Home » News » Cybersecurity » Unnützer Kram: Viele PAM-Lösungen entwickeln sich am Bedarf vorbei

Unnützer Kram: Viele PAM-Lösungen entwickeln sich am Bedarf vorbei

Vor dem Hintergrund zunehmender Cyberbedrohungen suchen IT-Führungskräfte nach möglichst effektiven PAM-Lösungen, die Transparenz, Sicherheit, Kontrolle und Reportings für jeden Benutzer und jedes Gerät bieten. Laut einer aktuellen Keeper Security-Umfrage werden sie nur selten fündig: In den meisten Lösungen steckt haufenweise unnützer Kram, der die Nutzung der Kernfunktionen zu komplex macht.

2 Min. Lesezeit
Unnützer Kram: Viele PAM-Lösungen entwickeln sich am Bedarf vorbei
Foto: ©AdobeStock/momius

Keeper Security, Anbieter von Zero-Trust- und Zero-Knowledge-Cyber-Security-Lösungen zum Schutz von Passwörtern, Daten und Verbindungen, hat jetzt die Ergebnisse des Keeper Security Insight Reports: „Privileged Access Management (PAM) Complexity“ veröffentlicht. Der globale Bericht führt die Erkenntnisse von IT- und Sicherheitsverantwortlichen zusammen und zeigt den großen Wunsch nach einfach zu implementieren und zu wartenden PAM-Lösungen auf. 68 Prozent der Unternehmen beklagen, dass sie für überflüssige Funktionen zahlen – einer der Gründe, warum 84 Prozent der befragten IT-Führungskräfte ihre PAM-Lösung im Jahr 2023 optimieren wollen.

Tatsächlicher Bedarf nicht im Fokus

PAM ist weit verbreitet: 91 Prozent der Umfrageteilnehmer gaben an, dass ihre Unternehmen ein PAM-Produkt verwenden. Die Ergebnisse zeigen jedoch, dass herkömmliche PAM-Lösungen die Anforderungen der Unternehmen nicht erfüllen. Mehr als zwei Drittel der IT-Manager (68 Prozent) geben an, dass ihre aktuelle Lösung zu kompliziert ist oder zu viele Funktionen hat, die nicht genutzt werden. 87 Prozent der Befragten würden deshalb eine reduzierte PAM-Version bevorzugen – eine, die einfacher zu implementieren und zu nutzen ist.

Weitere Ergebnisse der Security-Umfrage:

  • Im Durchschnitt nutzen IT-Teams nur 62 Prozent ihrer aktuellen PAM-Funktionen. 58 Prozent der Befragten sind zudem der Meinung, dass ihre PAM-Lösung überflüssig ist.
  • Etwa zwei Drittel der Befragten geben an, dass teure und überflüssige PAM-Funktionen die Komplexität erhöhen und damit die Benutzerzufriedenheit reduzieren.
  • Mehr als die Hälfte aller IT-Teams (56 Prozent) geben an, dass sie bereits versucht haben, eine PAM-Lösung einzusetzen, diese aber schlussendlich nicht implementiert haben. Als Begründung gaben davon 92 Prozent an, dass ihnen die PAM-Lösung zu komplex war.
  • Die meisten Unternehmen (85 Prozent) bestätigen, dass ihre PAM-Lösung viele Ressourcen für die Verwaltung und Wartung erfordert.
  • Zwei Drittel der IT-Führungskräfte (66 Prozent) sagen, dass sie eine bessere PAM-Lösung benötigen, aber 58 Prozent sagen, dass sie keine haben, weil diese zu teuer ist.

„Unternehmen müssen ihre Zugangsdaten, Konten und Sitzungen sichern, um ihre Organisation zu schützen“, so Darren Guccione, CEO und Mitbegründer von Keeper Security. „Der neue Keeper Security Insight Report zeigt, warum IT- und Sicherheitsverantwortliche mit PAM-Produkten unzufrieden sind. Die Branche braucht moderne, einheitliche PAM-Lösungen, die in Multi-Cloud-IT-Umgebungen und mit verteilt und dezentral arbeitenden Mitarbeitern funktionieren. Diese Lösungen müssen die wesentlichen Funktionen mit Zero-Trust-Sicherheit bieten und gleichzeitig kosteneffizient sowie einfach zu implementieren und ansprechend für den Endanwender sein.“

Straffe PAM-Lösungen stoßen auf neue betriebliche Herausforderungen

Alarmierend ist, dass fast zwei Drittel der IT-Führungskräfte (62 Prozent) sagen, dass die Verschlechterung der wirtschaftlichen Rahmenbedingungen sie voraussichtlich dazu zwingen wird, ihre aktuelle PAM-Lösung zu reduzieren. Die IT- und Sicherheitsverantwortlichen von heute benötigen eine PAM-Lösung, die ihre sensiblen Systeme schützt, ohne dabei die Komplexität durch überflüssige Funktionen zu erhöhen und die Kosten in die Höhe zu treiben. Die Studie zeigt, dass die schnelle Implementierung und Integration, ein attraktiver Preis und eine leichte Bedienung zu den wichtigsten Kriterien der Lösungen gehören. Ausgehend von den Umfrageergebnissen sind die fünf wichtigsten Funktionen, die IT-Führungskräfte von einer PAM-Lösung erwarten:

  • Verwaltung und Überwachung des Zugriffs privilegierter Nutzer
  • Schutz vor der Kompromittierung privilegierter Anmeldedaten durch externe Bedrohungen
  • Verhinderung von Datenschutzverletzungen
  • Schutz vor versehentlichem oder absichtlichem Missbrauch eines privilegierten Zugriffs durch Unternehmensinsider
  • Gewährleistung der Aktualisierung des Zugangs privilegierter Nutzer, um eine „schleichende Privilegierung“ zu verhindern

Von einer vereinfachten PAM-Lösung erwarten die Befragten leichtere Bereitstellung, einfachere Integration in andere Systeme, Kosteneinsparungen, eine konsolidierte Plattform und weniger Personalaufwand.

Andere interessante News

Symbol für Hacking nach Login am Laptop

Cyberangriffe: Login statt Einbruch

Eine aktuelle Analyse zeigt, Cyberkriminelle brauchen keine Einbruchswerkzeuge – sie nutzen Zugangsdaten. Kompromittierte Nutzerkonten sind ihr Hauptzugang zu Unternehmenssystemen,...

Zerbrochenes Sparschwein

Pig Butchering: Neue Art von Krypto-Währungsbetrug entdeckt

Die neue Masche namens Pig Butchering sorgt weltweit für jährliche Verluste von 64 Milliarden US-Dollar. Der Name des Angriffs könnte kaum passender sein: Wie bei der Schweinemast ...

Zwei Männer in einer Industrieanlagen schauen in einen Laptop - OT-Security

Mit welchen Gefahren die Betriebstechnik 2025 rechnen muss

Für 2025 erwarten Experten verstärkte Cyberangriffe auf kritische Infrastrukturen, besonders in der Industrie, im Gesundheitswesen sowie im Transport- und Energiesektor. Schwachste...