13.10.2020 – Kategorie: ITK
Zero Trust verbessert IT-Sicherheit in Unternehmen

Wie eine aktuelle Studie von Gigamon zeigt, planen zwei Drittel der befragten Unternehmen in Europa die Einführung von Zero Trust, um die IT-Sicherheit zu verbessern.
Unsichere Endgeräte, Phishing-Attacken und Datenpannen nehmen deutlich zu. Das ist ein Ergebnis der aktuellen Studie von Gigamon, einem der weltweit führenden Anbieter für Netzwerktransparenz und -Analyse für hybride Cloud-Strukturen. Vor dem Hintergrund der aktuellen digitalen und wirtschaftlichen Lage zeigen die Ergebnisse der Studie die künftigen Herausforderungen, vor der IT- und Sicherheitsentscheider stehen, ihre Prioritäten für die nächsten zwölf Monate und insbesondere ihre Einstellung zu Zero Trust.
Anstieg von Bedrohungen im Jahr 2020
Insgesamt 84 Prozent der 500 befragten Führungskräfte aus Deutschland, Großbritannien und Frankreich gaben an, dass sie seit Anfang 2020 einen Anstieg von Bedrohungen festgestellt haben.
Die wichtigsten Themen waren:
- Höhere Gefährdung durch unsichere Endgeräte im Homeoffice: 51 Prozent
- Zunahme von Phishing-Attacken: 41 Prozent- Zunahme von Datenpannen: 33 Prozent
- Zunahme der Insider-Angriffe durch freigestellte Mitarbeiter: 33 Prozent
Interne IT- und Sicherheitsherausforderungen
Neben den externen Bedrohungen rechnen die Befragten mit einigen internen IT- und Sicherheitsherausforderungen in den nächsten zwölf Monaten bis drei Jahren:
- Digitale Transformation: 50 Prozent
- Schatten-IT: 45 Prozent
- Schulung der Mitarbeiter: 37 Prozent
Als weitere Punkte wurden die wachsenden Datenmengen und Anzahl der Applikationen genannt, die überwacht und geschützt werden müssen (36 Prozent), sowie die Verwaltung einer komplexen Arbeitslandschaft (35 Prozent). Das sind nur einige operative Themen, mit denen sich IT-Abteilungen täglich auseinandersetzen.
Vor dem Hintergrund einer stetigen Weiterentwicklung des Netzwerks und der zunehmenden Belastung der Infrastruktur suchen IT-Abteilungen trotz niedrigerer Budgets und der bestehenden Unsicherheit nach Investitionsmöglichkeiten, um Ihr Unternehmen zukunftssicher aufzustellen (36 Prozent). Das spiegelt sich auch in der Aussage von 44 Prozent der Befragten, dass Entwicklungen in der Cloud zu sichern und zu schützen oberste Priorität für das restliche Jahr habe.

Zero Trust als Strategie zur Netzwerksicherung
Insgesamt 89 Prozent der Befragten waren mit dem Zero-Trust-Ansatz bereits vertraut. 67 Prozent haben Zero Trust bereits eingeführt oder planen die Einführung. Die wichtigsten Gründe für die Implementierung von Zero Trust waren:
- Netzwerksicherheit erhöhen und Risiken minimieren: 54 Prozent
- Datenschutz erhöhen und die Datenverwaltung zu vereinfachen: 51 Prozent
- Schutz vor Systemkompromittierung durch eigene Mitarbeiter: 49 Prozent
Mehr als drei von fünf Befragten (61 Prozent) sind überzeugt, dass Zero Trust ihre IT-Strategie verbessert. Weitere 30 Prozent glauben, dass dieser Ansatz ihre Strategie untermauert.

