Starkes Sicherheitsmodell
Das Konzept Zero Trust zielt darauf ab, nichts und niemandem zu vertrauen. Wo stehen deutsche Unternehmen aktuell bei der Einführung dieses Sicherheitsmodells?
Das Konzept Zero Trust zielt darauf ab, nichts und niemandem zu vertrauen. Wo stehen deutsche Unternehmen aktuell bei der Einführung dieses Sicherheitsmodells?
Mehr hybrides Arbeiten und die massive Zunahme von Cyberangriffen bringen Sicherheitsverantwortliche dazu, die IT-Sicherheit auf allen Ebenen zu priorisieren. Eine Microsoft-Studie zeigt jetzt, wo deutsche Unternehmen bei der Einführung von Zero Trust stehen. Mittelstand Heute fasst die wichtigsten Erkenntnisse für Sie zusammen.
Doch was zeichnet ein Zero-Trust-Konzept aus? Wo liegen die Vorteile des Sicherheitsmodells? Wie in unserem ersten Artikel auf Mittelstand Heute beschrieben (Empfehlung nachfolgend), geht Zero Trust davon aus, prinzipiell nichts und niemandem zu vertrauen, ob innerhalb oder außerhalb des Unternehmensnetzwerks. Es basiert darauf, Identitäten äußerst strikt zu überprüfen. Es stellt sicher, dass nur zuverlässig authentifizierte und autorisierte Nutzer und Geräte auf Anwendungen und Daten zugreifen dürfen und können – in Zeiten des Booms von hybriden Arbeitsmodellen ein Muss.
Gleichzeitig schützt Zero Trust Anwendungen und Nutzer vor hochentwickelten Bedrohungen aus dem Internet. Für die digitale Transformation, die in vielen Unternehmen wegen der Folgen der Pandemie Aufwind bekam, ist das Zero-Trust-Sicherheitsmodell äußerst bedeutend. Denn es wirkt sich umfassend auf die Sicherheitsarchitektur von Unternehmensnetzwerken aus.
Es gibt also gewichtige Gründe, die dafür sprechen, ein Zero-Trust-Modell zu implementieren. Es hebt Unternehmen auf einen höheren Level im Rahmen der gesamten Sicherheit. Die Produktivität der Mitarbeiter steigt und ihre Benutzererfahrung wird besser. Zero Trust transformiert entscheidend die Art und Weise, wie Teams zusammenarbeiten. Es reduziert die Komplexität des Security Stack, das davon ausgeht, dass Sicherheit ein integrierter Ansatz von Diensten sein muss. Nicht zuletzt senkt Zero Trust die Kosten für die IT-Sicherheit.
Tipps vom Cybersecurity-Experten:Haben Sie Fragen zu Zero Trust?
Unternehmen haben den Wert von Zero Trust erkannt. Jetzt ist die Zeit reif, den nächsten Schritt auf der Zero-Trust-Reise zu gehen. Mit der Unterstützung erfahrener Cybersecurity-Spezialisten überwinden Sie jede Hürde und sichern Ihr Unternehmen nachhaltig vor Cyberangriffen." - Stefan Schnaus, Sales Manager Cybersecurity, All for One Group SE (Bild: All For One Group)
Weitere Informationen sowie wertvolle Tipps zu Zero Trust jetzt hier zum Nachlesen.
Trotzdem haben erst 19 Prozent der Unternehmen in Deutschland Zero Trust vollständig umgesetzt. Immerhin 56 Prozent befinden sich mitten im Prozess, ob noch ganz am Anfang oder schon fortgeschritten. 2020 und 2021 führte die Hypothesis Group im Auftrag von Microsoft eine weltweite Untersuchung in den USA, Deutschland, Japan und Australien/Neuseeland durch. Mehr als 900 Entscheidungsträger für die Sicherheit beantworteten Fragen zur Einführung der Zero-Trust-Strategie, zu Best Practices, Vorteilen und Herausforderungen sowie zu ihren künftigen Investitionsplänen. Aus Deutschland nahmen rund 200 Sicherheitsentscheider teil. Die wichtigsten Erkenntnisse haben wir hier für Sie zusammengefasst.
