Deutsche Märkte geschlossen

Thales Untersuchung zeigt: Passwörter trotz bewiesenermaßen schlechtem Schutz sehr beliebt

  • Fast ein Drittel (29 Prozent) der Organisationen in Europa und im Nahen Osten sehen Benutzernamen und Passwörter trotz inhärenter Schwächen als eines der effektivsten Zugangsverwaltungsinstrumente an.
  • Mehr als die Hälfte (57 Prozent) der Unternehmen glauben, dass ungeschützte Infrastruktur wie neue IoT-Geräte die größten Ziele für Cyber-Angriffe darstellen. Auf den Plätzen zwei und drei folgen Cloud-Anwendungen (55 Prozent) und Web-Portale (43 Prozent).
  • Zwei Drittel (67 Prozent) der IT-Führungskräfte fühlen sich unter Druck, Bequemlichkeit und Sicherheit miteinander in Einklang zu bringen.

Laut dem Thales Access Management Index 2020 - Europe and Middle East Edition1 sieht fast ein Drittel (29 Prozent) der Organisationen in Europa und dem Nahen Osten Benutzernamen und Passwörter immer noch als eines der wirksamsten Mittel zum Schutz des Zugangs zu ihrer IT-Infrastruktur an – zwei Jahre nachdem der Erfinder des komplexen statischen Passworts zugegeben hat, dass sie nicht funktionieren. Tatsächlich geben 67 Prozent (75 Prozent in Deutschland) der Befragten an, dass ihre Organisationen planen, die Verwendung von Benutzernamen und Passwörtern in Zukunft auszuweiten. Diese anhaltende Abhängigkeit von veralteter Sicherheit besteht, obwohl die IT-Leiter enthüllten, dass es im Vergleich zum letzten Jahr (29 Prozent) (27 Prozent in Deutschland) immer einfacher wird (48 Prozent) (47 Prozent in Deutschland), ihren Vorständen den Bedarf an Sicherheit zu verdeutlichen.

Diese Pressemitteilung enthält multimediale Inhalte. Die vollständige Mitteilung hier ansehen: https://www.businesswire.com/news/home/20200505005047/de/

(Photo: Thales)

Bei einer Befragung von 400 IT-Entscheidungsträgern in Europa und dem Nahen Osten (100 in Deutschland) ergab die neue Untersuchung von Thales, dass die Mehrheit (57 Prozent) (56 Prozent in Deutschland) der IT-Fachleute ungeschützte Infrastrukturen als eines der größten Ziele für Cyber-Angriffe ansehen. Jede Organisation, die eine solche Infrastruktur nutzt, ist einem höheren Risiko ausgesetzt. Gründe dafür sind der geschäftliche Druck, der Unternehmen zur Einführung digitaler Transformationstechnologien veranlasst.

Das Sicherheits- vs. Bequemlichkeitsproblem lösen

Im Rahmen der globalen COVID-19-Pandemie, die viele Unternehmen dazu veranlasst, ihre Mitarbeiter ins Home Office zu schicken, versuchen IT-Abteilungen den Heimarbeitern sowohl Sicherheit als auch Komfort anzubieten. Fast drei Viertel (67 Prozent) (51 Prozent in Deutschland) der europäischen IT-Führungskräfte geben an, dass sich ihre Sicherheitsteams angesichts dieser Aufgabe unter Druck gesetzt fühlen. Sie müssen den Benutzern einen bequemen Zugang zu Anwendungen und Cloud-Diensten ermöglichen. Dennoch muss die Sicherheit gewährleistet bleiben – ein Hinweis darauf, dass sie Schwierigkeiten haben, ihre digitale Transformation und ihre Sicherheitsprioritäten in Einklang zu bringen. Zu diesem Zweck sind 96 Prozent (98 Prozent in Deutschland) der Meinung, dass starke Authentifizierungs- und Zugriffsmanagementlösungen die sichere Einführung der Cloud erleichtern können. Mehr als drei Viertel (76 Prozent) gaben zusätzlich an, dass die Mitarbeiterauthentifizierung in der Lage sein muss, den sicheren Zugang zu einer breiten Palette von Diensten, einschließlich virtueller privater Netzwerke und Cloud-Anwendungen, zu unterstützen.

