Studie: Cloud-Automatisierung als Schlüssel für Cybersecurity

Studie: Cloud-Automatisierung als Schlüssel für Cybersecurity

Beitrag teilen

Trotz angespannter Sicherheitslage überschätzen Unternehmen die Wirksamkeit ihrer Security-Maßnahmen. Eine Studie zeigt, dass Cloud-Automatisierung der Schlüssel für zukunftsfähige Cybersecurity sein kann.

Die Mehrheit der IT-Entscheider sieht in Cloud Automation einen wichtigen Schlüssel zu einer zukunftsfähigen Cybersicherheit, vor allem in Kombination mit autonomen Privilegien und Zugriffen. Dies ist das Ergebnis einer aktuellen Umfrage von Delinea, einem führenden Anbieter von Privileged-Access-Management (PAM)-Lösungen. So suchen 86 Prozent der Befragten derzeit nach Möglichkeiten, Zugriffskontrollen zu automatisieren, insbesondere bei privilegierten Zugängen. Gleichzeitig erhöhen die Unternehmen auch ihre Ressourcen, um der wachsenden Bedrohungslandschaft gerecht zu werden. 68 Prozent der Befragten gaben demnach an, sowohl ihr IT-Budget als auch IT-Personal 2022 aufzustocken.

Anzeige

Studie „Cloud Automation is the Key to Future-Proofing Cybersecurity“

Der Bericht „Cloud Automation is the Key to Future-Proofing Cybersecurity“ basiert auf den Antworten von mehr als 300 IT-Entscheidungsträgern, die im Februar 2022 im Auftrag von Delinea vom globalen Forschungsunternehmen Censuswide befragt wurden. Er skizziert wichtige Erkenntnisse für die Entwicklung einer Sicherheitsstrategie, die zukünftiges Wachstum unterstützt, und gibt Tipps, wie man sich in der komplexen und ständig verändernden Cybersicherheitslandschaft zurechtfindet. Future-proofing, dt. Zukunftsfähigkeit, meint in diesem Zusammenhang Produkte, Dienste oder technologische Systeme, die so konzipiert sind, dass sie im Laufe der Zeit ohne wesentliche Aktualisierungen weiter funktionieren und daher auch im Kampf gegen künftige Cyber-Bedrohungen eingesetzt werden können. Auf diese Weise umgehen Unternehmen die Notwendigkeit, Systeme und Infrastrukturen immer wieder anpassen oder auswechseln zu müssen.

Unsicherheits-Faktor Cloud

Mit der zunehmenden Migration von lokalen Systemen zu hybriden oder Multi-Cloud-Umgebungen, steigt auch die Komplexität bei der Verwaltung der verschiedenen IT-Umgebungen. IT-Teams stehen vor der Herausforderung, konsistente Sicherheitsrichtlinien zu implementieren und zu managen. Dies spiegelt sich auch im Report wider: So gaben 59 Prozent der Befragten an, dass ihre Hauptmotivation, Zugriffssicherheit in diesem Jahr zukunftsfähig zu gestalten, in den immer komplexeren Multi-Cloud-IT-Umgebungen liegt.

Cybersicherheit: Vorstellung versus Realität

Eine weitere Erkenntnis des Reports ist, dass viele Unternehmen die Wirksamkeit ihrer eigenen Sicherheitsmaßnahmen nach wie vor überschätzen. Trotz Herausforderungen wie zunehmende Ransomware-Angriffe oder eine hybrid-arbeitende Belegschaft, sind viele IT-Verantwortliche überzeugt, auf Cyberangriffe gut vorbereitet zu sein: 83 Prozent von ihnen sind demnach zuversichtlich, dass ihre derzeitigen Zugriffskontrollen den Anforderungen gerecht werden, und 71 Prozent glauben, dass sie sich schnell von einem Cyberangriff erholen können.

Auch in ihr PAM scheinen die Befragten Vertrauen zu haben: 69 Prozent halten ihr derzeitiges Sicherheitskonzept für privilegierte Zugriffe für sehr ausgereift bzw. ausgereift und fast 90 Prozent denken, dass sie in der Lage sind, unautorisierte privilegierte Aktivitäten zu überwachen und zu melden.

