Report: Unsichere VPNs gefährden Unternehmenssicherheit
Unsichere VPNs, E-Mail und Endgeräte gelten als Hauptangriffsvektoren, was den Trend zur Zero Trust-Architektur unterstreicht. Laut einer aktuellen Studie befürchten 88 Prozent der Unternehmen, dass VPNs die Sicherheit gefährden könnten. Darüber hinaus sind 90 Prozent besorgt, dass Angreifer über VPNs von Drittanbietern Zugang erhalten könnten. Angesichts dieser Bedenken gewinnt der Paradigmenwechsel hin zu Zero Trust weiter an Bedeutung.
Der aktuelle jährliche VPN Risk Report von Zscaler, erstellt in Zusammenarbeit mit Cybersecurity Insiders, offenbart, dass Unternehmen erhebliche Bedenken hinsichtlich der Sicherheit ihrer Netzwerke aufgrund von VPN-Schwachstellen haben. Die Studie basiert auf einer Umfrage unter 382 IT- und Cybersecurity-Experten aus verschiedenen Branchen und beleuchtet deren Herausforderungen im Bereich der IT-Sicherheit und Anwendererfahrung.
„92 Prozent der Befragten ist sich der Bedeutung einer Zero Trust-Architektur im Kampf gegen Cyberkriminalität bewusst. Besorgniserregend ist, dass dennoch viele Unternehmen nach wie vor VPNs für den Remote-Zugriff von Mitarbeitenden und Drittanbietern verwenden und damit unbeabsichtigt eine Angriffsfläche für Bedrohungsakteure bieten“, so Deepen Desai, Global CISO und Head of Security Research bei Zscaler. „Um sich vor den wandelnden Ransomware-Angriffen zu schützen, ist es für Unternehmen von entscheidender Bedeutung, die Verwendung von VPNs zu eliminieren, die Segmentierung von Usern zu Anwendungen zu priorisieren und eine kontextbezogene Data Loss Prevention Engine mit vollständiger TLS-Inspektion zu implementieren.“
Die Angst vor möglichen Sicherheitsverletzungen durch VPN-Schwachstellen ist weit verbreitet, wobei Phishing-Attacken und Ransomware-Angriffe als besonders besorgniserregend gelten. Fast die Hälfte der Unternehmen meldete Cyberangriffe über VPN-Schwachstellen, die auf veraltete Protokolle oder Datenlecks zurückzuführen sind. Ransomware hat sich dabei zu einer bedeutenden Bedrohung entwickelt, da ein Drittel der Befragten im vergangenen Jahr Opfer von Ransomware-Angriffen wurde, die auf VPNs abzielen.
Ein weiterer Grund zur Sorge ist der Zugriff von Drittparteien auf Unternehmensnetzwerke, der potenzielle Risiken mit sich bringt. Unternehmen stehen vor der Herausforderung, verschiedene Sicherheitsstandards von externen Usern wie Kontraktoren und Lieferanten zu bewältigen und die Verwaltung des externen Zugriffs zu komplex.
Auch schlechtes Anwendererlebnis erhöht VPN-Risiken
Das Anwendererlebnis mit VPNs ist ebenfalls problematisch, da 72 Prozent der Benutzer Frustration aufgrund langsamer und unzuverlässiger Verbindungen äußern. Dies kann zu geringerer Produktivität, Umsatzeinbußen und einem erhöhten Risiko von Datenverlusten führen.
Angesichts dieser Bedenken ziehen viele Unternehmen in Erwägung, auf Zero Trust-Architekturen umzusteigen. 92 Prozent der Befragten erkennen die Bedeutung eines solchen Ansatzes für den Schutz ihrer Daten und Anwendungen. 69 Prozent planen bereits, ihre aktuellen VPN-Lösungen durch Zero Trust Network Access zu ersetzen.
Der Bericht empfiehlt Unternehmen, eine Zero Trust-Architektur zu implementieren, um die mit VPN-Schwachstellen verbundenen Risiken wirksam zu bekämpfen und ihre sensiblen Daten und Anwendungen vor Cyberangriffen zu schützen.
Deepen Desai, Global CISO und Head of Security Research bei Zscaler