29. Mär. 2021

Unternehmen setzen verstärkt auf Zero-Trust-Modelle


Die zunehmende Nutzung von Cloud-Services und die steigende Verbreitung von Homeoffice-Modellen bestimmen den Unternehmens- und Arbeitsalltag - für Hacker sei dadurch ein erweiterter Personenkreis als Angriffsziel ins Blickfeld gerückt, der oftmals nur unzureichend geschützt ist, so das Unternehmen Cyberark. Diese Entwicklung bestätige die von Cyberark gesponserte „CISO View 2021 Survey: Zero Trust and Privileged Access“. So habe die Umfrage eine deutliche Veränderung bei den Social-Engineering- und Spear-Phishing-Angriffsmustern ergeben. Die Mehrheit der Befragten (56 %) erklärte, dass vor allem Endanwender wie Personen mit Zugang zu sensiblen Daten zunehmend ins Visier von Angreifern geraten. Für 48 % zielen Cyberattacken verstärkt auf die Führungsebene ab, für 39 % auf Drittanbieter und Auftragnehmer und für 33 % auf Cloud- und DevOps-Ingenieure.

Generell sehen laut Studie 70 % eine drastische Zunahme des versuchten Credential-Diebstahls, um Zugriff auf persönliche Daten zu erhalten. Außerdem seien 66 % der Meinung, dass es mehr Angriffe gibt, um sich Zugang zu Finanzapplikationen und -daten zu verschaffen. Damit werden in steigendem Maße Endanwender mit Zugriffsrechten auf vertrauliche Systeme zum ersten Angriffsziel von Hackern – und weniger die prinzipiell mit privilegierten Rechten ausgestatteten Administratoren, so Cyberark.

Als Reaktion auf diese veränderten Angriffsmuster setzen Sicherheitsverantwortliche konsequenterweise zunehmend auf Zero-Trust-Modelle. So haben 88 % der Befragten gaben an, dass die Einführung eines Zero-Trust-Modells „sehr wichtig“ oder „wichtig“ ist. Für 45 % haben bei der Implementierung eines Zero-Trust-Modells Kontrollen im Bereich Identitäts- und Zugriffsmanagement eine hohe Priorität und 87 % halten bei den Kontrollmechanismen vor allem Just-In-Time-Ansätze für die Reduzierung dauerhaft vergebener Privilegien für „wichtig“ beziehungsweise „sehr wichtig“.

Weitere Untersuchungsergebnisse im Überblick:

  • Die Endpunktsicherheit bleibt für 94 % der Befragten eine operative Herausforderung; 46 % gaben an, dass vor allem die Installation und Wartung von Agenten Schwierigkeiten verursacht.
  • Für 86 % ist die Optimierung der User Experience „wichtig“ oder „sehr wichtig“: Dadurch besteht ein hoher Bedarf an Sicherheitstools und -richtlinien, die nicht aufgrund eines geringen Benutzerkomforts umgangen oder ignoriert werden.


„In einer zunehmend vernetzten Welt wird der Schutz der Identitäten von Personen, Geräten und Anwendungen immer wichtiger“, betont Michael Kleist, Regional Director DACH bei Cyberark. „Unsere Untersuchung zeigt, dass angesichts neuer Angriffsmuster und steigender Gefahren durch Social Engineering und Spear-Phishing die Reduzierung der potenziellen Angriffsfläche und die schnelle Unterbrechung von Angriffsketten für Unternehmen unerlässlich sind. Und das probate Mittel dafür ist eine Identity-Security-Strategie in Verbindung mit einem Zero-Trust-Modell.“

Die „CISO View 2021 Survey: Zero Trust and Privileged Access“ basiert auf einer Online-Befragung von 100 Sicherheitsverantwortlichen aus großen Unternehmen. Sie wurde im vierten Quartal 2020 von Cyberark in Zusammenarbeit mit dem unabhängigen Analystenhaus Robinson Insight durchgeführt.

Die Studie lässt sich kostenfrei herunterladen: „The CISO View 2021 Survey: Zero Trust and Privileged Access“ (Registrierung bzw. Angabe von Adressdaten nötig).