Was vier Jahre doch für einen Unterschied machen!
Seit unserem ersten State of Zero Trust Report im Jahr 2019 weisen wir darauf hin, dass dieses Framework die Zukunft der Sicherheit darstellt. In diesem Jahr erreichte die Einführung von Zero Trust einen Wendepunkt.
Im Jahr 2019 bestätigten viele der von uns befragten Unternehmen, dass Zero Trust wichtig ist, aber nur 16 % hatten in Zero-Trust-Initiativen investiert. Im Jahr 2022 sind Unternehmen bereit, konkrete Maßnahmen zu ergreifen: 97 % der Umfrageteilnehmer haben eine definierte Zero-Trust-Initiative implementiert oder planen, diese innerhalb der nächsten Monate einzuführen.
Unser vierter jährlicher State of Zero Trust Report, der auf Umfragen unter 700 Sicherheitsverantwortlichen basiert, zeigt ein grundlegend verändertes Umfeld auf, in dem es keine universelle Sicherheitslösung mehr gibt. Da verschiedene Unternehmen, Branchen und Regionen unterschiedliche Zero-Trust-Strategien und -Prioritäten verfolgen, haben sich einige faszinierende Trends herauskristallisiert.
Hier sind fünf wichtige Erkenntnisse aus dem Bericht 2022:
1. Zero-Trust-Initiativen haben sich in einem Jahr erstaunlich weit entwickelt
Im vergangenen Jahr war die Entwicklung von Zero-Trust-Programmen bemerkenswert. Tatsächlich hat sich der Prozentsatz der Unternehmen mit einer definierten Zero-Trust-Initiative mehr als verdoppelt:
- Im Jahr 2021 hatten nur 24 % der Befragten eine Zero-Trust-Initiative implementiert, und 65 % planten, in den nächsten 12 bis 18 Monaten eine umzusetzen
- Im Jahr 2022 verfügen 55 % der Befragten über eine Zero-Trust-Initiative, und 42 % geben an, dass sie in naher Zukunft eine solche implementieren werden
2. Sicherheit und Benutzerfreundlichkeit sind keine Gegensätze mehr
Im Jahr 2020 mussten Unternehmen auf der ganzen Welt plötzlich verteilte, dynamische Belegschaften unterstützen. Daher ist es verständlich, dass Überlegungen zu Barrierefreiheit und Benutzerfreundlichkeit oft Vorrang vor Sicherheitsbedenken hatten.
Nach der Implementierung von Systemen, die es Teams ermöglichten, von überall aus zu arbeiten, haben sich bei vielen Unternehmen Sicherheitslücken aufgetan und zeigen auf, wo die Schwachstellen liegen. Die Unternehmen haben aber auch erkannt, dass Sicherheit nicht auf Kosten der Benutzerfreundlichkeit gehen muss, wie die zunehmende Nutzung passwortloser Authentifizierung beweist:
- Passwortloser Zugriff hat in den nächsten 12 bis 18 Monaten weltweit Priorität
- 24 % der Befragten aus dem Finanzdienstleistungssektor planen, dies bald umzusetzen, oder haben dies bereits getan
- Fast ein Fünftel der Befragten aus dem Gesundheitswesen (17 %) und der Softwarebranche (18 %) wollen dies ebenfalls tun
3. Identity ist für eine Zero-Trust-Strategie unverzichtbar
Der zentrale Grundsatz des Zero-Trust-Sicherheitsmodells lautet „Vertrauen ist gut, Kontrolle ist besser“ – und obwohl es dafür eine Reihe von Methoden gibt, ist keine so zuverlässig wie Identity and Access Management (IAM).
