Sie sind hier: Startseite » Markt » Studien

Minderung der Insider-Bedrohung

Für 88 Prozent der Regierungsbehörden stellt eine Fehlkonfiguration von Cloud-Diensten eine der größten Sicherheitsbedrohungen dar
Bericht enthüllt auch, dass externe Bedrohungen dem öffentlichen Sektor die meisten Sorgen bereiten, obwohl die eigentlichen Vorfälle hauptsächlich mit Insidern zusammenhängen

Netwrix veröffentlichte weitere Ergebnisse seines 2020 Cyber Threats Report. Netwrix führte diese Online-Umfrage im Juni 2020 durch, um zu verstehen, wie die Pandemie und die darauffolgenden Work-from-Home-Initiativen die IT-Risikolandschaft verändert haben. Angesichts der Pandemie ist der öffentliche Sektor in Hinblick auf Cyberangriffe äußerst besorgt. Nahezu alle Befragten (98 Prozent) machen sich Sorgen über eine Kompromittierung der Lieferkette. 95 Prozent nannten die VPN-Exploitation als größte Bedrohung und 82 Prozent führten Credential Stuffing an.

Eine weitere drastische Verschiebung betrifft die Fehlkonfiguration von Cloud-Diensten: 88 Prozent der Regierungsbehörden geben an, dass die Fehlkonfiguration von Clouds eine der größten Sicherheitsbedrohungen darstellt. Vor der Pandemie bezeichneten dies nur 25 Prozent als kritisch. Jedoch wurden nur 11 Prozent der in den ersten drei Monaten der Pandemie gemeldeten Vorfälle tatsächlich durch dieses Szenario verursacht.

In Wirklichkeit betrafen die meisten Vorfälle in diesem Zeitraum den Faktor Mensch: 53 Prozent der Befragten gaben an, mindestens einen Phishing-Angriff erlebt zu haben, und 18Prozent berichteten von unsicherem Austausch sensibler Daten. Besonders besorgniserregend ist, dass der unzulässige Datenaustausch für Regierungsbehörden besonders schwer zu erkennen war: Nahezu alle Organisationen benötigten Tage (42 Prozent), Wochen (32 Prozent) oder sogar Monate (21 Prozent) zu dessen Erkennung.

Weitere Ergebnisse dieser Umfrage:

>> 29 Prozent der Regierungsbehörden fühlen sich jetzt einem größeren Sicherheitsrisiko ausgesetzt als vor der Pandemie. 86 Prozent von ihnen machen sich Sorgen über schwerere oder häufigere Cyberangriffe. Dies ist der höchste Prozentsatz von allen im Bericht untersuchten Branchen.

>> Die Besorgnis über die VPN-Exploitation stieg von 10 Prozent vor der Pandemie auf 95 Prozent.

>> 26 Prozent der Regierungsbehörden gaben an, Ransomware oder andere Malware erlebt zu haben.

>> 6 Prozent erlebten Datendiebstahl durch Mitarbeiter. Niemand war in der Lage, diesen innerhalb von Minuten zu erkennen, und nur 5 Prozent konnten den Vorfall nach Stunden melden. Der Rest (95 Prozent) benötigte Tage, Wochen oder sogar Monate.

"Regierungsbehörden sollten ihre Cybersicherheitsbemühungen auf die Minderung der Insider-Bedrohung konzentrieren, insbesondere wenn viele Mitarbeiter und Auftragnehmer remote auf die Netzwerke zugreifen. Unternehmen müssen sicherstellen, dass jeder Benutzer die grundlegenden Cybersicherheitsregeln versteht und regelmäßig Sicherheitsschulungen durchführt. IT-Teams sollten nach Lösungen suchen, um die Erkennung von Bedrohungen zu beschleunigen und die Untersuchung von Vorfällen zu optimieren. Darüber hinaus sollten sie bewährten Sicherheitsmethoden, wie Netzwerksegmentierung, Rechtebestätigung, kontinuierlicher Prüfung auf böswillige Aktivitäten in Daten-Repositories sowie Warnmeldungen zu verdächtigen Aktivitäten und Änderungen folgen", sagte Ilia Sotnikov, Vice President Product Management bei Netwrix.
(Netwrix: ra)

