Die Cyberrisiken steigen kontinuierlich. Die erforderlichen Investitionen in die IT-Sicherheit bleiben aber oft unzureichend, weil viele Unternehmen sich ausreichend geschützt fühlen. Das ist aber häufig ein Trugschluss und mit extrem hohen Sicherheitsrisiken verbunden, meint Sicherheitsexperte CyberArk.
Viele Unternehmen treiben die Digitalisierung aktiv voran. Das Thema Cybersicherheit wird dabei aber vernachlässigt. Dies bestätigen 73 Prozent der befragten IT-Entscheider in Deutschland in einer aktuellen Untersuchung von CyberArk.
Unternehmen begründen den Verzicht auf Investitionen in die Sicherheit unterschiedlich. Gängige Aussagen sind:
- „Wir sind schon genug abgesichert, etwa durch den Perimeterschutz.“
- „Was soll denn geschehen? Wir sind doch zu klein und damit uninteressant für Hacker.“
- „Bisher ist ja noch nichts passiert.“
Diese Einschätzungen werden der aktuellen IT-Sicherheitslage nicht gerecht. Schließlich nehmen die Sicherheitsrisiken auf breiter Front zu. Dafür gibt es verschiedenste Gründe wie raffiniertere Methoden der Hacker oder die zunehmende Nutzung von Cloud-Services. Die Cloud ist ein gutes Beispiel dafür, dass klassische Sicherheitsmaßnahmen, die auf den Netzwerkperimeter abzielen, an Bedeutung verlieren. Als neuer Perimeter hat sich die Identität herauskristallisiert. Sie ist damit die wichtigste Verteidigungslinie für Unternehmen. Deshalb sollten Unternehmen auch eine identitätsbasierte Sicherheitsstrategie verfolgen, die alle User, Systeme, Applikationen und Prozesse berücksichtigt.
Wichtige Aspekte sind Zero Trust, Least Privilege und MFA
- Das Zero-Trust-Prinzip sieht unter anderem die Überprüfung sämtlicher Akteure und Prozesse vor, die eine Verbindung zu kritischen Systemen herstellen wollen. Jede Identität, die auf Unternehmensressourcen zugreifen will, wird dabei immer mit mehreren Faktoren verifiziert – je kritischer der Zugriff, desto stärker die Authentisierung.
- Least-Privilege- und Just-in-Time-Ansätze vermeiden eine dauerhafte Rechteansammlung und geben Anwendern abhängig von der durchzuführenden Tätigkeit passende Rechte. Damit wird auch die potenzielle Angriffsfläche für Hacker deutlich reduziert.
- Die Multi-Faktor-Authentifizierung (MFA) gehört in einer Zeit zunehmender Cyberangriffe zu den elementaren Sicherheitskontrollen. Von Vorteil ist insbesondere die Nutzung einer adaptiven, kontextbasierten MFA, die einerseits die Produktivität aufrechterhält und andererseits die Sicherheitsrisiken minimiert.
Michael Kleist, Area Vice President DACH bei CyberArk, erklärt:
Als Hersteller von Sicherheitslösungen stehen wir im Wettbewerb mit zahlreichen anderen Anbietern. Auf die Frage nach unserem größten Wettbewerber müssen wir aktuell allerdings sagen: Es ist die Haltung einiger Unternehmen, die in Sachen Sicherheit keinen größeren Handlungsbedarf sehen. Das ist aber eine Fehleinschätzung, die schnell nach hinten losgehen kann.
Nicht umsonst warne etwa das Bundesamt für Sicherheit in der Informationstechnik regelmäßig vor einer wachsenden Bedrohungslage, und zwar nicht nur für große Unternehmen, sondern gerade auch für den deutschen Mittelstand. Laut Kleist müssen Digitalisierung und Sicherheit im Einklang entwickelt werden.
Themen:
LESEN SIE AUCH
Swiss Life Deutschland verlagert IT-Infrastruktur in die Cloud
Die Migration des IT-Betriebs in die Cloud erfolgte mit Amazon Web Services (AWS) und verschafft Swiss Life im Lebensversicherungsgeschäft eine Vorreiterrolle. Dafür werden auch in der Finanzberatungssparte nahezu alle Anwendungen bis Ende des Jahres überführt sein.
