IBM: Die anhaltenden Nebenwirkungen der pandemiebedingten digitalen Transformation

IBM Security hat die Ergebnisse einer globalen Umfrage bekannt gegeben, in der das digitale Verhalten der Verbraucher während der Pandemie sowie ihre potenziellen langfristigen Auswirkungen auf die Cybersicherheit untersucht wurden.

Da sich die Gesellschaft zunehmend an Digital-First-Interaktionen gewöhnt, stellte die Studie fest, dass Präferenzen für Bequemlichkeit bei den befragten Personen häufig Sicherheits- und Datenschutzbedenken überwogen – was zu schlechten Entscheidungen in Bezug auf Passwörter und andere Verhaltensweisen im Bereich der Cybersicherheit führte. 

IBM-Bericht: 82 % der Verbraucher geben zu, dass sie Online-Anmeldeinformationen (z. B. Passwörter) zumindest zeitweise wiederverwenden.

Der nachlässige Sicherheitsansatz der Verbraucher in Kombination mit der schnellen digitalen Transformation durch Unternehmen während der Pandemie kann Angreifern weitere Munition liefern, um Cyberangriffe branchenübergreifend zu verbreiten – von Ransomware bis Datendiebstahl. Laut IBM Security X-Force können sich schlechte persönliche Sicherheitsgewohnheiten auch auf den Arbeitsplatz übertragen und zu kostspieligen Sicherheitsvorfällen für Unternehmen führen, wobei kompromittierte Benutzeranmeldeinformationen eine der Hauptursachen für Cyberangriffe darstellen, die im Jahr 2020 gemeldet wurden. [1]

Die globale Umfrage [2] unter 22,000 Personen in 22 Märkten, die von Morning Consult im Auftrag von IBM Security durchgeführt wurde, ergab die folgenden Auswirkungen der Pandemie auf das Sicherheitsverhalten der Verbraucher:

• Der digitale Boom wird Pandemieprotokolle überdauern: Die befragten Personen haben während der Pandemie im Durchschnitt 15 neue Online-Konten erstellt, was Milliarden von neuen Konten entspricht, die weltweit erstellt wurden. Da 44 % angeben, dass sie nicht planen, diese neuen Konten zu löschen oder zu deaktivieren, werden diese Verbraucher in den kommenden Jahren einen größeren digitalen Fußabdruck haben und die Angriffsfläche für Cyberkriminelle erheblich erweitern.
• Kontoüberlastung führte zu Passwortermüdung: Die Zunahme digitaler Konten führte bei den Befragten zu laxem Passwortverhalten, wobei 82 % der Befragten zugeben, dass sie Anmeldeinformationen zumindest zeitweise wiederverwenden. Dies bedeutet, dass viele der während der Pandemie neu erstellten Konten wahrscheinlich auf wiederverwendeten E-Mail- und Passwortkombinationen beruhten, die möglicherweise bereits in den letzten zehn Jahren durch Datenschutzverletzungen aufgedeckt wurden.
• Bequemlichkeit überwog oft Sicherheit und Datenschutz: Mehr als die Hälfte (51 %) der befragten Millennials würde lieber eine Bestellung über eine potenziell unsichere App oder Website aufgeben, anstatt anzurufen oder persönlich zu einem physischen Ort zu gehen. Da diese Benutzer eher Sicherheitsbedenken für die Bequemlichkeit der digitalen Bestellung übersehen, wird die Sicherheitslast wahrscheinlich stärker auf Unternehmen lasten, die diese Dienste anbieten, um Betrug zu vermeiden.

