Cloud-Security ist Hauptsorge der SicherheitsexpertenSicherheitskompetenzen müssen Schritt halten
29. Juni 2022Im Rahmen der diesjährigen RSA Conference in San Francisco wurden von Delinea mehr als 100 Sicherheitsfachleute zu ihren derzeit größten Problemen sowie ihren Cyber-Hygiene-Praktiken interviewt. Für 37 Prozent der Befragten ist die Absicherung der Cloud demnach Hauptanlass zur Besorgnis, gefolgt von Ransomware (19 Prozent) sowie einer verteilt arbeitenden Belegschaft (17 Prozent).
„Der Schutz digitaler Assets in der Cloud wird zur Priorität Nummer eins und zeigt einen proaktiveren Ansatz für Cyber-Sicherheit“, so Joseph Carson, Chief Security Scientist und Advisory CISO bei Delinea. „Da Unternehmen bei Infrastruktur, Anwendungsentwicklung und Geschäftsprozess-Automatisierung immer stärker auf die Cloud angewiesen sind, müssen auch die Sicherheitskompetenzen und -lösungen hier Schritt halten. Umso wichtiger ist es, privilegierte Zugriffe auf Cloud-Infrastrukturen und -Workloads abzusichern, bevor Angreifer diese kompromittieren.“
Dabei sind viele Unternehmen bereits auf dem richtigen Weg, wie die Umfrageergebnisse zeigen: Denn 80 Prozent der Befragten konnten vermelden, dass ihr Unternehmen in den letzten 12 Monaten keinen Cyber-Angriff erlitten hat. Zurückzuführen ist diese positive Entwicklung wahrscheinlich auf eine verstärkte Cyber-Hygiene der Mitarbeiter, insbesondere was den Umgang mit Passwörtern und die Sorgfalt bei der Authentifizierung angeht. So gaben 59 Prozent der Befragten an, Passwörter nicht kontenübergreifend einzusetzen, und fast zwei Drittel (66 Prozent) setzt mittlerweile auf eine sichere Multifaktor-Authentifizierung (MFA), wann immer diese verfügbar ist.
„Passwörter sollten niemals die einzige Sicherheitskontrolle für den Zugriff auf kritische Systeme, Anwendungen und Berechtigungen sein. Durch die Implementierung von MFA-Kontrollen wird eine zusätzliche Schutzebene hinzugefügt, die Sicherheit garantiert, falls es einem Angreifer gelingen sollte, ein Passwort zu kompromittieren“, ergänzt Carson. „Dabei sollte MFA nicht nur bei der Systemanmeldung, sondern auch bei der horizontalen und vertikalen Berechtigungserweiterung erforderlich sein.“
Gefragt nach ihren Incident-Response-Fähigkeiten und dem Umgang mit Cybervorfällen wurde deutlich, dass Cyber-Versicherungen eine immer wichtigere Rolle spielen: 41 Prozent der Befragten gaben demnach an, dass ihr Unternehmen bereits eine spezielle Cyber-Versicherung abgeschlossen hat oder in Erwägung zieht, sich zu versichern. (rhh)