Kostspielige Sicherheitsvorfälle, die von gestohlenen, schwachen oder wiederverwendeten Anmeldedaten herrühren, stellen weiterhin ein enormes Risiko für Unternehmen aller Größen dar. Doch die Priorisierung von Investitionen in Sicherheit ist aufgrund der vielen anderen Geschäftsanforderungen oft ein Kampf.
Obwohl es sich nach einer Kostenersparnis anhört, nicht in eine Anmeldedatenverwaltung zu investieren, können die Kosten für das Nichtstun tatsächlich recht hoch sein. Vor kurzem veranstaltete Dashlane ein Webinar, um über den ROI eines Tools zur Verwaltung von Anmeldedaten zu sprechen. Unsere Experten, SVP of Product and Partnerships Jon Cho und VP of Product Marketing Rachael Stockton, haben darüber gesprochen, wie die Anmeldedatenverwaltung die Sicherheit verbessern und gleichzeitig Zeit sparen, Kosten senken und Prozesse optimieren kann.
Für den Fall, dass Sie das Live-Event verpasst haben, haben wir die fünf wichtigsten Erkenntnisse aus dem Gespräch zusammengestellt. Und wenn Sie noch mehr Informationen von den Experten hören möchten, schauen Sie sich die Aufnahme an.
1. Schlechtes Mitarbeiterverhalten ist die Wurzel des Problems.
Gestohlene Anmeldedaten bleiben die häufigste Ursache für die initialen Aktionen bei Sicherheitsverletzungen. Meistens werden diese Anmeldedaten aufgrund von unsicherem Mitarbeiterverhalten gestohlen. Das ist gerade jetzt eine Herausforderung, da Privat- und Berufsleben miteinander verschmolzen sind, was dazu führt, dass viele ihre privaten Anmeldedaten bei der Arbeit wiederverwenden, und umgekehrt. Diese Zusammenführung erhöht auch das Risiko für gefährdete Passwörter und nicht genehmigte Apps, die auf Arbeitsgeräten verwendet werden.
Leider ist menschliches Verhalten schwer zu ändern, egal wie sehr sich Unternehmen darum bemühen. Böswillige Akteure sind sich dessen bewusst und nützen die Situation aus. So erlebten beispielsweise 86 % der Unternehmen im Jahr 2021 Massen-Phishing-Angriffe, verglichen mit 77 % im Jahr zuvor. Die Situation hat sich seitdem trotz konzentrierter Bemühungen rund um Aufklärung und Schulung für Mitarbeitende nicht viel geändert.
2. Die Auswirkungen für Unternehmen sind weitreichend.
Eine Verletzung ist ein sehr störendes Ereignis für ein Unternehmen, da Ressourcen bereitgestellt werden müssen, um darauf zu reagieren und die Situation zu entschärfen. Daten zeigen, dass die Zeit, die durch eine Datenschutzverletzung verloren geht, im Durchschnitt bis zu 292 Tage betragen kann, einschließlich:
- Systemausfallzeiten, was sich direkt in Produktivitätsverlust niederschlägt, während das Problem behoben wird
- Untersuchung und Reaktion, an der nicht nur IT-Teams und Vorfallsreaktionäre, die die Quelle identifizieren und das Ereignis analysieren, sondern auch Rechtsberater, das Kommunikationsteam und PR-Mitarbeiter beteiligt sind
- Kundensupport, was viel Zeit in Anspruch nehmen könnte, da Unternehmen Kundenanliegen bearbeiten, Support leisten und potenzielle rechtliche Probleme bewältigen müssen
Die direkten monetären Verluste durch eine einzige Datenschutzverletzung können sich stark auf das Endergebnis auswirken. Die neuesten Daten von IBM Security zeigen, dass sich die durchschnittlichen Kosten einer Datenschutzverletzung weltweit bei 4,88 Millionen US-Dollar belaufen. Die Kosten für den Ruf sind schwieriger zu messen, aber verschiedene Studien haben gezeigt, dass Verbraucher mit Marken Geschäfte machen wollen, denen sie vertrauen – und eine Verletzung kann dieses Vertrauen schnell untergraben.