---

Werbung

---

Da sich die Verbraucher immer mehr auf digitale Interaktionen konzentrieren, kann dieses Verhalten auch die Einführung neuer Technologien in einer Vielzahl von Umgebungen vorantreiben – von der Telemedizin bis zur digitalen Identität. [3]

„Die Pandemie hat zu einem Anstieg neuer Online-Konten geführt, aber die wachsende Präferenz der Gesellschaft für digitalen Komfort kann zu Lasten der Sicherheit und des Datenschutzes gehen“, sagte Charles Henderson, Global Managing Partner und Leiter von IBM Security X-Force. „Organisationen müssen jetzt die Auswirkungen dieser digitalen Abhängigkeit auf ihr Sicherheitsrisikoprofil berücksichtigen. Da Passwörter immer weniger zuverlässig werden, besteht eine Möglichkeit, die Unternehmen über die Multi-Faktor-Authentifizierung hinaus anpassen können, darin, zu einem Zero-Trust-Ansatz überzugehen – die Anwendung fortschrittlicher KI und Analysen während des gesamten Prozesses, um potenzielle Bedrohungen zu erkennen, anstatt davon auszugehen, dass einem Benutzer vertraut wird nach Authentifizierung.“

Verbraucher berichten von hohen Erwartungen an einen einfachen Zugang

Die Umfrage beleuchtete eine Vielzahl von Verbraucherverhalten, die sich heute und in Zukunft auf die Cybersicherheitslandschaft auswirken. Da Menschen zunehmend digitale Interaktionen in immer mehr Bereichen ihres Lebens annehmen, ergab die Umfrage, dass viele auch hohe Erwartungen an einen einfachen Zugang und eine einfache Nutzung haben.

• 5-Minuten-Regel: Der Umfrage zufolge erwarten die meisten Erwachsenen (59 %) weniger als 5 Minuten für die Einrichtung eines neuen digitalen Kontos.
• Drei Strikes, du bist raus: Weltweit würden die Befragten 3-4 Anmeldungen versuchen, bevor sie ihr Passwort zurücksetzen. Diese Resets kosten Unternehmen nicht nur Geld, sondern können auch Sicherheitsbedrohungen darstellen, wenn sie in Kombination mit einem bereits kompromittierten E-Mail-Konto verwendet werden.
• Der Erinnerung verpflichtet: 44 % der Befragten speichern Online-Kontoinformationen in ihrem Gedächtnis (am häufigsten verwendete Methode), während 32 % diese Informationen aufschreiben.
• Multi-Faktor-Authentifizierung: Während die Wiederverwendung von Passwörtern ein wachsendes Problem darstellt, kann das Hinzufügen eines zusätzlichen Verifizierungsfaktors für Transaktionen mit höherem Risiko dazu beitragen, das Risiko einer Kontokompromittierung zu verringern. Die Umfrage ergab, dass etwa zwei Drittel der Befragten weltweit in den letzten Wochen nach der Befragung Multi-Faktor-Authentifizierung verwendet hatten.

Tauchen Sie tiefer in das digitale Gesundheitswesen ein

Während der Pandemie wurden digitale Kanäle zu einer entscheidenden Komponente, um der massiven Nachfrage nach COVID-19-Impfstoffen, -Tests und -Behandlungen nachzukommen. Laut IBM Security-Analyse kann die Akzeptanz einer Vielzahl digitaler Kanäle für COVID-19-bezogene Dienste durch die Verbraucher zu einem stärkeren digitalen Engagement bei Gesundheitsdienstleistern führen, indem die Eintrittsbarriere für neue Benutzer gesenkt wird. [4] Laut Umfrage:

• 63 % der Befragten beschäftigten sich mit pandemiebezogenen Diensten [5] über eine Form digitaler Kanäle (Web, mobile App, E-Mail und Textnachricht).
• Während Websites/Web-Apps die häufigste Methode der digitalen Interaktion waren, wurden mobile Apps und Textnachrichten ebenfalls stark genutzt – mit 39 % bzw. 20 %, die über diese Kanäle interagierten.

Da Gesundheitsdienstleister weiter in die Telemedizin vordringen, wird es immer wichtiger, dass ihre Sicherheitsprotokolle so konzipiert sind, dass sie diesem Wandel standhalten – von der Onlinehaltung kritischer IT-Systeme bis hin zum Schutz sensibler Patientendaten und der kontinuierlichen HIPAA-Konformität. Dazu gehören die Datensegmentierung und die Implementierung strenger Kontrollen, sodass Benutzer nur auf bestimmte Systeme und Daten zugreifen können, wodurch die Auswirkungen eines kompromittierten Kontos oder Geräts begrenzt werden. Zur Vorbereitung auf den Fall von Ransomware- und Erpressungsangriffen sollten Patientendaten möglichst jederzeit verschlüsselt werden, und es müssen zuverlässige Backups vorhanden sein, damit Systeme und Daten schnell und mit minimaler Unterbrechung wiederhergestellt werden können.

