Der erste Bericht „State of Identity Security“ kommt zu dem Ergebnis, dass 83 % der Unternehmen einen identitätsbezogenen Verstoß erlitten haben
Boston und Tel Aviv, 6. September 2023 - Silverfort, der führende Anbieter der Unified Identity Protection Platform, gab heute seinen jährlichen Forschungsbericht zum Identitätsschutz mit dem Titel bekannt: Der Stand der Identitätssicherheit: Einblicke in kritische Schutzlücken. Der von Osterman Research durchgeführte Bericht stellt fest, dass die Identitätsangriffsfläche heute die größte Lücke in der Widerstandsfähigkeit der Cybersicherheit darstellt, mit bestehenden Lösungen wie der Multi-Faktor-Authentifizierung (MFA) und Privileged Access Management (PAM), die kritische Gefährdungen hinterlassen und die böswillige Verwendung kompromittierter Anmeldeinformationen ermöglichen. Die diesem Bericht zugrunde liegende Umfrage, an der 637 Befragte in Identitätsfunktionen in Organisationen mit mindestens 1,000 Mitarbeitern teilnahmen, wurde zwischen Mai und Juni 2023 durchgeführt.
Die Untersuchung kommt zu dem Ergebnis, dass mehr als vier von fünf Organisationen einen Sicherheitsverstoß erlitten haben, bei dem Folgendes zum Einsatz kam kompromittierte Zugangsdaten, die Hälfte davon geschah in den letzten 12 Monaten. Zu den Herausforderungen für CISOs kommt noch die ständige Diskrepanz zwischen Sicherheits- und Identitätsteams hinzu. Einblick in die Identität Angriffsfläche reicht weiterhin nicht aus, so dass Organisationen böswilligen Akteuren ausgesetzt sind, die sich Zugriff auf ihre Umgebungen verschaffen, sich seitlich innerhalb ihrer Netzwerke bewegen und innerhalb von Minuten Chaos anrichten können. Der Schutz der Identitätsangriff surface – das weit über herkömmliche Tools zur Identitätszugriffsverwaltung hinausgeht – ist die letzte Verteidigungslinie bei der Erkennung und Abwehr solcher Bedrohungen in Echtzeit.
Zu den wichtigsten Erkenntnissen des Berichts gehören:
- Identität ist die neue Top-Angriffsfläche: In mehr als 80 % der Unternehmen kam es zu einem identitätsbezogenen Verstoß, bei dem kompromittierte Zugangsdaten zum Einsatz kamen. Die Hälfte davon ereignete sich in den letzten 12 Monaten.
- Sporadische und schlecht eingesetzte MFA und PAM-Lösungen bieten keinen 360°-Schutz: 65 % der Unternehmen haben MFA nicht umfassend genug implementiert, um einen soliden Schutz zu bieten. Darüber hinaus haben nur 10 % der Unternehmen PAM vollständig implementiert und haben großes Vertrauen in seine Fähigkeit, die böswillige Verwendung privilegierter Anmeldeinformationen zu verhindern, da die Implementierung solcher Lösungen in großem Maßstab bekanntermaßen komplex ist.
- Durch eingeschränkte Sichtbarkeit entstehen „blinde Flecken“ und ungeschützte Zugangspunkte für böswillige Akteure: 94 % der Unternehmen haben keinen vollständigen Einblick in ihre Service Accounts (nichtmenschliche Identitäten), was diese äußerst anfälligen und oft privilegierten Identitäten zu einem Hauptziel für Angreifer macht.
- Es fehlt ein Echtzeitschutz: 78 % der Organisationen geben zu, dass sie den Missbrauch von Service-Konten nicht in Echtzeit verhindern können, da die Transparenz zu gering ist und die Durchsetzung nicht möglich ist. MFA oder PAM-Schutz.
- Organisationen sind exponierter denn je: Nur jedes fünfte Unternehmen ist sehr zuversichtlich, dass es Identitätsbedrohungen verhindern kann. Nur sehr wenige Unternehmen sind zuversichtlich, dass sie böswillige Zugriffe oder Angriffe stoppen können lateraler Bewegung ausnutzen Verwendung kompromittierter Anmeldeinformationen.
„Heutzutage stehen Unternehmen vor der Herausforderung, viele verschiedene ‚Silos‘ digitaler Identität in komplexen Hybrid- und Multi-Cloud-Umgebungen zu sichern. Jede dieser Umgebungen ist anders Identity-Security-Lücken Kontrollen, die nicht zusammenarbeiten und zu teilweiser Sicherheit, inkonsistenter Benutzererfahrung und redundanten Kosten führen“, sagte Hed Kovetz, CEO und Mitbegründer von Silverfort. „Darüber hinaus verfügen einige der kritischsten Systeme in jedem Unternehmen überhaupt nicht über Identitätssicherheit, und schlechte Akteure wissen das.“ Diese neue Studie betont, dass Unternehmen die Art und Weise, wie sie Identitätssicherheit implementieren, überdenken und eine Strategie entwickeln müssen, die die gesamte Identitätsangriffsfläche abdeckt – einschließlich menschlicher und menschlicher Angriffe nichtmenschliche Identitäten, privilegierte und nicht privilegierte Benutzer, lokale und Cloud-Umgebungen, IT- und OT-Infrastruktur und viele andere Bereiche, die sie bisher nicht schützen konnten.“
Für weitere wertvolle Forschungsinformationen laden Sie den vollständigen Bericht herunter werden auf dieser Seite erläutert.
Über uns
Silverfort ist führend bei Einheitlicher IdentitätsschutzDies ermöglicht eine sichere Authentifizierung und einen sicheren Zugriff auf alle Unternehmensressourcen, sowohl vor Ort als auch in der Cloud, um identitätsbasierte Angriffe, einschließlich Kontoübernahmen und Ransomware-Verbreitung, zu erkennen und zu stoppen. Mit patentierter Technologie, Silverfort erzwingt seinen Schutz als Schicht über dem bestehenden Schutz des Kunden IAM Infrastruktur, ohne dass Änderungen an Endpunkten, Servern oder Anwendungen erforderlich sind – eine Fähigkeit, die auf dem Markt ihresgleichen sucht. Dazu gehören Ressourcen, die zuvor nicht geschützt werden konnten, wie etwa Legacy-Anwendungen, Befehlszeilenschnittstellen, Industriesysteme, Maschine-zu-Maschine-Zugriff und mehr. Silverfort Hunderte von Unternehmenskunden auf der ganzen Welt, darunter Fortune-100-Unternehmen, vertrauen darauf. Für weitere Informationen besuchen Sie www.silverfort.com.