Unnützer Kram: Viele PAM-Lösungen entwickeln sich am Bedarf vorbei
Vor dem Hintergrund zunehmender Cyberbedrohungen suchen IT-Führungskräfte nach möglichst effektiven PAM-Lösungen, die Transparenz, Sicherheit, Kontrolle und Reportings für jeden Benutzer und jedes Gerät bieten. Laut einer aktuellen Keeper Security-Umfrage werden sie nur selten fündig: In den meisten Lösungen steckt haufenweise unnützer Kram, der die Nutzung der Kernfunktionen zu komplex macht.
Keeper Security, Anbieter von Zero-Trust- und Zero-Knowledge-Cyber-Security-Lösungen zum Schutz von Passwörtern, Daten und Verbindungen, hat jetzt die Ergebnisse des Keeper Security Insight Reports: „Privileged Access Management (PAM) Complexity“ veröffentlicht. Der globale Bericht führt die Erkenntnisse von IT- und Sicherheitsverantwortlichen zusammen und zeigt den großen Wunsch nach einfach zu implementieren und zu wartenden PAM-Lösungen auf. 68 Prozent der Unternehmen beklagen, dass sie für überflüssige Funktionen zahlen – einer der Gründe, warum 84 Prozent der befragten IT-Führungskräfte ihre PAM-Lösung im Jahr 2023 optimieren wollen.
Tatsächlicher Bedarf nicht im Fokus
PAM ist weit verbreitet: 91 Prozent der Umfrageteilnehmer gaben an, dass ihre Unternehmen ein PAM-Produkt verwenden. Die Ergebnisse zeigen jedoch, dass herkömmliche PAM-Lösungen die Anforderungen der Unternehmen nicht erfüllen. Mehr als zwei Drittel der IT-Manager (68 Prozent) geben an, dass ihre aktuelle Lösung zu kompliziert ist oder zu viele Funktionen hat, die nicht genutzt werden. 87 Prozent der Befragten würden deshalb eine reduzierte PAM-Version bevorzugen – eine, die einfacher zu implementieren und zu nutzen ist.
Weitere Ergebnisse der Security-Umfrage:
- Im Durchschnitt nutzen IT-Teams nur 62 Prozent ihrer aktuellen PAM-Funktionen. 58 Prozent der Befragten sind zudem der Meinung, dass ihre PAM-Lösung überflüssig ist.
- Etwa zwei Drittel der Befragten geben an, dass teure und überflüssige PAM-Funktionen die Komplexität erhöhen und damit die Benutzerzufriedenheit reduzieren.
- Mehr als die Hälfte aller IT-Teams (56 Prozent) geben an, dass sie bereits versucht haben, eine PAM-Lösung einzusetzen, diese aber schlussendlich nicht implementiert haben. Als Begründung gaben davon 92 Prozent an, dass ihnen die PAM-Lösung zu komplex war.
- Die meisten Unternehmen (85 Prozent) bestätigen, dass ihre PAM-Lösung viele Ressourcen für die Verwaltung und Wartung erfordert.
- Zwei Drittel der IT-Führungskräfte (66 Prozent) sagen, dass sie eine bessere PAM-Lösung benötigen, aber 58 Prozent sagen, dass sie keine haben, weil diese zu teuer ist.
„Unternehmen müssen ihre Zugangsdaten, Konten und Sitzungen sichern, um ihre Organisation zu schützen“, so Darren Guccione, CEO und Mitbegründer von Keeper Security. „Der neue Keeper Security Insight Report zeigt, warum IT- und Sicherheitsverantwortliche mit PAM-Produkten unzufrieden sind. Die Branche braucht moderne, einheitliche PAM-Lösungen, die in Multi-Cloud-IT-Umgebungen und mit verteilt und dezentral arbeitenden Mitarbeitern funktionieren. Diese Lösungen müssen die wesentlichen Funktionen mit Zero-Trust-Sicherheit bieten und gleichzeitig kosteneffizient sowie einfach zu implementieren und ansprechend für den Endanwender sein.“
Straffe PAM-Lösungen stoßen auf neue betriebliche Herausforderungen
Alarmierend ist, dass fast zwei Drittel der IT-Führungskräfte (62 Prozent) sagen, dass die Verschlechterung der wirtschaftlichen Rahmenbedingungen sie voraussichtlich dazu zwingen wird, ihre aktuelle PAM-Lösung zu reduzieren. Die IT- und Sicherheitsverantwortlichen von heute benötigen eine PAM-Lösung, die ihre sensiblen Systeme schützt, ohne dabei die Komplexität durch überflüssige Funktionen zu erhöhen und die Kosten in die Höhe zu treiben. Die Studie zeigt, dass die schnelle Implementierung und Integration, ein attraktiver Preis und eine leichte Bedienung zu den wichtigsten Kriterien der Lösungen gehören. Ausgehend von den Umfrageergebnissen sind die fünf wichtigsten Funktionen, die IT-Führungskräfte von einer PAM-Lösung erwarten:
- Verwaltung und Überwachung des Zugriffs privilegierter Nutzer
- Schutz vor der Kompromittierung privilegierter Anmeldedaten durch externe Bedrohungen
- Verhinderung von Datenschutzverletzungen
- Schutz vor versehentlichem oder absichtlichem Missbrauch eines privilegierten Zugriffs durch Unternehmensinsider
- Gewährleistung der Aktualisierung des Zugangs privilegierter Nutzer, um eine „schleichende Privilegierung“ zu verhindern
Von einer vereinfachten PAM-Lösung erwarten die Befragten leichtere Bereitstellung, einfachere Integration in andere Systeme, Kosteneinsparungen, eine konsolidierte Plattform und weniger Personalaufwand.