Cloud-Automatisierung ist der Schlüssel für zukunftsfähige Cybersecurity
Trotz angespannter Sicherheitslage überschätzen Unternehmen die Wirksamkeit ihrer Security-Maßnahmen. Die Mehrheit der IT-Entscheider sieht in Cloud Automation einen wichtigen Schlüssel zu einer zukunftsfähigen Cybersicherheit, vor allem in Kombination mit autonomen Privilegien und Zugriffen.
Dies ist das Ergebnis einer aktuellen Umfrage von Delinea, einem Anbieter von Privileged-Access-Management (PAM)-Lösungen. So suchen 86 Prozent der Befragten derzeit nach Möglichkeiten, Zugriffskontrollen zu automatisieren, insbesondere bei privilegierten Zugängen. Gleichzeitig erhöhen die Unternehmen auch ihre Ressourcen, um der wachsenden Bedrohungslandschaft gerecht zu werden. 68 Prozent der Befragten gaben demnach an, sowohl ihr IT-Budget als auch IT-Personal 2022 aufzustocken.
Der Bericht „Cloud Automation is the Key to Future-Proofing Cybersecurity“ basiert auf den Antworten von mehr als 300 IT-Entscheidungsträgern, die im Februar 2022 im Auftrag von Delinea vom globalen Forschungsunternehmen Censuswide befragt wurden. Er skizziert wichtige Erkenntnisse für die Entwicklung einer Sicherheitsstrategie, die zukünftiges Wachstum unterstützt, und gibt Tipps, wie man sich in der komplexen und ständig verändernden Cybersicherheitslandschaft zurechtfindet. Future-proofing, dt. Zukunftsfähigkeit, meint in diesem Zusammenhang Produkte, Dienste oder technologische Systeme, die so konzipiert sind, dass sie im Laufe der Zeit ohne wesentliche Aktualisierungen weiter funktionieren und daher auch im Kampf gegen künftige Cyber-Bedrohungen eingesetzt werden können. Auf diese Weise umgehen Unternehmen die Notwendigkeit, Systeme und Infrastrukturen immer wieder anpassen oder auswechseln zu müssen.
Unsicherheits-Faktor Cloud
Mit der zunehmenden Migration von lokalen Systemen zu hybriden oder Multi-Cloud-Umgebungen, steigt auch die Komplexität bei der Verwaltung der verschiedenen IT-Umgebungen. IT-Teams stehen vor der Herausforderung, konsistente Sicherheitsrichtlinien zu implementieren und zu managen. Dies spiegelt sich auch im Report wider: So gaben 59 Prozent der Befragten an, dass ihre Hauptmotivation, Zugriffssicherheit in diesem Jahr zukunftsfähig zu gestalten, in den immer komplexeren Multi-Cloud-IT-Umgebungen liegt.
Cybersicherheit: Vorstellung versus Realität
Eine weitere Erkenntnis des Reports ist, dass viele Unternehmen die Wirksamkeit ihrer eigenen Sicherheitsmaßnahmen nach wie vor überschätzen. Trotz Herausforderungen wie zunehmende Ransomware-Angriffe oder eine hybrid-arbeitende Belegschaft, sind viele IT-Verantwortliche überzeugt, auf Cyberangriffe gut vorbereitet zu sein: 83 Prozent von ihnen sind demnach zuversichtlich, dass ihre derzeitigen Zugriffskontrollen den Anforderungen gerecht werden, und 71 Prozent glauben, dass sie sich schnell von einem Cyberangriff erholen können.
Auch in ihr PAM scheinen die Befragten Vertrauen zu haben: 69 Prozent halten ihr derzeitiges Sicherheitskonzept für privilegierte Zugriffe für sehr ausgereift bzw. ausgereift und fast 90 Prozent denken, dass sie in der Lage sind, unautorisierte privilegierte Aktivitäten zu überwachen und zu melden.
Die Realität zeigt dabei eine dramatischere Lage: So geben zwei von drei Unternehmen zu, bereits Opfer von Cyberangriffen geworden zu sein. Außerdem dauert es im Durchschnitt 280 Tage, um eine Datenschutzverletzung zu identifizieren und einzudämmen, wie der Cost of a Data Breach Report von IBM offenbart.
Die Cyberbedrohungen sind schneller, intelligenter und gefährlicher
„Der aktuelle Report weist ein Paradox auf, wenn man bedenkt, dass sich der Großteil der Befragten in Bezug auf ihre derzeitigen Cybersicherheitsmaßnahmen sicher fühlt, obwohl die Zahl der Sicherheitsverletzungen, die durch kompromittierte Anmeldedaten verursacht wird, beträchtlich ist. Dennoch sind sich die IT-Entscheider bewusst, dass die Zukunft ihrer Unternehmenssicherheit in der Cloud-Automatisierung liegt, was für die meisten einen dynamischen Umbruch in Bezug auf Herangehensweise, Investitionen und Ressourcen bedeutet“, so Joseph Carson, Advisory CISO und Chief Security Scientist bei Delinea. „Die Cyberbedrohungen von heute sind schneller, intelligenter und gefährlicher. Um Sicherheitsprobleme zu vermeiden und in der heutigen unvorhersehbaren Landschaft zu überleben, bleibt Unternehmen kaum ein anderer Weg, als sich stark auf die Automatisierung stützen und Best Practices wie Least Privilege und Zero Trust auf Schritt und Tritt umzusetzen.“
Foto/Thumbnail: ©istockphoto/yotrak
Kommentare