- 80 % der Befragten finden Identity wichtig für ihre Zero-Trust-Strategien
- 19 % sind noch einen Schritt weiter gegangen und haben die Identität als geschäftskritisch eingestuft
Insgesamt wird Identity von 99 % der befragten Unternehmen als wichtiger Faktor für Zero Trust herausgestellt. Die Zahlen sind bei Führungskräften wie CISOs und anderen Führungskräften ähnlich, wobei 98 % die integrale Rolle von Identity in einem robusten Zero-Trust-Ansatz bestätigen.
„Wir entwickeln uns zu einem Identity-bezogenen Sicherheitsteam, was einen echten Kulturwandel darstellt, da unser Team ursprünglich für ein flaches On-Premise-Netzwerk aufgebaut wurde.“
4. Identity ist ein wichtiger Faktor im Gesundheitswesen und für Finanzdienstleister
Zero Trust gewinnt im Gesundheitswesen schnell an Bedeutung, da sich auch die letzten Nachzügler zu künftigen neuen Initiativen verpflichten. Im Jahr 2021 hatten 37 % der Unternehmen mit der Implementierung von Zero-Trust-Initiativen begonnen, dieser Wert ist im Jahr 2022 jedoch auf 58 % gestiegen. Erwähnenswert ist auch, dass 96 % mindestens eine Initiative innerhalb der nächsten 12 bis 18 Monate planen – und die meisten dieser Initiativen umfassen Identity-Management.
- 99 % der Unternehmen im Gesundheitswesen betrachten Identity-Management als zentralen Bestandteil ihrer Zero-Trust-Strategien
- 72 % dieser Befragten bezeichnen es als wichtig, während 27 % es sogar als geschäftskritisch einstufen
Die Einführung von Identity-Lösungen hat ebenfalls zu einer Transformation im Finanzdienstleistungssektor geführt, wobei sich viele Unternehmen zunächst auf ihre internen Systeme und Belegschaften konzentrieren:
- Fast 75 % der Finanzdienstleister wollen Single Sign-On (SSO) und MFA innerhalb von 18 Monaten auf Server, Datenbanken und APIs ausweiten
- Bei fast 80 % der Befragten wurde Single Sign-On (SSO) bereits auf Mitarbeiter ausgeweitet, derzeit haben aber nur 37 % Multi-Faktor-Authentifizierung (MFA) für Benutzer außerhalb ihrer Unternehmen implementiert
5. EMEA und APAC priorisieren Automatisierung und Zugriffsverwaltung
Wie schnell Regionen neue Sicherheitsinitiativen übernehmen, kann Aufschluss über ihre Zero-Trust-Prioritäten geben. So verstärken beispielsweise die Befragten in EMEA- und APAC-Raum ihre Privileged Access Management-Initiativen für die Cloud-Infrastruktur:
- Die Implementierungsraten in der EMEA-Region sollen in den nächsten anderthalb Jahren 97 % erreichen
- Für den APAC-Raum wird erwartet, dass sich die Implementierungsraten in den nächsten 18 Monaten verdoppeln und von 44 % im Jahr 2021 auf 88 % im Jahr 2022 steigen werden
- Im Vergleich dazu werden sich die Implementierungsraten in Nordamerika ebenfalls verdoppeln, aber bei 70 % ihren Höchststand erreichen.
Unternehmen in der gesamten APAC-Region investieren zudem stark in die Automatisierung von Provisionierungs- und Deprovisionierungsprozessen für Mitarbeiter, wobei die Implementierungsraten voraussichtlich von 22 % im Jahr 2021 auf 76 % im Jahr 2022 steigen werden. Die Implementierungsraten in der EMEA-Region liegen nicht weit dahinter, wobei 74 % der Unternehmen das Sicherheitsverfahren innerhalb der nächsten 18 Monate implementieren wollen.
Lesen Sie den vollständigen Bericht
Diese Trends vermitteln einen allgemeinen Überblick darüber, wie die Einführung von Zero Trust die Branchen und ihre Sicherheit weltweit verändert. Um sich ein umfassendes Bild zu machen, lesen Sie den vollständigen Bericht.