Den Weg für digitale Ausweise ebnen

Das Konzept der digitalen Gesundheitspässe oder sogenannten Impfpässe führte Verbraucher in einen realen Anwendungsfall für digitale Ausweise ein, die einen technologiebasierten Ansatz zur Überprüfung bestimmter Aspekte unserer Identität bieten. Laut der Umfrage geben 65 % der Erwachsenen weltweit an, mit dem Konzept der digitalen Anmeldeinformationen vertraut zu sein, und 76 % würden sie wahrscheinlich übernehmen, wenn sie allgemein akzeptiert würden.

Diese Auseinandersetzung mit der Idee des digitalisierten Identitätsnachweises während der Pandemie kann dazu beitragen, eine breitere Akzeptanz modernisierter Systeme der digitalen Identität zu fördern, die möglicherweise die Notwendigkeit traditioneller Ausweisformen wie Reisepässe und Führerscheine ersetzen und den Verbrauchern eine Möglichkeit bieten könnten, diese bereitzustellen begrenzte Informationen, die für eine bestimmte Transaktion erforderlich sind. Während die Nutzung einer digitalen Form der Identität das Potenzial hat, ein nachhaltiges Modell für die Zukunft zu schaffen, müssen Sicherheits- und Datenschutzmaßnahmen ergriffen werden, um zum Schutz vor Fälschungen beizutragen – was die Fähigkeiten von Blockchain-Lösungen erfordert, um diese zu überprüfen und die Möglichkeit zu bieten, diese zu aktualisieren Zugangsdaten für den Fall, dass sie kompromittiert sind.

Wie sich Unternehmen an die sich verändernde Landschaft der Verbrauchersicherheit anpassen können

Unternehmen, die aufgrund der Pandemie zunehmend auf die digitale Kommunikation mit Verbrauchern angewiesen sind, sollten die Auswirkungen berücksichtigen, die dies auf ihre Cybersicherheits-Risikoprofile hat. Angesichts des sich ändernden Verbraucherverhaltens und der Vorlieben in Bezug auf digitalen Komfort schlägt IBM Security Unternehmen vor, die folgenden Sicherheitsempfehlungen zu berücksichtigen:

• Zero-Trust-Ansatz: Angesichts zunehmender Risiken sollten Unternehmen die Entwicklung zu einem Zero-Trust-Sicherheitsansatz in Betracht ziehen, der davon ausgeht, dass eine authentifizierte Identität oder das Netzwerk selbst möglicherweise bereits kompromittiert ist, und daher kontinuierlich die Bedingungen für die Verbindung zwischen Benutzern, Daten und Ressourcen validiert, um festzustellen Berechtigung und Bedarf. Dieser Ansatz erfordert, dass Unternehmen ihre Sicherheitsdaten vereinheitlichen und den Sicherheitskontext um jeden Benutzer, jedes Gerät und jede Interaktion wickeln.
• Modernisierung von Consumer IAM: Für Unternehmen, die weiterhin digitale Kanäle für die Kundenbindung nutzen möchten, ist die Bereitstellung eines nahtlosen Authentifizierungsprozesses unerlässlich. Die Investition in eine modernisierte CIAM-Strategie (Consumer Identity and Access Management) kann Unternehmen dabei helfen, das digitale Engagement zu steigern – indem sie ein reibungsloses Benutzererlebnis auf allen digitalen Plattformen bietet und Verhaltensanalysen verwendet, um das Risiko einer betrügerischen Kontonutzung zu verringern.
• Datenschutz & Privatsphäre: Mehr digitale Nutzer zu haben bedeutet, dass Unternehmen auch sensiblere Verbraucherdaten schützen müssen. Da Datenschutzverletzungen Unternehmen unter den untersuchten Unternehmen durchschnittlich 3.86 Millionen US-Dollar kosten [6], müssen Unternehmen strenge Datensicherheitskontrollen zum Schutz vor unbefugtem Zugriff einführen – von der Überwachung von Daten zur Erkennung verdächtiger Aktivitäten bis hin zur Verschlüsselung sensibler Daten, wo immer sie übertragen werden. Unternehmen sollten auch die richtigen Datenschutzrichtlinien lokal und in der Cloud implementieren, um das Vertrauen der Verbraucher zu wahren.
• Stellen Sie die Sicherheit auf den Prüfstand: Da sich die Nutzung und das Vertrauen in digitale Plattformen schnell ändern, sollten Unternehmen spezielle Tests in Betracht ziehen, um zu überprüfen, ob die Sicherheitsstrategien und -technologien, auf die sie sich zuvor verlassen haben, in dieser neuen Landschaft immer noch bestehen. Wichtige Komponenten dieses Prozesses sind die Neubewertung der Effektivität von Incident-Response-Plänen und das Testen von Anwendungen auf Sicherheitslücken.

