Ein Mann hält ein Tablet in einem Serverraum

Studie zeigt Vorteile auf In Zahlen: Warum sich Zero Trust für Unternehmen lohnt...!

Warum sich das Sicherheitsmodell Zero Trust für Unternehmen nicht nur aus IT-Security-Gründen lohnt, zeigt jetzt eine Studie. Die wichtigsten Vorteile in Kürze.

Eine neue Studie von Forrester Consulting im Auftrag von Microsoft zeigt: Sicherheitsmodelle zur Implementierung einer Zero-Trust-Architektur können innerhalb von drei Jahren einen Return on Investment (ROI, Kapitalrendite) von 92 Prozent ergeben. Was das im Einzelnen für Unternehmen bedeutet und in welchen Bereichen Unternehmen mit Zero Trust besonders sparen, verrät Mittelstand Heute in diesem Überblick. 

Inhalt (per Klick auf die folgenden Abschnitte gelangen Sie direkt zum jeweiligen Kapitel):

hintergrund

Die Studie zu Zero Trust

In seiner Studie zum „The Total Economic Impact of Zero Trust Solutions from Microsoft“ analysiert das Technologie- und Marktforschungsunternehmen Forrester Zero-Trust-Projekte in Unternehmen genauestens hinsichtlich des Nutzens, der Kosten und der gesamtwirtschaftlichen Auswirkungen. Forrester stützt sich dabei auf sorgfältige Analysen, Interviews mit Entscheidungsträgern, einer auf den Erkenntnissen konstruierten fiktiven Modellorganisation und das Forrester Total Economic Impact (TEI) Framework.

Schon gelesen?
Ein digitaler Fingerabdruck unter der Lupe
Es gilt: Vertraue niemandem! Was ist Zero Trust und wie gelingt Ihnen der Einstieg?
jetzt artikel lesen

Warum Zero Trust nicht nur eine Investition in Sicherheit ist

Die Ergebnisse der Studie zeigen, dass Zero Trust nicht nur eine Investition in die Sicherheit ist, sondern auch konkreten Nutzen in allen Unternehmensbereichen bringt. Anfängliche Investitionen in Netzwerkbandbreite und Sicherheitslösungen amortisieren sich schnell. Die wichtigsten Ergebnisse:

  • Mit Zero Trust: Sicherheitsprozesse und die Arbeit der Security-Teams werden 50 Prozent effizienter.

    Die Befragten gaben an, dass Microsoft 365 Defender ihre Unternehmen dabei unterstützt, Cyber-Sicherheitswarnungen zu selektieren, weitere Anzeichen für Bedrohungen abzugleichen und Gegenmaßnahmen einzuleiten. Mit der Migration der wesentlichen Sicherheitslösungen in die Cloud werden außerdem Ressourcen an Zeit frei, die in Unternehmen vorher für System-Updates oder andere betriebliche Aufgaben erforderlich waren.

  • 80 Prozent weniger Aufwand für Unternehmen, um neue Infrastruktur bereitzustellen und abzusichern

    Befragte gaben an, dass die in Microsoft-Lösungen integrierten Verwaltungsfunktionen ihre Unternehmen dabei unterstützen, widerstandsfähige Cloud-Governance-Strategien als Teil ihres Wegs zu Zero Trust zu implementieren. Damit konnten Workflows standardisiert und Routineaufgaben automatisiert werden - wie das Bereitstellen und Sichern von neu hinzukommenden Ressourcen.

    Der Zeitaufwand, um neue Infrastruktur bereitzustellen, sank dadurch von mehreren Monaten auf nur noch wenige Tage. So konnten IT-Teams es den Anwendern in ihrem Unternehmen ermöglichen, mit dem Geschäftstempo Schritt zu halten. Gleichzeitig konnten sie den Sicherheitsstatus ihrer Organisation mit Zero Trust verbessern.

Hintergrundwissen

Wichtige technologische Komponenten des Zero-Trust-Modells von Microsoft

Microsoft 365 und Azure sind wichtige Lösungskomponenten für das Zero-Trust-Modell. Der Schutz reicht von der Microsoft Cloud, Hybrid-Umgebungen bis zu Multi-Cloud-Umgebungen. Das Zero-Trust-Modell von Microsoft stellt die End-to-End-Sichtbarkeit und Kontrolle der Anwendungen in den Vordergrund. Das Ziel ist, Threat Intelligence, Risikoerkennung und Richtlinien für bedingten Zugriff (Conditional Access) über alle Zero-Trust-Ebenen hinweg zu automatisieren. Das sind wichtige Elemente der technologischen Basis:

  • Azure Active Directory: Azure Active Directory ist eine gesamtheitliche Lösung für die Identitäts- und Zugriffsverwaltung mit Single Sign-On (SSO) und bedingtem Zugriff per Multi-Factor-Authentifizierung und schützt User zu 99,9 Prozent vor Kompromittierung von Identitäten.

