Privileged Access Management vielen Unternehmen zu teuer

Privileged Access Management vielen Unternehmen zu teuer

Beitrag teilen

Obwohl Privileged Access Management für besseren Unternehmensschutz sorgt, haben 58 % der IT-Teams aufgrund der Kosten keins implementiert.

Die internationale Keeper Privileged Access Management (PAM)-Studie „Deployment Amid Economic Uncertainty“ unter IT- und Sicherheitsverantwortlichen zeigt, dass PAM-Lösungen von IT-Führungskräften zwar als entscheidend für ihre Sicherheit betrachtet werden, gleichzeitig aber Budgetbeschränkungen und komplexe Lösungen den Einsatz beeinträchtigen. 56 Prozent der Befragten versuchten, eine PAM-Lösung zu implementieren, konnten diese aber nicht vollständig umsetzen. Bei 92 Prozent waren zu komplexe Lösungen der Hauptgrund dafür. 58 Prozent der IT-Teams haben keine PAM-Lösung implementiert, weil herkömmliche Plattformen zu teuer sind.

PAM-Lösungen als wichtig eingestuft – hohe Kosten und Komplexität sind Hindernisse für deren Einsatz

Unternehmen benötigen flexible Identitätssicherheitslösungen, um sich vor Cyberbedrohungen zu schützen und den unbefugten privilegierten Zugriff auf sensible Daten und wichtige Ressourcen zu überwachen, erkennen und verhindern.

91 Prozent der IT-Führungskräfte geben an, dass ihre PAM-Lösung ihnen mehr Kontrolle über die Aktivitäten privilegierter Benutzer verschafft und damit das Risiko von Insider- und externen Sicherheitsverletzungen verringert hat.
Trotz der Vorteile gaben fast zwei Drittel der IT-Leiter (62 Prozent) an, dass die Verschlechterung der wirtschaftlichen Bedingungen sie wahrscheinlich dazu veranlassen könnte, ihre aktuelle PAM-Plattform zu reduzieren.

„Das Risiko von Datenschutzverletzungen und Cyberangriffen für Unternehmen steigt exponentiell, wenn sie keine PAM-Lösung im Einsatz haben”, sagt Darren Guccione, CEO und Mitbegründer von Keeper Security. „Die meisten erfolgreichen Einbrüche sind auf gestohlene oder kompromittierte Anmeldedaten und die Ausweitung von Privilegien durch seitliche Bewegungen zurückzuführen. Unternehmen benötigen einfach anzuwendende und erschwingliche PAM-Lösungen, um Cyberkriminellen einen Schritt voraus zu sein. Die Branche muss sich weiterentwickeln und Lösungen mit Funktionen, die moderne IT-Verantwortliche benötigen, anbieten.”

IT-Verantwortliche brauchen einfachere, leistungsfähigere Lösungen

Für den Betrieb von PAM-Lösungen ist oft ein erheblicher Personaleinsatz erforderlich, was für Unternehmen mit einer begrenzten Mitarbeiterzahl und Ressourcen hinderlich bei der Einführung ist. In der Studie bestätigen 85 Prozent der IT-Führungskräfte, dass für die Verwaltung und Wartung ihres PAMs separates Personal erforderlich ist.

Daher sind PAM-Lösungen, die einfach zu implementieren und zu warten sind, von entscheidender Bedeutung. Bis auf wenige Ausnahmen können allerdings die meisten traditionellen PAM-Lösungen, diese Anforderungen nicht erfüllen.

Die Studienteilnehmer äußerten den starken Wunsch nach einer kleineren PAM-Lösung und nannten die folgenden drei Hauptvorteile:

  • leichtere Verwaltung und Wartung (70 Prozent)
  • leichtere Integration in die bestehende Technologieumgebung (55 Prozent)
  • geringere oder keine Kosten für Funktionen, die das Unternehmen nicht benötigt (44 Prozent)

Auf die Frage, welche Funktionen wichtig sind, gaben die Befragten an, dass ihre Unternehmen die PAM-Funktionen am häufigsten für folgendes nutzen:

  • Zwei-Faktor-Authentifizierung (62 Prozent)
  • rollenbasierte Sicherheit (58 Prozent)
  • Berichterstattung/Auditierung (51 Prozent)

Niedrigere Kosten und Benutzerfreundlichkeit begünstigen die breite Einführung von PAM

Die IT-Verantwortlichen von heute befinden sich in der schwierigen Lage, die Bedrohungslandschaft und die weit verbreiteten Budget- und Personalkürzungen zu bewältigen. Sie benötigen eine moderne PAM-Lösung, die Funktionen zur Verwaltung von Passwörtern, Geheimnissen und privilegiertem Connection-Management kombinieren. Sie müssen die sensibelsten Systeme mit Lösungen schützen, die schnell und kostengünstig zu implementieren sowie einfach zu verstehen und integrieren sind.

Methodik

Die Studie basiert auf den Antworten von 400 IT- und Sicherheitsverantwortlichen in Nordamerika und Europa. Die Umfrage wurde von einem unabhängigen Forschungsunternehmen im Jahr 2023 durchgeführt.

Direkt zum Bericht auf KeeperSecurity.com

 


Über Keeper Security

Keeper Security verändert die Art und Weise, wie Menschen und Organisationen auf der ganzen Welt ihre Passwörter, Geheimnisse und vertraulichen Informationen schützen. Die benutzerfreundliche Cybersecurity-Plattform von Keeper basiert auf der Grundlage von Zero-Trust- und Zero-Knowledge-Sicherheit, um jeden Benutzer und jedes Gerät zu schützen.


 

Passende Artikel zum Thema

NIS2-Direktive: 6 Tipps zur Umsetzung in Unternehmen

Die EU-NIS2-Direktive verpflichtet bald viele Unternehmen dazu, höhere Cybersicherheitsstandards zu erfüllen - im Oktober 2024 soll das Gesetz schon fertig ➡ Weiterlesen

Cybersecurity: Mangelnde Abstimmung zwischen CEOs und CISOs

87 Prozent der befragten CISOs gaben im Dynatrace CISO-Report 2024 an, dass CEOs für Anwendersicherheit blind seien. 70 Prozent der ➡ Weiterlesen

CISOs unter Druck: Sollen Cyberrisiken herunterspielen

Die Studienergebnisse zum Umgang mit Cyberrisiken in Unternehmen haben es in sich. Die Trend Micro-Studie zeigt: Drei Viertel der deutschen ➡ Weiterlesen

Cyberversicherungen: Was hilft gegen steigende Kosten?

Cyberversicherungen sichern Unternehmen finanziell bei Cyberangriffen ab. Mit der Zunahme der Bedrohungslage erhöhen die Versicherungen die Kosten für Jahresprämien. Unternehmen, ➡ Weiterlesen

IT-Sicherheit: Mangelnde Kenntnisse in deutschen Unternehmen

Rund 25 Prozent aller Geschäftsleitungen wissen zu wenig über IT-Sicherheit und 42 Prozent der Arbeitnehmenden informieren sich nicht regelmäßig über ➡ Weiterlesen

Unternehmen entdecken Cyberangreifer schneller

Cyberangreifer nutzen bevorzugt Zero-Day-Schwachstellen aus, so der M-Trends Report 2024. Die durchschnittliche Verweildauer bis zu ihrer Entdeckung ist aber deutlich ➡ Weiterlesen

Überwachung dank Abschnitt 702

Das in den USA verabschiedete Gesetz zur Wiederzulassung von Abschnitt 702 bewirkt eine erhebliche Ausweitung der inländischen Überwachung, die die ➡ Weiterlesen

Phishing-Angriffe: Weltweite Zunahme um 60 Prozent

2023 war die Finanzbranche am häufigsten von Phishing-Angriffen betroffen. Kriminelle nutzen für Voice-Phishing (Vishing) und Deepfake-Phishing zunehmend generative KI um ➡ Weiterlesen