WEITERLESEN:

• Biometrische Authentifizierung: das Gute, das Schlechte und das Hässliche
• Sie hatten einen Datenleck – wie rollt man erfolgreich einen Notfall-Patch aus?
• Wie Sie Ihr Büro in einer Post-Covid-19-Welt erfolgreich wiedereröffnen
• Häufige Migrationsfallen und wie man sie vermeidet

Informationen zu IBM Security

IBM Security bietet eines der fortschrittlichsten und integriertesten Portfolios von Sicherheitsprodukten und -services für Unternehmen. Das Portfolio, unterstützt durch die weltbekannte Forschung von IBM Security X-Force®, versetzt Unternehmen in die Lage, Risiken effektiv zu managen und sich gegen neu auftretende Bedrohungen zu verteidigen. IBM betreibt eine der weltweit größten Sicherheitsforschungs-, Entwicklungs- und Bereitstellungsorganisationen, überwacht mehr als 150 Milliarden Sicherheitsereignisse pro Tag in mehr als 130 Ländern und hat weltweit mehr als 10,000 Sicherheitspatente erhalten. Weitere Informationen finden Sie unter www.ibm.com/security, Folgen @IBMSicherheit auf Twitter oder besuchen Sie die IBM Security Intelligence-Blog.

Berichtsmethodik: Im März 2021 wurde von Morning Consult im Auftrag von IBM eine weltweite Umfrage durchgeführt. Die Studie wurde unter 22,000 Erwachsenen in 22 Märkten (1,000 Befragte pro Markt) durchgeführt, darunter Argentinien, Australien, Brasilien, Kanada, Chile, Kolumbien, Frankreich, Deutschland, Indien, Italien, Japan, Mexiko, Peru, Singapur, Südkorea, Spanien, Großbritannien, USA, Naher Osten, Mittel- und Osteuropa, Skandinavien und BNL (Belgien, Niederlande und Luxemburg). 

[1] IBM X-Force Threat Index 2021: Kompromittierte Anmeldeinformationen von Benutzern waren im Jahr 3 der erste Angriffsvektor für Cyberangriffe Nr. 2020 und machten 18 % der gemeldeten Vorfälle aus.

[2] Die globale Umfrage wurde von Morning Consult im Auftrag von IBM im März 2021 durchgeführt. Die Studie wurde unter 22,000 Erwachsenen in 22 Märkten durchgeführt.

[3], [4] Vorhersage basierend auf IBM Security Insights.

[5] Umfasst finanzielle Erleichterungen, Tests, Behandlung und Impfungen im Zusammenhang mit COVID-19

[6] 2020 Cost of a Data Breach Report, Benchmark-Studie, durchgeführt vom Ponemon Institute, analysiert und gesponsert von IBM Security

Vergessen Sie nicht, unser tägliches Bulletin zu abonnieren, um weitere Neuigkeiten von Top Business Tech zu erhalten!

Folge uns auf  LinkedIn und Twitter