3. IT-Führungskräfte stehen vor immer komplexeren Herausforderungen.
Für IT-Führungskräfte wird die Bewältigung von Sicherheitsrisiken jedes Jahr komplizierter. Die IT muss sich nicht nur damit auseinandersetzen, Cyberbedrohungen einen Schritt voraus zu sein und den Benutzerzugriff auf sensible Daten zu verwalten, sondern auch mit mehreren anderen Herausforderungen, darunter:
- Verwalten eines komplexen Netzwerks aus Servern, Anwendungen und Geräten auf verschiedenen Plattformen
- Integration von Cloud-Diensten in die bestehende Infrastruktur, Verwaltung der Kosten und Gewährleistung der Sicherheit in der Cloud
- Abwägen von Benutzeranforderungen mit Sicherheitsanforderungen, rechtzeitige technische Unterstützung und Verwaltung von Benutzerzugriffsebenen
- Minimierung von Systemausfällen und schnelle Lösung von Problemen, wenn sie auftreten
- Einhaltung von Branchenvorschriften und Datenschutzstandards
- Mit neuen Technologien Schritt halten und sich an sich entwickelnde Branchentrends anpassen
Diese Herausforderungen entwickeln sich ständig mit der vermehrten Remote-Arbeit und den zunehmenden Phishing-Schwachstellen weiter – und jetzt auch mit der Verwendung von KI.
4. Proaktive Sicherheit für Anmeldedaten hilft bei der Verbesserung der Ergebnisse.
Da Bedrohungen auf der Basis von Anmeldedaten das größte Risiko bleiben, reagieren viele Sicherheits- und IT-Teams reaktiv – sie gehen auf Bedrohungen ein, wenn sie auftreten, anstatt Resilienz aufzubauen, um ihr Auftreten zu verhindern. Der Wechsel zu proaktiver Sicherheit für Anmeldedaten kann die Ergebnisse erheblich verbessern, indem er umsetzbare Daten bereitstellt, um Risiken effektiv zu verwalten.
Proaktiv zu sein bedeutet:
- Sichtbarkeit bei Bedrohungen für Anmeldedaten im gesamten Unternehmen
- Vollständiger Schutz vor potenziellen Kompromittierungen
- Schnelle und optimierte Prozesse, um die Sicherheitslage kontinuierlich aufzubauen und Notfallpläne zu erstellen, wenn ein Risiko für das Unternehmen besteht
- Ein Tool, mit dem das Unternehmen und seine Mitarbeitenden Teil der Lösung werden können
Dashlane hat kürzlich zwei neue Funktionen eingeführt, mit denen IT- und Sicherheitsverantwortliche zu proaktiver Sicherheit für Anmeldedaten wechseln können:
- Risikoerkennung für Anmeldedaten: Umfassende Transparenz bei Anmeldedaten-Risiken durch Echtzeit-Erkennung, die automatisch anfällige Mitarbeiterkonten im gesamten Unternehmen identifiziert – auch außerhalb des Tresors
- Nudges: Benachrichtigungen, die vertrauliche Daten proaktiv schützen, indem sie gefährdete Anmeldedaten im Kontext identifizieren und automatisierte Nachrichten senden, um Mitarbeitende zu warnen, ihre Konten zu sichern
5. Sprechen Sie über das Endergebnis, um das Buy-in von Führungskräften zu erhalten.
IT-Führungskräfte haben in der Regel keine Kontrolle über das Budget, was bedeutet, dass sie ihre Vorgesetzten von der Bedeutung der Sicherheit von Anmeldedaten überzeugen müssen. Führungskräfte interessieren sich für das Geschäftsergebnis, daher kann es effektiv sein, ihnen die Kosten für das Unterlassen von proaktiven Maßnahmen zu präsentieren.
Eine kürzlich durchgeführte Dashlane-Umfrage (die im Februar veröffentlicht wird) hat beispielsweise ergeben, dass 73 % der IT-Teams sich mit dem Zurücksetzen von Passwörtern beschäftigen, was ihre Produktivität stark beeinträchtigen kann. Und Finanzinstitute könnte die Nichteinhaltung der Schutzregel der Federal Trade Commission 100.000 USD pro Vorfall kosten.
Es ist auch wichtig, den Preis der Sicherheit für Anmeldedaten mit den Kosten eines Sicherheitsvorfalls zu vergleichen. Wie bereits erwähnt, kostet eine Datenschutzverletzung durchschnittlich 4,88 Millionen US-Dollar – während das Sichern von Anmeldedaten mit Dashlane beispielsweise nur 5 USD pro Mitarbeiter und Monat kosten kann.
Letztendlich ist proaktive Anmeldedatenverwaltung eine Investition, mit der Sie langfristig Geld sparen können – nicht nur bei der Minderung von Sicherheitsverletzungen, sondern auch bei der Verbesserung der Produktivität sowohl für die IT als auch für Mitarbeitende.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten
