IT-Manager fühlen sich von ihren Vorgesetzten ausgebremst

Weltweit blasen Hacker zum Angriff: Ihre Taktiken werden komplexer, und die IT-Abteilungen haben Mühe und Not, dagegen anzukommen. Warum das ein großes Problem darstellt, zeigt eine aktuelle Studie. Die Schuld liegt offenbar bei der Geschäftsführung.

Die Digitalisierung erfasst unseren Alltag und die gesamte Wirtschaft ist davon betroffen. Die Geschäftsmodelle ganzer Branchen werden dadurch – teilweise dramatisch – verändert. Auch Banken und Sparkassen können sich diesem Trend nicht entziehen. Studien zu den aktuellen Trends und Entwicklungen in diesem Bereich finden Sie im Bank Blog.

Partner des Bank Blogs

Knappe Budgets und mangelnde Unterstützung aus der Geschäftsführung führen in vielen Unternehmen dazu, dass die IT-Abteilungen keine adäquate Sicherheitsstrategie verfolgen können, der der Gefahrenlage entspricht. Das zeigt eine Umfrage von Delinea, einem Anbieter von Privileged-Access-Management-Software, an der 2.100 Führungskräfte aus IT-Abteilungen teilnahmen.

Demnach sind 60 Prozent der Befragten der Meinung, dass ihre Sicherheitsstrategie nicht mit der Bedrohungslage Schritt halte. Außerdem glauben 20 Prozent der befragten Sicherheitsexperten, dass sie mit ihren Maßnahmen hinterherhinken. 13 Prozent sind der Meinung, auf der Stelle zu treten. Und nur 27 Prozent versuchen überhaupt, der Bedrohungslage gerecht zu werden.

Zwischen gefühlter und tatsächlicher Sicherheit

40 Prozent der Umfrage-Teilnehmer sind überzeugt, dass sie über eine adäquate Sicherheitsstrategie verfügen. Aber 84 Prozent gaben zu, dass ihr Unternehmen in den vergangenen anderthalb Jahren eine identitätsbezogene Kompromittierung erlebt hat, die auf gestohlene Anmeldedaten zurückzuführen sei. Nach Ansicht der Studienautoren zeige dies, dass zwischen gefühlter und tatsächlicher Sicherheit ein weites Feld liege.

Identitätssicherheit ist in aller Munde

90 Prozent der Befragten gaben an, dass ihre Unternehmen die Bedeutung von Identitätssicherheit für das Erreichen ihrer Geschäftsziele „voll und ganz“ erkennen. 87 Prozent sehen in der Absicherung von Identitäten eine der wichtigsten Sicherheitsprioritäten für die nächsten 12 Monate.

Aber auch in Sachen Identity Management glauben 75 Prozent der IT-Experten, dass ihre Maßnahmen zu kurz greifen, weil sie nicht die nötige Unterstützung durch Budgets oder die Führungsebene erhielten. So gaben 63 Prozent der Befragten an, dass die Geschäftsführung ihres Unternehmens die Identitätssicherheit und die Rolle, die sie bei der Ermöglichung besserer Geschäftsabläufe spiele, nicht vollständig verstehe.

Und so kommt es auch, dass weniger als die Hälfte der befragten Unternehmen Sicherheitsrichtlinien und -prozesse für die Verwaltung von privilegierten Zugriffen verfolgt. Dazu gehöre etwa die Rotation oder Genehmigung von Passwörtern. Oder  Privileged Behavior Monitoring einsetzen, etwa Aufzeichnungen oder Audits.

Besorgniserregend ist aus Sicht der Studienautoren, dass 52 Prozent der Umfrage-Teilnehmer erlauben, dass „privilegierte Benutzer“ auf sensible Systeme und Daten zugreifen, ohne dass eine Multi-Faktor-Authentifizierung (MFA) erforderlich ist.

Kaum Verwaltung von Machine Identities

Ein weiterer Makel der IT-Sicherheitsbranche sei derzeit, dass maschinelle Identitäten, die automatisch Verbindungen herstellen und privilegierte Informationen freigeben, von nur 44 Prozent der befragten Unternehmen verwaltet und abgesichert werden. Es ist eine der vielen Baustellen der IT-Sicherheit, die die Betriebe endlich schließen müssen.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.