Executive Summary
Diese Umfrage offenbart eine kritische Lücke in der Fähigkeit von Organisationen, sich vor Identitätsbedrohungen zu schützen – 83 % haben bereits einen Verstoß mit kompromittierten Anmeldeinformationen erlebt. Die Übernahme von Konten, die laterale Bewegung und die Verbreitung von Ransomware sind ein großes CyberrisikoUm sich gegen diese Angriffe zu wappnen, streben Organisationen danach, in der Lage zu sein, böswillige Zugriffe in Echtzeit zu verhindern, indem kompromittierte Zugangsdaten zu ihren Ressourcen. Die gängige Praxis besteht heute darin, sich auf Lösungen wie MFA und PAM sowie manuelle Überwachung von Servicekonten, um diesen Schutz zu erhalten. Allerdings zeigen Umfragen unter Identity-Security-Lücken Teams zeigen, dass diese Lösungen in den meisten Fällen nicht das erforderliche Maß an Schutz bietenDieses Versagen zeigt sich darin, dass die überwiegende Mehrheit der Organisationen von einem identitätsbezogenen Datenverstoß betroffen ist und dass die Identitätsteams die allgemeine Meinung haben, dass sie nicht in der Lage sind, solche Angriffe in Zukunft zu verhindern.
Wichtige Erkenntnisse
Die wichtigsten Erkenntnisse aus dieser Untersuchung sind:
- Über 80 % der Organisationen waren von einem Identitätsverstoß betroffen, bei dem kompromittierte Anmeldeinformationen verwendet wurden.
Fast die Hälfte aller Organisationen war in den letzten zwölf Monaten von einem derartigen Verstoß betroffen. - 65.4 % der Organisationen haben MFA nicht umfassend genug implementiert, um einen soliden Schutz zu gewährleisten
Unternehmen schützen nicht ihre gesamte Belegschaft mit MFA und nur jedes achte Unternehmen deckt mehr als 70 % seiner Ressourcen und Zugriffsmethoden ab. - Nur 5.7 % der Unternehmen haben einen vollständigen Einblick in ihre Daten Service Accounts
Nur sehr wenige Organisationen haben vollständigen Einblick in die Aktivität und Nutzung ihrer Servicekonten, während 62 % lediglich über teilweisen Einblick verfügen. - Der Schutz von Servicekonten stellt für Unternehmen eine große Herausforderung dar: Nur 22 % sind in der Lage, Angreifer daran zu hindern, diese für böswillige Zugriffe zu verwenden.
78 % der Organisationen können den Missbrauch von Servicekonten nicht in Echtzeit verhindern, da die Sicherheit sporadisch oder gar nicht gewährleistet ist. - 73.4 % der Organisationen haben Probleme, ihre PAM Lösungen vollständig integriert und funktionsfähig
Viele Organisationen sind bei der PAM-Implementierung auf Schwierigkeiten gestoßen, wodurch der Fortschritt zum Stillstand kam. Die meisten wissen, was zu tun ist, verfügen jedoch über zu begrenzte Ressourcen, um voranzukommen. - Nur eine von fünf Organisationen ist sehr zuversichtlich, dass sie Identitätsbedrohungen verhindern könnten
Sehr wenig Unternehmen sind zuversichtlich, den Erstzugriff zu verhindern oder lateraler Bewegung ausnutzen aufgrund der böswilligen Verwendung kompromittierter Anmeldeinformationen.
Figure 1
Verteilung der Identitätsinfrastruktur: Nur vor Ort, Hybrid und Cloud
Prozentsatz der Befragten
Figure 1
Verteilung der Identitätsinfrastruktur: Nur vor Ort, Hybrid und Cloud
Prozentsatz der Befragten
Figure 1
Verteilung der Identitätsinfrastruktur: Nur vor Ort, Hybrid und Cloud
Prozentsatz der Befragten
Vertrauen, um zu verhindern, dass Angreifer kompromittierte privilegierte Benutzerkonten für böswilligen Zugriff verwenden
Ein ultimativer Test für die Wirksamkeit eines PAM-Lösung ist ein hohes Maß an Vertrauen, um den Missbrauch privilegierter Benutzeranmeldeinformationen zu verhindern. Wir haben die Befragten gebeten, ihr Vertrauensniveau anzugeben. Laut Abbildung 6 geben 34.3 % der Befragten an, dass ihre Organisation ein hohes Vertrauensniveau aufweist – was bedeutet, dass alle privilegierten Konten wurden ermittelt und gesichert.