Über 60 Prozent waren schon Opfer von Attacken

Die Realität zeigt dabei eine dramatischere Lage: So geben zwei von drei Unternehmen zu, bereits Opfer von Cyberangriffen geworden zu sein. Außerdem dauert es im Durchschnitt 280 Tage, um eine Datenschutzverletzung zu identifizieren und einzudämmen, wie der Cost of a Data Breach Report von IBM offenbart.

„Der aktuelle Report weist ein Paradox auf, wenn man bedenkt, dass sich der Großteil der Befragten in Bezug auf ihre derzeitigen Cybersicherheitsmaßnahmen sicher fühlt, obwohl die Zahl der Sicherheitsverletzungen, die durch kompromittierte Anmeldedaten verursacht wird, beträchtlich ist. Dennoch sind sich die IT-Entscheider bewusst, dass die Zukunft ihrer Unternehmenssicherheit in der Cloud-Automatisierung liegt, was für die meisten einen dynamischen Umbruch in Bezug auf Herangehensweise, Investitionen und Ressourcen bedeutet“, so Joseph Carson, Advisory CISO und Chief Security Scientist bei Delinea. „Die Cyberbedrohungen von heute sind schneller, intelligenter und gefährlicher. Um Sicherheitsprobleme zu vermeiden und in der heutigen unvorhersehbaren Landschaft zu überleben, bleibt Unternehmen kaum ein anderer Weg, als sich stark auf die Automatisierung stützen und Best Practices wie Least Privilege und Zero Trust auf Schritt und Tritt umzusetzen.“

Mehr bei Delinea.com

 


Über Delinea

Delinea ist ein führender Anbieter von Privileged Access Management (PAM)-Lösungen, die eine nahtlose Sicherheit für moderne, hybride Unternehmen ermöglichen. Unsere Lösungen versetzen Unternehmen in die Lage, kritische Daten, Geräte, Codes und Cloud-Infrastrukturen zu sichern, um Risiken zu reduzieren, Compliance zu gewährleisten und die Sicherheit zu vereinfachen.


Passende Artikel zum Thema

Mit Passphrasen mobile Androidgeräte schützen

Passphrasen sind länger und komplexer als einfache Passwörter. Mithilfe eines Passphrasen-Generators lassen sie sich einfach erstellen. Ein führender Anbieter von ➡ Weiterlesen

Sicherheitsfunktionen automatisieren verringert Risiken

Ein Anbieter von Converged Endpoint Management (XEM) bietet eine neue Lösung an, mit der Unternehmen ihre Sicherheits- und IT-Betriebsaufgaben in ➡ Weiterlesen

Staatlich geförderte Cyberangriffe gegen kritische Infrastruktur

Staatlich geförderte Cyberangriffe entwickeln sich zu einer immer größeren Bedrohung, da digitale Systeme unverzichtbar für Regierungen, Unternehmen und kritische Infrastrukturen ➡ Weiterlesen

Phishing: Cyberkriminelle imitieren Zahlungsdienst Zelle

Immer öfter werden Finanzdienstleister Opfer von Third-Party-Phishing-Kampagnen. Neu betroffen ist der Zahlungsdienst Zelle. Kriminelle erbeuten persönliche Daten, indem sie ihre ➡ Weiterlesen

End-to-End-Framework schützt vor Datenverlusten

Proofpoint und zertifizierte Partner stellen ihren Kunden ein NIST-orientiertes End-to-End-Framework vor, das bei der Entwicklung, Implementierung und Optimierung von Data ➡ Weiterlesen

Schwachstellen beim Schutz von SaaS-Daten

Es sollte nicht überraschen, dass sich Unternehmen in der heutigen digitalen Landschaft mehr denn je auf Software-as-a-Service (SaaS)-Anwendungen verlassen, um ➡ Weiterlesen

TR-ESOR-Zertifikat für Langzeitaufbewahrungslösung

Seit 2013 gibt es die technische Richtlinie TR-ESOR des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Inzwischen gibt es davon ➡ Weiterlesen

Microsoft: APT-Gruppe Storm-0501 zielt auf Hybrid-Clouds

Microsoft hat beobachtet, wie der Bedrohungsakteur Storm-0501 einen mehrstufigen Angriff startete, bei dem er hybride Cloud-Umgebungen kompromittierte und sich lateral ➡ Weiterlesen