Unternehmenskultur ist wichtiger Aspekt für Zero Trust
Die Umfrage zeigt, dass die Unternehmenskultur sowie das Verhalten der Mitarbeiter sowohl Grund als auch Hindernis für die Einführung von Zero Trust darstellen. Schatten-IT und Mitarbeiterschulungen wurden als wichtigste Herausforderungen von den Befragten genannt und zeigen, dass Unternehmen Zero Trust einführen, um die Bedrohung durch Insider zu minimieren. Auf der anderen Seite gaben 65 Prozent der Befragten, die dies nicht eingeführt haben, eine nicht passende Unternehmenskultur als Hauptgrund für diese Entscheidung an – gleichzeitig wurde die Unterstützung durch die Mitarbeiter als wichtigste Voraussetzung für die Einführung genannt (28 Prozent).
Bedeutung von Zero Trust nimmt zu
„Die Studie umreißt die Themen, mit denen IT- und Sicherheitsexperten konfrontiert sind, die Ursachen und die Rahmenbedingungen – das alles vor dem Hintergrund, dass sich die Art, wie wir arbeiten weltweit massiv verändert. Aufgrund dieser rasanten Veränderungen und einer wachsenden Angriffsfläche verlassen sich IT- und Sicherheitsabteilungen immer mehr auf ein solides Rahmenwerk, um Risiken zu adressieren“, erläutert Bassam Khan, VP Product & Technical Marketing Engineering bei Gigamon.

„Der hohe Bekanntheitsgrad sowie der hohe Adaptionsgrad von Zero Trust verdeutlichen die zunehmende Bedeutung des Ansatzes für die Branche. Die Wahrnehmung von Zero Trust hat sich deutlich verändert: 86 Prozent der Befragten geben an, dass Ihnen das Modell im Unternehmen dabei geholfen hat oder hätte helfen können, die Auswirkungen der aktuellen weltweiten Situation zu bewältigen. Darüber hinaus stimmen 78 Prozent der Entscheider zu, dass Zero Trust einen positiven Effekt auf die Sicherheit hat, und zwar ohne Einbußen bei der Produktivität. Das verdeutlicht die Funktionsfähigkeit in der heutigen digitalen Infrastruktur.“
Zero Trust noch nicht auf allen Vorstandsebenen angekommen
Die Studie ging ebenfalls der Frage nach, ob Zero Trust ein Thema auf Vorstandsebene ist. Fast ein Drittel der Befragten (30 Prozent) gibt an, dass das Thema „unbedingt auf Vorstandsebene diskutiert werden sollte“. Für 24 Prozent sollte es „angesichts der derzeitigen Rahmenbedingungen im Vorstand priorisiert behandelt werden“.
„Die wirtschaftliche Unsicherheit und die beispiellose Veränderung durch die neue Normalität erfordert eine Anpassung der Digitalstrategien. Das Thema Sicherheit wird vor diesem Hintergrund vor allem auf der Vorstandsebene noch an Bedeutung gewinnen. Viele Elemente von Zero Trust werden bereits in Unternehmen diskutiert. Das wird hoffentlich fortgeführt, denn die Unterstützung des Vorstandes ist für die Umsetzung eines Zero-Trust-Ansatzes von entscheidender Bedeutung“, so Bassam Khan.
Zur Methodik der Studie: Für die Studie Zero-Trust 2020 von Gigamon wurden insgesamt 500 Verantwortungsträger befragt, 200 in Deutschland, 150 in Frankreich und 150 in Großbritannien von Unternehmen mit mehr als 1.000 Mitarbeitern. Die Befragung wurde zwischen dem 15. Juli und dem 24. Juli 2020 durchgeführt. Die Befragten hatten die folgenden Positionsbezeichnungen: Chief Information Officer (18 Prozent), Chief Information Security Officer (18 Prozent), Chief Technology Officer (16 Prozent), Network Manager (15 Prozent), Director of Network Operations (9 Prozent), and Network Architect (8 Prozent).
66 Prozent der Befragten sind als Teil einer Gruppe oder eines Ausschusses direkt in die Entscheidungsfindung eingebunden, 23 Prozent treffen die Entscheidung unter Mitwirkung von Mitarbeitern oder des Managements, 11 Prozent gaben an, dass sie alleiniger Entscheidungsträger sind (in Großbritannien lag diese Zahl mit 26 Prozent deutlich höher).
Lesen Sie auch: IT-Zugriffe von Außen absichern
Teilen Sie die Meldung „Zero Trust verbessert IT-Sicherheit in Unternehmen“ mit Ihren Kontakten: