Cyberangriffe sind die größte Gefahr für Firmen. Das bestätigen Fach- und Führungskräfte, die vom Versicherungskonzern Allianz im Rahmen des aktuellen Riskobarometers befragt wurden. Der zur Allianz gehörende Industrieversicherer AGCS hat dazu im vergangenen Herbst insgesamt 2650 Fachleute aus 89 Ländern befragt. Dazu zählten mehr als 1200 Führungskräfte großer Unternehmen mit mehr als 500 Millionen Dollar Jahresumsatz.
„Allianz Risiko Barometer 2021: Covid-19-Trio an der Spitze der Unternehmensrisiken
- Zehnte Umfrage der Allianz Global Corporate & Specialty: Betriebsunterbrechung, Pandemie-Ausbruch und Cyber-Vorfälle sind die drei wichtigsten Geschäftsrisiken für 2021 – sowohl in Deutschland als auch weltweit.
- Pandemie-Ausbruch schießt im weltweiten Ranking von Platz 17 auf Platz 2 und in Deutschland von 16 auf Platz 3. Die Pandemie wird als Hauptursache für Betriebsunterbrechungen im Jahr 2021 angesehen.
- Folge der Pandemie: Unternehmen wollen Risiken in Lieferketten reduzieren und das Business Continuity Management für extreme Ereignisse stärken.
- Marktveränderungen (Platz 4) und makroökonomische Entwicklungen (Platz 8) sowie politische Gewalt (Platz 10) steigen allesamt im weltweiten Ranking. Klimawandel wird von Pandemie-Ausbruch auf Rang 9 verdrängt.“
Dazu ein Kommentar von Jochen Rummel, Regional Director bei Illusive:
„Die Ergebnisse des jüngsten Risikobarometers der Allianz bestätigen die Einschätzungen auch anderer Analysten aus dem Bereich Cybersicherheit. Laut 2021 Verizon Data Breach Investigation Report (DBIR) spielt inzwischen bei 61 % aller Datenschutzvorfälle der Diebstahl von Anmeldeinformationen eine, wenn nicht sogar die entscheidende Rolle. Die Analysten von Gartner prognostizieren, dass bis zum Jahr 2023 75 % aller Sicherheitsvorfälle auf das unsachgemäße Management von Identitäten, Zugriffsberechtigungen und Privilegien zurückgehen werden. Das würde einem Anstieg von 50 % gegenüber dem Jahr 2020 bedeuten.
In jedem Unternehmen gibt es Unmengen von Identitätsrisiken, die sich solcherart ausnutzen lassen. Die einzigen Unternehmen, die mit einem Zero-Trust-Framework erfolgreich arbeiten werden, sind diejenigen, die ihre realen Identitätsrisiken beheben. Und um das Risiko zu managen, braucht man mehr als Active Directory (AD), Privileged Access Management (PAM), Multi-Faktor-Authentifizierung (MFA) und Single Sign-On (SSO)-Lösungen.
Identitätsmanagement wandert vom CIO zum CISO
Privileged Access Management (PAM), Active Directory (AD) und Single Sign-On (SSO)-Lösungen liegen seit jeher in der Verantwortung der IT-Abteilung. Und die hat naturgemäß einen anderen Blickwinkel als ihn Sicherheitsteams haben. Die IT will sicherstellen, dass alles so schnell geht wie möglich von statten geht, versucht also Reibungsverluste zu vermeiden. Wenn es allerdings bei AD und PAM nur darum geht, Dinge möglichst schnell abzuwickeln, tritt Sicherheit in den Hintergrund. Nur ist Identität längst zu wichtig geworden, um diese Risiken quasi in der Luft hängen zu lassen.
Anfällige Identitäten sind eines der wichtigsten Einfallstore für Cyberangriffe wie Ransomware und andere Bedrohungen. Die meisten Unternehmen sind sich allerdings nicht bewusst, dass bestehende Tools wie MFA/PAM/IAM/CIEM massive Lücken aufweisen, was die Transparenz bei privilegierten Identitäten und Service-Konten angeht.
Was Firmen nach wie vor fehlt ist ein einheitlicher Überblick über das interne Identitätsrisiko. Trotz unzähliger Identitäts-Tools, die on-premises, in SaaS/IaaS- und DevOps-Umgebungen eingesetzt werden, ist es äußerst schwierig, ein vollständiges Bild des eigenen Identitätsrisikos zu erhalten und genau zu erkennen, wie sich Angreifer bewegen, wenn es ihnen gelungen ist, in ein Netzwerk einzudringen.
In Zukunft wird es darauf ankommen, diese Transparenz, aber auch die Analyse des Vorgefundenen zu automatisieren, um verwertbare Einblicke in Identitätsrisiken und Richtlinienverstöße über alle Unternehmensidentitäten hinweg zu bekommen sowie die anfälligen Identitäten zu bereinigen und anschließend die mit Identitäten verbundenen Risiken besser zu kontrollieren. Was bislang kaum passiert, ist, Identitätsdaten zu sammeln, zu analysieren und zu entschärfen, die über Speicher, Dateien und Konfigurationen verstreut sind und von Angreifern konsequent ausgenutzt werden.
Um Identitätslösungen schließlich zu managen, sollten Unternehmen ihnen Sicherheitsteams zuweisen, und eine Führungskraft beschäftigen, die ihrerseits das Team betreut.
Verzichtet man auf diese Maßnahmen, wird sich die bestehende risikoträchtige Denkweise, trotz der offensichtlich schwerwiegenden Bedenken, nie ändern. So lange sich Identitäten in der beschriebenen Weise ausnutzen lassen, sind wir von Zero Trust weit entfernt.“