Unternehmen reagieren NSA-Affäre ändert Sicherheitsstrategien

Rund 68 Prozent der Unternehmen haben im Zuge der NSA-Affäre rund um Edward Snowden und der steigenden Anzahl von Cyber-Angriffen im letzten Jahr ihre Sicherheitsstrategien geändert - so lautet ein zentrales Ergebnis einer aktuellen CyberArk-Untersuchung.

Die Mehrheit der Befragten (IT-)Führungskräfte aus Unternehmen in Europa, Nordamerika und der Region Asien-Pazifik sieht die größte Sicherheitsgefahr in der missbräuchlichen Nutzung privilegierter Accounts und das sowohl im Hinblick auf Insider- als auch Cyber-Angriffe. So vertreten auch 44 Prozent die Ansicht, dass Angriffe, die auf den Diebstahl privilegierter Zugangsdaten zurückzuführen sind, am schwierigsten zu entdecken und zu beheben sind. Nur 29 Prozent nannten hier Malware und lediglich 11 Prozent die Überwindung des Perimeter-Schutzes.

Auf die Frage, welche Cyber-Attacken oder Insider-Angriffe des letzten Jahres maßgeblich zu einer Veränderung der eigenen Sicherheitsstrategie beigetragen haben, nannten 37 Prozent die NSA/Edward-Snowden-Affäre, 31 Prozent Cyber-Angriffe wie PoS-Attacken und 19 Prozent Spionageaktivitäten von Regierungen.

Da immer mehr Unternehmen Cloud-Services nutzen oder externen Providern einen Netzwerkzugriff erlauben, werden auch diese Dienstleister zunehmend zum Ziel von Cyber-Angreifern. Die Gefahr wird überaus deutlich, wenn man bedenkt, dass 60 Prozent der Befragten Externen eine Remote-Zugriffsmöglichkeit auf ihr internes Netzwerk einräumen. Rund 58 Prozent ist sich dabei nicht sicher, ob ihr Service Provider privilegierte Accounts schützt und überwacht. Gelangt ein Angreifer in den Besitz der Zugangsdaten, kann er problemlos auf Kunden-Unternehmensnetzwerke zugreifen.

Ein weiteres Ergebnis der Untersuchung ist, dass die Einführung neuer Sicherheitsstrategien nicht nur durch das steigende Bedrohungspotenzial, sondern auch durch neue Trends, Technologien oder regulatorische Anforderungen forciert wird. Genannt wurden hierzu von 30 Prozent der Befragen Bring Your Own Device (BYOD), von 26 Prozent Cloud Computing, von 21 Prozent Compliance-Richtlinien und von 16 Prozent das Internet of Things (IoT).