Kleine Verbesserungen vornehmen

Einige Unternehmen verlassen sich noch immer auf alte Authentifizierungsmethoden wie Benutzernamen und Passwörter. Dennoch veranlassen sie durch das wachsende Bewusstsein für Bedrohungen die Einführung von weiteren Sicherheitsmaßnahmen. Fast alle (94 Prozent) (93 Prozent in Deutschland) Organisationen haben ihre Sicherheitsrichtlinien in Bezug auf die Zugangsverwaltung in den letzten 12 Monaten geändert. Mitarbeiterschulungen zum Sicherheits- und Zugriffsmanagement (47 Prozent) (46 Prozent in Deutschland), steigende Ausgaben für das Zugriffsmanagement (43 Prozent) (39 Prozent in Deutschland) und die Entwicklung dessen zu einer Priorität für den Vorstand (37 Prozent) (34 Prozent in Deutschland) haben alle einen verstärkten Fokus erfahren. Dies dürfte sich auch in Bezug auf die Einhaltung der Vorschriften auszahlen. Fast alle (98 Prozent) (97 Prozent in Deutschland) europäischen Befragten haben zugegeben, dass sie kontrollieren, wer Zugang zu den Daten ihres Unternehmens hat. Dies wird ihnen dabei helfen, die Vorgaben von Datenregularien wie der DSGVO zu erfüllen.

„Immer mehr Unternehmen gehen dazu über, Cloud-basierte Dienste für CRM, E-Mail, Mitarbeiter-Kollaboration und IT-Infrastruktur als Teil ihrer digitalen Transformationsstrategien einzuführen. Alte Lösungen, die zum Schutz interner Ressourcen entwickelt wurden, nun auf die Außenwelt auszudehnen, ist sehr problematisch. Trotz der neuen Arbeitsgewohnheiten, die nun allmählich zum Standard werden, neigen Unternehmen oft dazu, verzweifelt zu alten passwortbasierten Anmeldungen für Cloud-Dienste zurückzukehren. Dadurch erhöhen sie wissentlich ihre Sicherheitsrisiken gegenüber unbefugten Anmeldungen aufgrund von Datendiebstahl und Phishing-Angriffen", stellt Francois Lasnier, Vizepräsident für Zugangsmanagement-Lösungen bei Thales fest.

Zwei Schritte vorwärts, ein Schritt zurück

Mit Blick in die Zukunft werden einige IT-Führungskräfte ihren Einfluss auf die Vorstandsebene möglicherweise klüger nutzen. Dabei werden die Investitionen in den Einsatz sichererer Methoden wie biometrische Authentifizierung (76 Prozent) (75 Prozent in Deutschland) und intelligente SSO (81 Prozent) (81 Prozent in Deutschland) im nächsten Jahr steigen. Zwei Drittel (67 Prozent) (75 Prozent in Deutschland) planen weiterhin die Verwendung von Benutzernamen und Passwörtern auszuweiten, was einer ähnlichen Größenordnung entspricht wie die Absicht, weiterhin kennwortlose Authentifizierungsmethoden zu verwenden (70 Prozent) (73 Prozent in Deutschland).

„Lange Zeit war die größte Schlacht, der sich IT-Führungskräfte gegenübersahen, die Sensibilisierung der Vorstände, die Bedrohung der Sicherheit ernst zu nehmen", so Lasnier weiter. „Jetzt, wo sie die Aufmerksamkeit der Führungsebene haben, sollte der Schwerpunkt darauf liegen, die Bedeutung des Zugriffsmanagements bei der Umsetzung einer Zero-Trust-Sicherheitspolitik für ihre Geschäftsleitung hervorzuheben. Damit können Risikomanagement-Fachleute einen ‚Protect Everywhere - Trust Nobody'-Ansatz einführen, wenn sie in der Cloud expandieren."

1 Der Access Management Index 2020 ist eine Umfrage unter 400 Führungskräften in 7 Ländern Europas und des Nahen Ostens, die für die IT- und Datensicherheit verantwortlich sind oder darauf Einfluss haben. Die Umfrage, Berichterstattung und Analyse wurde von Vanson Bourne im Auftrag von Thales durchgeführt.

Über Thales

Thales (Euronext Paris: HO) ist ein globaler Technologieführer, der die Welt von morgen gestaltet. Der Konzern bietet Lösungen, Dienstleistungen und Produkte für Kunden in den Bereichen Luftfahrt, Raumfahrt, Transport, digitale Identität und Sicherheit sowie Verteidigung. Mit 80.000 Mitarbeitern in 68 Ländern erwirtschaftete Thales im Jahr 2019 einen Umsatz von 18,4 Milliarden Euro.

Thales investiert vor allem in digitale Innovationen – Konnektivität, Big Data, künstliche Intelligenz und Cybersicherheit – Technologien, die Unternehmen, Organisationen und Regierungen in ihren entscheidenden Momenten unterstützen.

BITTE BESUCHEN SIE

Thales Group
Security
Download HD photos

Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20200505005047/de/

Contacts

PRESSEKONTAKT
Thales, Media Relations
Security
Constance Arnoux
+33 (0)1 57 77 91 58
constance.arnoux@thalesgroup.com