Home » News » Security Management » Zu hohe Kosten bremsen PAM-Lösungen aus

Zu hohe Kosten bremsen PAM-Lösungen aus

Über 90 Prozent der befragten IT-Führungskräfte geben in einer aktuellen Studie zum Privileged Access Management (PAM) an, dass ihre PAM-Lösung ihnen mehr Kontrolle über die Aktivitäten privilegierter Benutzer verschafft und dadurch das Risiko von Insider- und externen Sicherheitsverletzungen verringert. Trotz dieser Vorteile äußerten jedoch fast zwei Drittel der IT-Leiter Bedenken, dass wirtschaftliche Unsicherheiten sie dazu bewegen könnten, ihre derzeitige PAM-Plattform zu reduzieren.

1 Min. Lesezeit
Foto: ©AdobeStock/ArtemisDiana

Die Privileged Access Management (PAM)-Studie „Deployment Amid Economic Uncertainty“, die von Keeper Security, einem Anbieter von Zero-Trust- und Zero-Knowledge-Cybersecurity-Lösungen, veröffentlicht wurde, enthüllt, dass 91 Prozent der IT-Führungskräfte sich durch PAM besser geschützt sehen. Dennoch suchen sie in Zeiten wirtschaftlicher Abschwächung nach kostengünstigen Lösungen. Die internationale Umfrage unter IT- und Sicherheitsverantwortlichen zeigt, dass PAM-Lösungen zwar als entscheidend für die Sicherheit angesehen werden, aber Budgeteinschränkungen und komplexe Implementierungen ihre Verbreitung behindern. Von den Befragten versuchten 56 Prozent, eine PAM-Lösung zu implementieren, schafften es jedoch nicht, sie vollständig umzusetzen. Bei 92 Prozent waren zu komplexe Lösungen der Hauptgrund dafür. Weitere 58 Prozent der IT-Teams haben keine PAM-Lösung implementiert, weil herkömmliche Plattformen zu kostspielig sind.

Unternehmen benötigen flexible Identitätssicherheitslösungen, um sich vor Cyberbedrohungen zu schützen und den unbefugten privilegierten Zugriff auf sensible Daten und wichtige Ressourcen zu überwachen, zu erkennen und zu verhindern.

„Das Risiko von Datenschutzverletzungen und Cyberangriffen für Unternehmen steigt exponentiell, wenn sie keine PAM-Lösung im Einsatz haben“, sagt Darren Guccione, CEO und Mitbegründer von Keeper Security. „Die meisten erfolgreichen Einbrüche sind auf gestohlene oder kompromittierte Anmeldedaten und die Ausweitung von Privilegien durch seitliche Bewegungen zurückzuführen. Unternehmen benötigen einfache und erschwingliche PAM-Lösungen, um Cyberkriminellen einen Schritt voraus zu sein. Die Branche muss sich weiterentwickeln und Lösungen mit Funktionen, die moderne IT-Verantwortliche benötigen, anbieten.“

Einfache und leistungsstarke Lösungen gefragt

Die Implementierung von PAM-Lösungen erfordert oft erheblichen Personalaufwand, was für Unternehmen mit begrenzten Ressourcen hinderlich sein kann. 85 Prozent der IT-Führungskräfte bestätigen, dass für die Verwaltung und Wartung ihrer PAM-Lösung separates Personal erforderlich ist.

Daher ist die Nachfrage nach einfachen und leistungsstarken PAM-Lösungen hoch. Die Studienteilnehmer wünschen sich insbesondere kleinere PAM-Lösungen, die leichter zu verwalten, in die bestehende Technologieumgebung zu integrieren und kosteneffizienter sind.

Insgesamt zeigt die Studie, dass niedrigere Kosten und Benutzerfreundlichkeit die breite Einführung von PAM begünstigen könnten. Angesichts der Bedrohungslandschaft und der Budgetkürzungen benötigen IT-Verantwortliche moderne PAM-Lösungen, um Passwörter, Geheimnisse und privilegiertes Connection-Management effektiv zu verwalten und sensible Systeme vor unbefugtem Zugriff zu schützen.

Den vollständigen Bericht gibt es hier.

Andere interessante News

Studie: Immer mehr Cyberangriffe auf kritische Infrastrukturen

Eine neue Studie zeigt, dass immer mehr Cyberangriffe auf kritische Infrastrukturen verübt werden, wobei fast 60 Prozent dieser Angriffe von staatlich unterstützten Gruppen durchgeführt werden. In 60 Prozent der Fälle führen diese Angriffe zu Betriebsunterbrechungen, was die Notwendigkeit proaktiver Schutz- und Reaktionsmaßnahmen für Betriebstechnologien unterstreicht.

Neuer Ransomware umgeht Erkennung durch Sicherheitslösungen

Eine neue Malware, entwickelt von der gefürchteten Ransomware-Gruppe Cuba, hat die Fähigkeit, fortschrittliche Erkennungssysteme zu überlisten. Diese Gruppe hat Unternehmen auf der ganzen Welt ins Visier genommen, einschließlich solcher in Deutschland und Österreich.

Kommentar: Ransomware-Angriff auf MGM Resorts

Am 12. September 2023 wurde MGM Resorts, ein US-amerikanischer Hotel- und Casinobetreiber, Berichten zufolge von einem Ransomware-Angriff getroffen, der mehrere Systeme an wichtigen Standorten in Las Vegas lahmlegte.