BEDFORD, Massachusetts–(BUSINESS WIRE)–RSA, der Marktführer im Bereich Identitätssicherheit, hat heute seinen ersten ID IQ Report veröffentlicht. Der Bericht stützt sich auf die Ergebnisse des RSA ID IQ Quiz, um das Wissen, die Fähigkeiten und die Wahrnehmung der Nutzer in Bezug auf die Rolle von KI in Bezug auf Cybersicherheit zu bewerten und eine Basis festzulegen. Die Ergebnisse des 2023 RSA ID IQ Reports zeigen, dass:
- Die Wissenslücke in Bezug auf die Identitätssicherheit der Nutzer eröffnet Cyberkriminellen zahlreiche Möglichkeiten
- Die Befragten verlassen sich im Hinblick auf ihre Sicherheit und Privatsphäre auf technologische Innovationen
- Nicht verwaltete mobile Geräte sind ein bevorzugtes Ziel für Identitätsdiebstahl
- Fragmentierte Identitätslösungen treiben die Kosten in die Höhe und verringern die Produktivität
Nachfolgend weitere Analysen:
Wissenslücken in Sachen Identitätssicherheit eröffnen Cyber-Kriminellen Möglichkeiten
Der RSA ID IQ Report stellte erhebliche Wissenslücken bei den Befragten in Bezug auf die wichtigsten Identitätsschwachstellen, bewährte Verfahren zum Schutz der Identität und die Entwicklung einer höheren Identitätssicherheit fest. So konnten beispielsweise 63 % der Befragten die Identitätskomponenten nicht genau identifizieren, die erforderlich sind, um Unternehmen zu einem Zero Trust zu führen. Außerdem waren 64 % der Befragten nicht in der Lage, die besten Technologien zur Eindämmung von Phishing auszuwählen. Über die Hälfte (55 %) verstand nicht den vollen Umfang der Identitätsfunktionen, die die Sicherheitslage eines Unternehmens verbessern können.
Diese Ergebnisse decken sich mit Studien Dritter, die belegen, dass die Identität die häufigste Ursache für Datenschutzverletzungen ist: Im Verizon 2023 Data Breach Investigations Report wurde nachgewiesen, dass die Verwendung „gestohlener Zugangsdaten in den letzten fünf Jahren zum beliebtesten Einstiegspunkt für Datenschutzverletzungen wurde“.
„Der RSA ID IQ Report macht deutlich, warum die Identität eine der leichtesten Einstiegsmöglichkeiten für Cyberkriminelle in ein Unternehmen ist — die Benutzer begreifen einfach nicht die Bedeutung der Identität für die Cybersicherheit, die Risiken, die von der Identität ausgehen, oder die Möglichkeiten, die Identität zu nutzen, um sicherere Unternehmen aufzubauen“, so RSA CEO Rohit Ghai. „Die Wissenslücken der Nutzer im Bereich der Identität bieten Cyberkriminellen enorme Angriffsflächen.“
Von den sich selbst als IAM-Experten bezeichnenden Personen konnten 65 % die optimalen Vorgehensweisen zur Reduzierung von Phishing nicht genau bestimmen und 42 % unterschätzten die Häufigkeit, mit der Benutzer ihre Passwörter wiederverwenden.
„Die ständig zunehmende Anzahl von Benutzern, Geräten, Berechtigungen und Umgebungen überfordert die IAM-Spezialisten — sie können einfach nicht mehr mithalten“, so Jim Taylor, Chief Product Officer von RSA. „Identität spielt in Unternehmen eine entscheidende Rolle. Damit Unternehmen sicher sind und die Compliance sicherstellen können, muss die Identität in jeder dieser Rollen hervorragend funktionieren. Die Ergebnisse des RSA ID IQ Reports offenbaren, warum Unternehmen in einheitliche Identitätslösungen investieren und künstliche Intelligenz integrieren müssen, um ihre Mitarbeiter dabei zu unterstützen, mit dem Tempo der Veränderungen Schritt zu halten.“
Die Befragten vertrauen in Bezug auf ihre Sicherheit und Privatsphäre auf Technologie
Nahezu zwei Drittel (64 %) der Befragten vertrauen bei der Sicherung ihrer Daten mehr auf technische Innovationen wie einen Computer oder einen Passwortmanager als auf ihren Partner, ihren engsten Freund oder ihren Finanzberater.
Das Potenzial künstlicher Intelligenz zur Verbesserung der Identitätssicherheit wird von den Befragten sogar noch stärker eingeschätzt: 91 % der Befragten glauben, dass KI verdächtige Autorisierungen und Zugriffsversuche feststellen, Unregelmäßigkeiten bei Berechtigungen identifizieren und Schwachstellen auf mobilen Geräten erkennen kann.
Nicht verwaltete Geräte sind bevorzugte Ziele für Identitätsdiebstahl
Nicht verwaltete Geräte sind zu einem der Hauptziele für die Kompromittierung von Identitäten geworden: Nahezu drei Viertel aller Befragten (72 %) glauben, dass Menschen häufig über private Geräte auf berufliche Ressourcen zugreifen. Praktisch alle (97 %) Cybersecurity-Experten waren der Auffassung, dass Benutzer mehr E-Mails auf ihren Telefonen als auf Desktops öffnen, dass es schwieriger ist, diese E-Mails auf mobilen Geräten zu überprüfen, dass sie persönliche Geräte für den Zugriff auf berufliche Ressourcen verwenden und/oder dass nicht verwaltete Geräte nicht über die gleichen Sicherheitsfunktionen verfügen wie verwaltete Geräte.
Jeder dieser Faktoren kann zu einer Kompromittierung der Identität führen — und zusammen bilden sie einen enormen Gefahrenfaktor. Diese Antworten decken sich mit den Ergebnissen im 2023 Global Mobile Threat Report von Zimperium, in dem festgestellt wurde, dass die Wahrscheinlichkeit, dass ein durchschnittlicher Benutzer auf einen SMS-Phishing-Angriff hereinfällt, 6 bis 10 Mal höher ist als bei einem Anhang einer E-Mail.
Fragmentierte Identitätslösungen treiben die Kosten in die Höhe und verringern die Produktivität
Knapp drei Viertel aller Befragten kannten die Kosten für das Zurücksetzen von Passwörtern entweder nicht oder schätzten sie deutlich zu niedrig ein, unter ihnen fast die Hälfte aller selbsternannten IAM-Experten. Mit Kosten von mehr als 70 $ pro Passwort-Rücksetzung kann das Zurücksetzen fast die Hälfte aller IT-Helpdesk-Kosten ausmachen. Die Tatsache, dass 73 % der Befragten diese Kosten nicht richtig einschätzen oder die Auswirkungen auf ihre IT-Kollegen nicht verstehen, könnte zu explodierenden Kosten führen und unterstreicht wie wichtig es ist, eine einzige Identitätslösung sowohl für die Authentifizierung als auch für den Zugriff zu verwenden.
Der Report hat auch gezeigt, wie unzureichende Identitätskontrolle und -verwaltung die Produktivität von Unternehmen beeinträchtigt. Etwa ein Drittel (30 %) aller Befragten gab an, mindestens einmal wöchentlich am Zugriff auf die Systeme gehindert zu werden, die sie für ihre Arbeit benötigen.
Über RSA
Die KI-gestützte RSA Unified Identity Platform schützt die sichersten Organisationen der Welt vor den gefährlichsten Cyberangriffen von heute und morgen. RSA bietet rund um die Themen Identitätsanalyse, -authentifizierung, -zugriff, -verwaltung und -lebenszyklus die notwendigen Funktionen, um Bedrohungen zu verhindern, den Zugriff zu sichern und die Einhaltung von Vorschriften zu ermöglichen. Über 10.000 auf Sicherheit bedachte Unternehmen vertrauen RSA bei der Verwaltung von 59 Millionen Arbeitsplatzidentitäten in lokalen, hybriden und Multi-Cloud-Umgebungen. Weitere Informationen finden Sie unter RSA.com.
Über das 2023 ID IQ Quiz
Das 2023 ID IQ Quiz ist die erste Ausgabe der jährlichen Branchenbefragung von RSA. In diesem Jahr umfasste die Umfrage 15 Fragen und wurde zwischen dem 21. April und dem 30. Mai 2023 durchgeführt. Für das ID IQ Quiz 2023 wurden über 2.350 Personen aus über 90 Ländern befragt, die in verschiedenen Bereichen innerhalb und außerhalb von Cybersicherheit und IAM arbeiten. Weitere Informationen erhalten Sie unter: https://www.rsa.com/.
Weitere Quellen:
2023 RSA ID IQ Report Infografik
2023 RSA ID IQ Report
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.