eingetragen: 10.12.20
Newsletterlauf: 25.01.21

Nutanix: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>

Meldungen: Studien

Kritische Risiken in modernen Cloud-Umgebungen
Tenable hat ihren "Cloud Risk Report 2024" veröffentlicht, in dem die kritischen Risiken untersucht werden, die in modernen Cloud-Umgebungen bestehen. Dabei ist besonders besorgniserregend, dass sich nahezu vier von zehn Unternehmen weltweit aufgrund der "toxischen Dreierkombination" aus öffentlich zugänglichen, kritisch gefährdeten und hoch privilegierten Cloud-Workloads auf höchster Ebene angreifbar machen.
Dateninfrastruktur für KI vorbereiten
Unternehmen weltweit erkennen das Potenzial von künstlicher Intelligenz (KI) und sind bestrebt, KI im Unternehmen einzuführen. Dennoch sind die meisten weit davon entfernt, KI vollständig in ihre Geschäfte und Abläufe zu integrieren, da es große Lücken in der grundlegenden KI-Bereitschaft gibt.
Cloud-Sicherheit in Echtzeit
Sysdig, Anbieterin für Cloud-Sicherheit in Echtzeit, hat die Veröffentlichung des Sysdig Threat Research Teams "2024 Global Threat Year-in-Review" bekannt gegeben. Der Bericht stützt sich auf Daten über vergangene Angriffsoperationen und Kampagnen und veranschaulicht die sich weiterentwickelnden Taktiken von Cyberkriminellen.
Cloud-Ausgaben effizienter erwalten
Flexera, Anbieterin für Software-Lizenzmanagement, wurde als "Leader" im 2024 Gartner Magic Quadrant for Cloud Financial Management Tools eingestuft.
Wie KI Unternehmen umgestaltet
Künstliche Intelligenz ist mittlerweile ein fester Bestandteil der Arbeitswelt, mehr als zwei Jahre nachdem OpenAI ChatGPT 3.5 vorgestellt hat. Unternehmen suchen deshalb zunehmend nach effizienteren Wegen der Zusammenarbeit. Eine aktuelle Studie prognostiziert, dass bei 80 Prozent der Arbeitnehmende mindestens 10 Prozent ihrer Arbeit von großen Sprachmodellen (LLMs) übernommen werden, während bei etwa 20 Prozent mehr als die Hälfte der Arbeit von KI erledigt werden könnte.
Wichtiger Treiber: Risikoarme Cloud-Migration
Der Markt für Software Defined Networking (SDN) nimmt weiter Fahrt auf. Insbesondere steigt die Zahl der Unternehmen, die mit SASE-Technologien (Secure Access Service Edge, SASE) SD-Funktionen an den Rand ihrer Netzwerke bringen, ohne dabei Abstriche bei den Themen Sicherheit und Compliance machen zu müssen.
KI ist ein zentraler Wegbereiter
Der Einsatz von Künstlicher Intelligenz (KI) ist in den nächsten Jahren für die Wettbewerbs- und Zukunftsfähigkeit des Wirtschaftsstandorts Deutschland von entscheidender Bedeutung. Neue digitale Geschäftsmodelle eröffnen in allen Branchen dynamische Wachstumschancen durch Produktivitätssteigerung und Innovationen, so eine aktuelle Studie des Instituts der deutschen Wirtschaft Consult GmbH im Auftrag der unter dem Dach des eco Verbands gegründeten Allianz zur Stärkung digitaler Infrastrukturen.
KI in deutschen Unternehmen
Das unabhängige Beratungsunternehmen Strand Partners hat im Auftrag von Amazon Web Services (AWS) den Einfluss von künstlicher Intelligenz (KI) auf die deutsche und europäische Wirtschaft untersucht. Dafür wurden im Rahmen einer repräsentativen Studie insgesamt knapp 30.000 Unternehmen und Bürger befragt. Im Rahmen einer Folgestudie wurden nun zusätzlich 1.000 Führungskräfte in Deutschland repräsentativ befragt sowie weitere 300 Führungskräfte aus den drei Fokussektoren Automobilindustrie, Gesundheitswesen und Startups.
Bewältigung der Cloud-Komplexität
Red Hat stellte eine neue Studie vor, die enthüllt, was die Cloud-Strategien von Unternehmen in den nächsten 18 Monaten antreibt. Zu den Prioritäten der befragten IT-Manager in Deutschland gehören die Vorbereitung auf den KI-Einsatz (82 Prozent), Cloud-native Anwendungsentwicklung und DevOps (82 Prozent), die Umstellung auf Hybrid- und Multi-Cloud, um die Anbieterabhängigkeit zu reduzieren (85 Prozent), die Weiterentwicklung der Cloud-Strategie im Einklang mit den Unternehmenszielen (87 Prozent), Kostenoptimierung (88 Prozent) sowie Sicherheit und Compliance (88 Prozent).
Neuer EuroCloud Pulse Check 2024
Die digitale Transformation in Deutschland nimmt weiter Fahrt auf, angeführt von der Cloud-Native-Technologie. Dies belegt der brandneue EuroCloud Pulse Check 2024, durchgeführt von der techconsult GmbH in Zusammenarbeit mit EuroCloud Deutschland_eco e. V.

Fehlende Cloud-Lösungen bemängelt Cloud-Nutzung in Deutschland