Für die Sicherheitsentscheider stellt die Entwicklung einer Zero-Trust-Strategie die höchste Sicherheitspriorität dar. 96 Prozent der Befragten geben an, dass dies für den Erfolg ihres Unternehmens entscheidend ist. Die wichtigste Motivation für die Einführung ist es, den generellen Sicherheitsstatus und die Arbeitsumgebung für die Endbenutzer zu verbessern.
Denn durch die Pandemie wurde die Umstellung auf hybride Arbeitsplatzmodelle beschleunigt. Dies treibt auch die breitere Einführung der Zero Trust-Strategie an: 81 Prozent der Unternehmen haben mit der Umstellung auf hybride Arbeitsplätze begonnen. 31 Prozent arbeiten bereits vollständig hybrid, in Deutschland jedoch nur 20 Prozent.
Allerdings sehen 94 Prozent bei der Umstellung auf Hybrid Work auch erhöhte Risiken, vor allem wegen fehlerhafter Verwendung durch Mitarbeiter, einer gestiegenen Belastung für die IT und Cyberangriffe. Um diese Risiken zu verringern, setzen 58 Prozent der deutschen Befragten auf Mitarbeiterschulungen und fast ebenso viele auf Multi-Faktor-Authentifizierung – klassische Ansätze von Zero Trust.
Unternehmen können flexibel an verschiedenen Säulen der Sicherheitsarchitektur damit beginnen, eine Zero-Trust-Strategie umzusetzen. Die Befragung zeigt eine gleiche Verteilung über die sechs Zero-Trust-Säulen Identitäten, Endpunkte, Applikationen, Netzwerk, Infrastruktur und Daten sowie den Bereich Automatisierung und Orchestrierung. Somit kann der Startpunkt genau auf die Bedürfnisse eines Unternehmens zugeschnitten werden. Alle Befragten verfolgen aber letztendlich gemeinsam das Ziel, Zero Trust ganzheitlich in allen Bereichen umzusetzen.
Auch wenn Zero-Trust-Strategien sich auf breiter Basis durchzusetzen beginnen, weil Unternehmen damit wesentlich besser mit Bedrohungen umgehen können, bleibt noch viel zu tun. Drei Viertel der befragten deutschen Unternehmen sind zumindest damit gestartet, eine Zero-Trust-Strategie umzusetzen. Erst rund ein Fünftel geben an, Zero Trust vollständig implementiert zu haben. 56 Prozent befinden sich noch im Prozess.
Mit „vollständig implementiert“ meinen die Befragten allerdings nicht, dass sie Zero Trust in sämtlichen Sicherheitsrisikobereichen und Komponenten implementiert haben. Hier sehen sie sich einerseits im Vorteil gegenüber Wettbewerbern, haben andererseits aber noch offene Aufgaben.
Was den Zeitrahmen der Zero-Trust-Umsetzung betrifft, ergeben sich bemerkenswerte Unterschiede im internationalen Vergleich: 97 Prozent der befragten deutschen Unternehmen haben erst in den letzten drei Jahren damit begonnen. Dagegen sind schon 18 Prozent der Befragten in den anderen Ländern seit mehr als drei Jahren in Zero-Trust-Initiativen aktiv.
Zero Trust: So weit ist die Welt in der Einführung des Sicherheitsmodells. Grafik: Microsoft/Hypothesis
Mit Blick auf die Zukunft bleibt Zero Trust weiterhin für 96 Prozent der Befragten ein Top-Sicherheitsthema. Zwei Drittel der deutschen Studienteilnehmer rechnen in den nächsten zwei Jahren damit, dass ihr Budget für Zero-Trust-Implementierungen erhöht wird.
Der Report zeigt auch, wo Organisationen die größten Vorteile sehen, wenn sie mit der Implementierung einer Zero-Trust-Strategie beginnen. Dies sind die drei meistgenannten:
Wegen dieser Vorteile, das hat der Report klar ergeben, genießt Zero Trust einen hohen Stellenwert und wird auf breiter Basis unterstützt. Die befragten Sicherheitsentscheider in den vier Ländermärkten sehen es als gleichermaßen ehrgeiziges wie praktisch notwendiges Ziel an, ihre Organisationen mit Zero Trust in die Zukunft zu begleiten. Einmal eingeführt, auch wenn es anfangs nicht einfach erscheint, reicht der Nutzen enorm weit.
Quelle Aufmacherbild: ArtemisDiana/stock.adobe.com