Home » News » Cybersecurity » Identitätssicherheit bedroht: KI-Tools und Mitarbeiterfluktuation im Fokus

Identitätssicherheit bedroht: KI-Tools und Mitarbeiterfluktuation im Fokus

Ein neuer Bericht mit dem Titel "2023 Identity Security Threat Landscape" enthüllt alarmierende Trends im Bereich der identitätsbasierten Cybersicherheit. Die Studie verdeutlicht, dass Unternehmen zunehmend mit Risiken konfrontiert werden, die durch schwierige wirtschaftliche Bedingungen und das rasante Tempo der technologischen Innovation, insbesondere im Bereich der Künstlichen Intelligenz (KI), verursacht werden.

2 Min. Lesezeit
Identitätssicherheit
Foto: ©AdobeStock/Marc

Während Unternehmen weiterhin digitale und Cloud-Initiativen vorantreiben, besteht die Gefahr, dass aufgrund unzureichender Investitionen in die Cybersicherheit eine größere Angriffsfläche entsteht, die identitätszentrierte Bedrohungen begünstigt. Der „Identity Security Threat Landscape Report“ von CyberArk gibt Einblicke in die Lage. Sicherheitsverantwortliche deutscher Unternehmen erwarten dabei besonders folgende Entwicklungen:

Nahezu alle Befragten (99 Prozent) gehen davon aus, dass identitätsbezogene Risiken aufgrund von wirtschaftlichen Einschränkungen, geopolitischen Faktoren, der Einführung der Cloud und hybriden Arbeitsmodellen zunehmen werden. Die Mehrheit (59 Prozent) gibt an, dass diese Risiken im Zuge von digitalen Transformationsinitiativen wie Cloud-Einführungen oder Legacy-Anwendungs-Migrationen auftreten.

94 Prozent der Befragten erwarten, dass KI-gestützte Bedrohungen ihr Unternehmen im Jahr 2023 betreffen werden, wobei KI-basierte Malware als größte Gefahr gilt. Fast zwei Drittel (65 Prozent) der Unternehmen erwarten im Jahr 2023 eine neue Welle von Insider-Bedrohungen, die durch verärgerte ehemalige Mitarbeiter aufgrund von Mitarbeiterfluktuation ausgelöst werden könnten.

Die befragten Unternehmen planen den Einsatz von 78 Prozent mehr SaaS-Tools in den nächsten 12 Monaten als bisher. Ein großer Teil der menschlichen und nicht-menschlichen Identitäten hat über solche Tools Zugriff auf sensible Daten, was bei unzureichender Sicherung zu Einfallstoren für Angriffe werden kann. 61 Prozent der Unternehmen befürchten, dass sie einen Angriff aus ihrer Software-Lieferkette nicht stoppen oder erkennen können.

Angriffsfläche Identitäten

Die Identitäten selbst sind das Hauptziel nahezu aller Angriffe, sei es auf menschliche oder nicht-menschliche Identitäten. Die Untersuchung zeigt auf, dass kritische Bereiche der IT-Umgebung unzureichend geschützt sind und identifiziert die Identitätstypen, die ein erhebliches Risiko darstellen:

  • 61 Prozent der Befragten geben an, dass die Zugriffsmöglichkeiten von Mitarbeitern mit privilegierten Rechten nicht ausreichend gesichert sind. Zudem haben mehr Maschinen als Menschen Zugang zu vertraulichen Daten (51 Prozent versus 43 Prozent).
  • Die Umgehung von Verteidigungsmaßnahmen stellt für die Befragten das größte Risiko dar (35 Prozent), gefolgt vom Zugriff auf Anmeldeinformationen (33 Prozent) und dem Initial Access (32 Prozent).
  • Geschäftskritische Anwendungen wie umsatzgenerierende Applikationen, ERP-Systeme oder Finanzverwaltungssoftware sind laut den Befragten am stärksten gefährdet. Nur 44 Prozent der Unternehmen verfügen über Identitätssicherheitskontrollen, um diese Anwendungen zu schützen.
  • Drittanbieter wie Partner, Berater oder Dienstleister stellen das größte Sicherheitsrisiko im Zusammenhang mit menschlichen Identitäten dar.
  • 63 Prozent der Befragten geben an, dass die Einführung von RPA (Robotic Process Automation)-Anwendungen und Bots aufgrund von Sicherheitsbedenken verlangsamt wird.

Die Studie betont die dringende Notwendigkeit einer umfassenden, integrierten Identity-Security-Strategie, um den Herausforderungen der Identitätssicherheit wirksam zu begegnen. Unternehmen sollten eine Zero-Trust-Ausrichtung verfolgen, Strategien zur Sicherung vertraulicher Zugriffe umsetzen und eng mit vertrauenswürdigen Partnern zusammenarbeiten, um langfristige Cyber-Resilienz aufzubauen.

Die Untersuchung wurde von CyberArk in Auftrag gegeben und vom Marktforschungsunternehmen Vanson Bourne durchgeführt. Es wurden 2.300 Cybersecurity-Entscheider aus Organisationen des privaten und öffentlichen Sektors mit mindestens 500 Beschäftigten in verschiedenen Ländern befragt.

 

Andere interessante News

Handy Betrug

Vorsicht Abzocke: Hype um iPhone-16-Release lockt Betrüger

Mit dem Hype um den Release des neuen iPhone 16 nutzen Cyberkriminelle die Begeisterung der Apple-Fans schamlos aus: Sie locken ahnungslose Nutzer mit Möglichkeiten für (gefälschte...

Phishing-Mail

Warnung: Mobile Phishing-Angriffe nehmen massiv zu

Vier von fünf Phishing-Seiten zielen speziell auf mobile Geräte ab. Mobile Phishing umfasst Methoden wie SMS-Phishing (Smishing), Voice-Phishing (Vishing), App-, E-Mail- und Social...

Frau bei Videokonferenz

BSI erklärt Videokonferenzdienst Zoom für sicher

Der Videokonferenzanbieter Zoom hat jetzt zwei IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. BSI-Vizepräsident Dr. Gerhard Schab...