  • Microsoft Endpoint Manager und Microsoft 365 Defender: Microsoft Endpoint Manager beugt gezielt Daten-Exfiltration vor, indem Endgeräte und Apps immer auf den neuesten Stand gebracht und Compliance-Anforderungen erfüllt werden. Microsoft sorgt im Rahmen seiner Zero-Trust-Architektur dafür, dass die richtigen Personen die richtigen Tools und Informationen erhalten. Beide Lösungen steigern die Effizienz und den Schutz digitaler Umgebungen. Microsoft 365 Defender hat den Schutz der Endnutzer im Fokus, während Microsoft Sentinel für eine sichere Infrastruktur sorgt.
  • Erweiterte Sicherheitsfunktionen durch Zero Trust reduzieren das Risiko für Datendiebstahl um 50 Prozent.

    Mit dem Zero-Trust-Modell von Microsoft können Unternehmen ihre Authentifizierungs-, Netzwerk- und Endpoint-Sicherheitsregelungen verbessern. Dies sorgt in Verbindung mit tieferen Einblicken in das Netzwerk für einen höheren Schutz gegen Datenlecks, berichten die Befragten. Eine stärkere Segmentierung von Netzwerken bedeutet außerdem, dass finanzielle Verluste im Fall von Datenlecks vermindert werden.

    Die Befragten gaben auch an, dass ihr Unternehmen seinen Sicherheitsstatus verbessert und die Bedrohungen eingeschränkt hat, die zu einem Datenleck führen könnten. Dazu gehören: kompromittierte Zugriffsinformationen, Phishing-Angriffe, fehlerhafte Cloud-Konfigurationen, unerlaubter Zugriff auf E-Mail-Konten, Sicherheitslücken in Drittanbieter-Software ebenso wie böswillig oder fahrlässig mit Daten umgehende interne Unternehmensangehörige.


    Diese genannten Angriffsvektoren waren 2021 für 80 Prozent aller Datendiebstähle verantwortlich (Cost of a Data Breach Report 2021, Ponemon Institute, Juli 2021). Indem sie das Risiko und die Auswirkungen eines Datenlecks über diese Angriffsvektoren verringerten, konnten die Befragten das Risiko für ihr Unternehmen allgemein reduzieren.

    Da die Kosten für Datenverstöße weltweit gestiegen sind, ist eine Datenpanne auch ein wirtschaftlicher Aspekt. Eine wichtige Erkenntnis aus der Studie war, dass die durchschnittlichen Kosten bei Unternehmen mit Zero Trust deutlich geringer waren als bei Unternehmen, die Zero Trust nicht implementiert hatten.

  • Zero Trust: 25 Prozent weniger Ressourcen für Audit- und Compliance-Management

    Im zentralen Microsoft 365 Compliance Center sind hochentwickelte Funktionen für Audits und Erkennung integriert. Das erleichtert es Verantwortlichen für Security und Compliance, einzuschätzen, welche Richtlinien für Zero Trust zur Entsprechung der Governance-Regeln implementiert werden müssen. Dank der unternehmensweiten Konsolidierung unter einer einzigen Microsoft-Plattform kann das Security-Team Richtlinien mit Zero Trust schneller, konsistenter und mit weniger Aufwand als bisher durchsetzen.

Im Video: Was ist Zero Trust? Quelle: Microsoft Security/YouTube

Mit Zero Trust: Weniger Altsysteme und schnellere Setups

  • Weniger Ausgaben für Legacy-Software und -Infrastruktur

    Deutliche Kosteneinsparungen je Mitarbeiter in Unternehmen ergeben sich mit Zero Trust durch Ausmustern von überflüssig gewordenen Sicherheitslösungen. Dazu zählen Endpoint-Management-, Antivirus- und Anti-Malware-Lösungen. Außerdem lassen sich erhebliche Beträge bei lokal installierter Software und Hardware einsparen. Je mehr Schritte ein Unternehmen bei der Implementierung einer Zero-Trust-Architektur mit Cloud-basierten Produkten und Services von Microsoft geht, desto mehr Möglichkeiten bieten sich, vorhandene Altsysteme abzuschaffen und Kosten einzusparen.
  • 75 Prozent schnellere Setups von neuen Geräten für Endbenutzer durch Zero Trust

    Befragte gaben an, dass sie mit Zero Trust weniger Zeit benötigten, um Endanwender auf neuen Geräten einzurichten. Indem Anwendungen mit Microsoft Azure Active Directory (AD) verbunden wurden, konnten Single Sign-on (SSO) und Multifaktor-Authentifizierung (MFA) aktiviert werden. Weil die Setups schneller und effizienter erfolgen, benötigen Endanwender auch weniger Unterstützung in den Wochen nach dem Setup.

  • 50 Prozent weniger Help-Desk-Anrufe zu Security- und IAM-Themen

    Indem Applikationen mit Azure AD für SSO und MFA verbunden werden, wird es für Endanwender, insbesondere Tele-Mitarbeitende, durch Zero Trust einfacher, auf benötigte Anwendungen zuzugreifen. Dies verringert die Anzahl von angemeldeten Support-Tickets. Außerdem ergeben sich weniger falsch-positive Sicherheitswarnmeldungen und schnellere Domain-übergreifende Wiederherstellungen. Dadurch müssen Security Teams weniger Zeit aufwenden.

