„State of Zero Trust Security Report“ von Okta
Zero Trust etabliert sich
Zero Trust hat sich zügig vom Buzzword zum Security-Ansatz der Wahl gemausert, wie aus dem „State of Zero Trust Security Report 2022“ des IAM-Anbieters (Identity- und Access-Management) Okta hervorgeht. Bei einer internationalen Umfrage unter 700 Sicherheitsverantwortlichen gaben 97 Prozent der Befragten an, ihr Unternehmen habe bereits eine Zero-Trust-Initiative eingeführt oder werde eine solche in den nächsten zwölf bis 18 Monaten einführen. 2018 lag dieser Wert noch bei 16 Prozent. Die Zahl der umgesezten oder zumindest geplanten Zero-Trust-Initiativen hat sich damit in den letzten vier Jahren versechsfacht.
Zero Trust hat sich zügig vom Buzzword zum Security-Ansatz der Wahl gemausert, wie aus dem „State of Zero Trust Security Report 2022“ des IAM-Anbieters (Identity- und Access-Management) Okta hervorgeht. Bei einer internationalen Umfrage unter 700 Sicherheitsverantwortlichen gaben 97 Prozent der Befragten an, ihr Unternehmen habe bereits eine Zero-Trust-Initiative eingeführt oder werde eine solche in den nächsten zwölf bis 18 Monaten einführen. 2018 lag dieser Wert noch bei 16 Prozent. Die Zahl der umgesezten oder zumindest geplanten Zero-Trust-Initiativen hat sich damit in den letzten vier Jahren versechsfacht.
Bei Konzernen ist Zero Trust inzwischen gesetzt: Im Segment der 2.000 weltgrößten Unternehmen („G-2.000-Unternehmen“) haben laut der Umfrage 79 Prozent eine Zero-Trust-Architektur bereits eingeführt, bei den restlichen 21 Prozent ist sie zumindest für die nächsten zwölf bis 18 Monate geplant.
Ein paar Zahlen zur regionalen Aufteilung dieser Entwicklung (mit den bei US-Konzernen üblichen, sehr großzügig aufgeteilten Regionen): Bislang hinken Unternehmen im EMEA-Raum (Europa, Naher Osten und Afrika) anderen Regionen bei der Definition einer Zero-Trust-Strategie noch hinterher. Nur 36 Prozent der EMEA-Unternehmen geben an, bereits über eine Strategie zu verfügen – verglichen mit 50 Prozent im APAC-Raum (Asien und Pazifik) und 59 Prozent in Nordamerika.
EMEA liegt allerdings bei der Steigerung der Budgets für Zero-Trust-Strategien ganz vorne: 90 Prozent erhöhen derzeit ihre Investitionen, verglichen mit 83 Prozent in APAC und 77 Prozent in Nordamerika.
Die größte Herausforderung bei der Umsetzung von Zero-Trust-Initiativen sehen Unternehmen in Nordamerika und im APAC-Raum sowie bei den Global-2.000-Unternehmen laut der Umfrage im Mangel an qualifiziertem Personal. Den EMEA-Unternehmen gelten die Kosten allerdings als ebenso große Herausforderung.
International erachten 80 Prozent der befragten Unternehmen den Faktor Identität für ihre Zero-Trust-Sicherheitsstrategie als wichtig. Weitere 19 Prozent bezeichnen Identität sogar als geschäftskritisch. In der Summe haben somit fast alle (99 Prozent) der Unternehmen inzwischen erkannt, dass die Absicherung von Identitäten ein wichtiger Faktor einer Zero-Trust-Strategie ist.
Das ist nicht weiter verwunderlich, führt man sich vor Augen, was „Zero Trust“ im IT-Security-Kontext bedeutet: Das Kernkonzept des Zero-Trust-Sicherheitsmodells lautet „never trust, always verify“ (vertraue nie, verifiziere immer), was heißt, dass die IT-Umgebung den Geräten und eben auch den Anwendern standardmäßig nicht vertraut, nur weil sie Zugriff auf Ressourcen haben. Stattdessen überprüft die Security-Infrastruktur die Rechtmäßigkeit der Ressourcenzugriffe laufend.
„Arbeitsumgebungen werden immer dynamischer und Kunden stellen neue Anforderungen an digitale Erfahrungen. Entsprechend müssen auch Unternehmen in DACH und EMEA ihr IT-Security-Konzept anpassen, um Systeme, Daten, Mitarbeitende und Kunden optimal schützen zu können“, sagt Sven Kniest, Vice President Central and Eastern Europe bei Okta. Es sei erfreulich zu sehen, dass Unternehmen Fortschritte bei ihren Zero-Trust-Initiativen machen.
„Gleichzeitig hat unsere Studie gezeigt, dass Organisationen in der Region noch immer vor einigen Herausforderungen stehen“, so Kniest weiter. „Neben einer Sensibilisierung für Security-Themen sind das vor allem der aktute IT-Fachkräftemangel und die erheblichen Investitionen, die die Implementierung neuer Technologien erfordert.”
Lesen Sie mehr zum Thema
