Laut einer neuen Studie des Cybersicherheitsunternehmens Thales fühlen sich Unternehmen zuversichtlicher, wenn es darum geht, hybride Arbeit nach der Pandemie zu sichern.
Über acht von zehn – 84 % – der IT-Experten im Jahr 2022 gaben an, dass sie „ein gewisses Maß“ an Vertrauen in die Fähigkeit ihrer aktuellen Sicherheitssysteme für den Benutzerzugriff haben, um sicheres und einfaches Arbeiten aus der Ferne zu ermöglichen, gegenüber 56 % im Jahr 2021.
Darüber hinaus gaben 60 % dieser Befragten im Jahr 2022 an, dass sie „sehr zuversichtlich“ in die Leistungsfähigkeit dieser Systeme seien, verglichen mit nur 22 % im Jahr 2021.
Wie verändern sich Sicherheitsansätze?
Der Bericht stellt fest, dass einige Arten von Ansätzen zur Sicherung des Unternehmens auf dem Vormarsch sind, wobei die Akzeptanz der Multi-Faktor-Authentifizierung (MFA) bei internen und Nicht-IT-Mitarbeitern zunimmt und 40 auf 2022 % gegenüber 34 % im Jahr 2021 steigt.
Laut der Studie ist die weitverbreitete MFA-Einführung durch Unternehmen jedoch noch immer nicht die Norm, da etwas mehr als die Hälfte (56 %) MFA in ihren Organisationen eingeführt hat.
Berichten zufolge wirkte sich die Pandemie auch auf Pläne zur Einführung einer Cloud-basierten Zugriffsverwaltung aus. Laut Thales planen 45 % der Befragten weltweit, diese Technologie im Jahr 2022 einzusetzen, verglichen mit 41 % im Jahr 2021.
Die Antworten zeigten auch einen weltweiten Anstieg der Pläne zur Bereitstellung eigenständiger MFA um 6 % gegenüber 31 % im Jahr 2021.
Garrett Bekker, Principal Analyst bei 451 Research, kommentierte: „So wie sich die Bedrohungslandschaft weiterentwickelt hat, haben sich auch die Tools und Methoden zum Umgang mit dieser Landschaft weiterentwickelt.“
„Allerdings müssen Sicherheitspläne und -ansätze selbst mit innovativen Tools und gesteigertem Vertrauensniveau immer noch an die sich ständig ändernde Bedrohungsumgebung angepasst werden.“
Er fügte hinzu: „Eine größere shift Hin zu einem Zero-Trust-Modell würde das Zugriffsmanagement eine zentrale Rolle in den Sicherheitsstrategien von Unternehmen einnehmen, mit einer damit verbundenen Abhängigkeit von MFA als entscheidender unterstützender Wegbereiter.“
Leider kann MFA allein Ihr Unternehmen nicht zu 100 % vor Schaden schützen.
Cybersicherheitsforscher von Sophos haben hervorgehoben, dass einige Angreifer jetzt Sitzungscookies stehlen, wodurch sie MFA umgehen können, da diese Tools Hacker als authentifiziert wahrnehmen, während sie die gestohlenen Cookies verwenden.
Laut Sophos wurden einige dieser Cookies auf dem Darknet-Schwarzmarkt Genesis verkauft.