    In einer ähnlichen Studie (The Total Economic Impact Of Microsoft Azure Sentinel, November 2020) fand Forrester heraus, dass der Einsatz von Microsoft Sentinel (SIEM-Lösung) die Zahl der falsch-positiven Ergebnisse um 79 Prozent reduzieren kann. Befragte in einer weiteren Studie bestätigten, dass Microsoft Defender über 90 Prozent der Sicherheitsvorfälle automatisch erkennt und behebt. Dies verhindert, dass sich ein Angriff ausbreitet.

  • Zero Trust: Gesteigerte Compliance vermeidet Bußgeldzahlungen.

    Eine Zero-Trust-Architektur zu implementieren, erleichtert es Unternehmen, vielfältige regulatorische Vorgaben einzuhalten. Damit senkt Zero Trust das Risiko von Strafzahlungen, die wegen Nichteinhaltung von Compliance-Regeln drohen.

  • Der Zugriff von Mitarbeitenden in Produktion und Service zu geschäftskritischen Anwendungen und Systems of Record spart mehr als drei Werktage pro Jahr.

    Durch SSO (Single-Sign-on) und BYOD (Bring Your Own Device) haben Mitarbeitende schneller Zugriff auf Unternehmensanwendungen. Dadurch können sie auch im Außeneinsatz wichtige Aufgaben erledigen, ohne in die Firmenzentrale oder eine Außendienststelle fahren zu müssen.

  • Mit Zero Trust: Flexibilität und verbesserter Cashflow.

    Die Lösungen von Microsoft stehen als Software as a Service (SaaS) zur Verfügung. So können Unternehmen ihre Umgebungen rasch erweitern oder verkleinern, ohne zusätzliche Hardware anschaffen zu müssen oder Ressourcen bei Änderungen neu zuzuordnen. Wiederkehrende monatliche Zahlungen anstelle von vorausbezahlten Lizenzgebühren verbessern durch das Zero-Trust-Modell außerdem den Cashflow.

Zero Trust: Welche Kosten für Unternehmen anfallen

Zu den Kosten für Unternehmen zählen Anfangsinvestitionen für Implementierung und Planung. Dazu gehören interne Ressourcen, um Lösungen von Microsoft einzusetzen und bestehende Altsysteme auszumustern. Unternehmen arbeiten darüber hinaus mit einem Microsoft-Partner zusammen, um eine Roadmap für die Einführung zu erarbeiten, die einzelnen Microsoft-Anwendungen zu implementieren und Workshops für den Start und das Change Management durchzuführen.

Weitere Kostenpositionen sind Microsoft-Lizenzkosten, fortlaufende Kosten für das interne Management, Investitionen in das Netzwerk, um die Übertragungsbandbreite den höheren Anforderungen anzupassen, sowie Kosten für interne Trainings, um Mitarbeitende mit den neuen Regelungen und Anwendungen vertraut zu machen.

Zero Trust: Praxisnah!
Wertvolle Tipps und Erfahrungsberichte im Zero-Trust-Wegweiser!
Interessiert an Zero Trust? Diese Empfehlungen und viele weitere Praxistipps und Erfahrungsberichte rund um Zero Trust finden Sie im Zero-Trust-Ratgeber des Business-IT-Spezialisten All for One Group! Hier geht es direkt zum Wegweiser.
Hier informieren

Zero Trust mit Microsoft: ROI von 92 Prozent in drei Jahren

Forrester kommt zu dem Schluss, dass Unternehmen mit Zero Trust innerhalb eines Zeitraums von drei Jahren ein Return on Investment von 92 Prozent erzielen können. Die Entscheidungsträger der Unternehmen unterschiedlicher Branchen berichteten insgesamt von höherer IT-Sicherheit, geringerer Anfälligkeit für Cyberangriffe, Kostensenkungen, Effizienzsteigerungen und Sicherstellung der Compliance.

Der Identity Engineer eines Unternehmens aus der Fertigungsindustrie bringt die Vorteile der Zero-Trust-Journey seines Unternehmens auf den Punkt: „Der Einsatz von Microsoft-Sicherheitslösungen hat es ermöglicht, uns mehr auf die Zukunft zu konzentrieren, anstatt uns Gedanken über die Infrastruktur zu machen.“

Oder wie Stefan Schnaus, Sales Manager Cybersecurity, New Work & Cloud Architecture beim Business-IT-Dienstleister All for One Group SE, es ausdrückt: „Die Studie zeigt deutlich, dass Zero Trust ein Business Enabler und kein Kostenfaktor ist.“

Zero Trust Experte Stefan Schnaus

Stefan Schnaus ist Sales Manager Cybersecurity beim Business-IT-Spezialisten All for One Group – Bild: All for One Group

Laden Sie hier die komplette Forrester-Studie herunter:  The Total Economic Impact of Zero Trust Solutions from Microsoft Cost Savings And Business Benefits Enabled By Microsoft’s Zero Trust Solutions

 

Quelle Aufmacherbild: Gorodenkoff/stock.adobe.com