Beazley gründet Beazley Security und erweitert Cybersicherheitsdienste
Der Versicherer möchte seine Kunden bei der Optimierung ihrer Cyber-Resilienz noch intensiver unterstützen. Dafür schließt Beazley sein hauseigenes Cyber Services Team mit seiner Tochtergesellschaft Lodestone, einem IT-Security-Dienstleister, zusammen.
KI gefährdet die IT-Sicherheit in neuem Ausmaß
KI verändert die Bedrohungslandschaft massiv. Sie bietet Cyberangreifern neue Möglichkeiten, Identitäten ins Visier zu nehmen und sogar Authentifizierungsmechanismen zu umgehen. CyberArk hat drei aktuelle KI-basierte Angriffsszenarien näher untersucht.
KI, Fluktuation und wirtschaftlicher Druck gefährden die Identitätssicherheit
Unternehmen treiben weiterhin digitale und Cloud-Initiativen voran. In der Folge wächst die Zahl der menschlichen und nicht-menschlichen Identitäten. Wenn dabei ausreichende Investitionen in die Cybersicherheit unterbleiben, vergrößert sich die ungesicherte Angriffsfläche für Cyberangriffe gleichermaßen.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Lebensversicherung: ZZR-Rückflüsse bringen Spielraum
Zinsanstieg, ZZR-Rückflüsse und demografischer Wandel verändern das Geschäftsmodell der Lebensversicherer grundlegend. Die Branche steht finanziell stabil da – doch das Neugeschäft bleibt unter Druck.
Wiederanlage im Bestand: Versicherer verschenken Milliardenpotenzial
In Zeiten stagnierender Neugeschäftszahlen und hoher Leistungsabfüsse rückt der Versicherungsbestand zunehmend in den Fokus strategischer Überlegungen. Das gilt insbesondere für die Lebensversicherung: Dort schlummern ungenutzte Chancen, die Erträge stabilisieren und die Kundenbindung stärken könnten – wenn Versicherer systematisch auf Wiederanlage setzen würden. Der Text erschien zuerst im expertenReport 05/2025.
#GKVTag – Pflegeversicherung unter Reformdruck: Stabilität durch Solidarität
Drei Jahrzehnte Pflegeversicherung – eine sozialpolitische Erfolgsgeschichte mit strukturellen Rissen. Seit ihrer Einführung garantiert sie die Absicherung pflegebedürftiger Menschen und setzt dabei auf das Zusammenspiel von Solidarität und Eigenverantwortung. Doch mit wachsender Zahl Anspruchsberechtigter, einem Ausgabenvolumen von inzwischen 65 Milliarden Euro und einem Beitragssatz von 3,6 Prozent (zuzüglich Kinderlosenzuschlag) gerät das System an seine finanziellen Grenzen.
„Fünf Tierseuchen gleichzeitig – Tierhalter geraten weiter unter Druck“
Mit einem neuen Höchstwert von 96 Millionen Euro Schadenaufwand blickt die Vereinigte Tierversicherung (VTV) auf das bislang teuerste Jahr ihrer Geschichte zurück. Der Großteil der Schäden entstand durch Tierseuchen – allen voran durch die Blauzungenkrankheit, die allein 30 Millionen Euro kostete. Diese betraf 2024 vor allem Wiederkäuer-Bestände in Nordrhein-Westfalen, Rheinland-Pfalz, Schleswig-Holstein und Hessen. Die VTV ist Marktführer in der landwirtschaftlichen Tierversicherung und Teil der R+V Gruppe.
Die neue Ausgabe kostenlos im Kiosk
Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.
"Das Gesamtpaket muss stimmen"
Bernd Einmold & Sascha Bassir
„Im Vertrieb werden wir unsere Aktivitäten ausbauen und die Kapazitäten dafür verstärken”
Dr. Florian Sallmann