Anzeige

Cyber Security

NetMotion, ein Anbieter von Sicherheitslösungen für die weltweit wachsende Zahl mobiler und aus der Ferne tätiger Arbeitskräfte, hat die Ergebnisse seiner ersten globalen SASE-Studie bekannt gegeben.

Diese zeigt, dass zwar viele Institutionen und Unternehmen des öffentlichen bzw. privaten Sektors Elemente von SASE  in ihrem IT-Stack, aber weltweit nur zwölf Prozent eine umfassende SASE-Architektur haben.

Das unerwartete Wachstum der Fernarbeit hat sichere Fernzugriffslösungen stark ins Bewusstsein gerückt. NetMotion befragte deswegen 750 IT-Führungskräfte, darunter CIOs, CTOs, IT- und Netzwerk-Verantwortliche sowie Sicherheitsanalysten in Australien, Deutschland, Japan, Großbritannien und den USA. Vertreten waren die Bereiche Recht, Finanzen, öffentliche Sicherheit, Transport, Gesundheitswesen und Behörden. Ziel war es, den Hype um SASE zu quantifizieren und zu qualifizieren und gleichzeitig die Beliebtheit verschiedener Netzwerk- und Sicherheitslösungen zu ermitteln, die Unternehmen auf der ganzen Welt einsetzen.

Die Umfrage ergab auch, dass zwei Drittel (67 Prozent) der Befragten sich sicher sind, dass sie das umfassende SASE-Framework verstehen. Ein Viertel der Unternehmen (26 Prozent) setzt die SASE-Philosophie jedoch überhaupt nicht um (und hat auch keine unmittelbaren Pläne hierzu), während etwas mehr als ein Drittel (35 Prozent) sie derzeit in weniger als der Hälfte ihres Technologie-Stacks umsetzt.

Weitere wichtige Ergebnisse der Umfrage sind:

  • Nur 67 Prozent der Befragten in den USA können die Prinzipien von SASE sicher erklären, verglichen mit 81 Prozent in Großbritannien und 78 Prozent in Australien.
  • Der Versorgungs- und Energiesektor meldet den höchsten Anteil an vollständiger SASE-Einführung (17 Prozent), dicht gefolgt von den Bereichen Recht (14 Prozent), Finanzen (12 Prozent) und Gesundheitswesen (11 Prozent).
  • IT-Teams übernehmen die Führung bei der SASE-Implementierung (52 Prozent), während in einigen Unternehmen auch Sicherheitsteams (21 Prozent) und Netzwerkteams (18 Prozent) verantwortlich sind.
  • VPN ist die am häufigsten eingesetzte SASE-Lösung (54 Prozent), gefolgt von WAN-Optimierung (49 Prozent), Cloud Secure Web Gateways (46 Prozent), Firewall-as-a-Service (39 Prozent) und SD-WAN (29 Prozent).
  • Trotz ihres Hypes in den letzten zwei Jahren sind ZTNA (Zero Trust Network Access), SDP und Edge-Content-Filterung die am wenigsten verbreiteten SASE-Lösungen (15 Prozent). Edge Content Filtering ist in den USA am weitesten verbreitet. Dies ist möglicherweise auf die Notwendigkeit zurückzuführen, die Einhaltung von Vorschriften und die Sicherheit inmitten der zunehmenden Remote-Arbeit zu gewährleisten.
  • Nur 56 Prozent der Unternehmen haben damit begonnen, eine Zero-Trust-Strategie umzusetzen, während 24 Prozent dies nicht planen. Dies deutet darauf hin, dass IT-Leiter Zero-Trust entweder nicht so gut verstehen, wie sie behaupten, oder dass sie ihre eigenen Fähigkeiten überschätzen.

„Während SASE wahrscheinlich die Zukunft der Netzwerkverfügbarkeit, -optimierung und Cybersicherheit darstellt, hat unsere Umfrage gezeigt, dass die Wahrnehmung einer beschleunigten Akzeptanz viel größer ist als die aktuelle Realität. Diese ist dadurch gekennzeichnet, dass die große Mehrheit der Unternehmen noch nicht annähernd in der Lage ist, dieses Framework vollständig zu übernehmen“, erklärte Christopher Kenessey, CEO und President von NetMotion. „Unsere Umfrage macht deutlich, dass wir erst am Anfang der SASE-Evolution stehen und dass viele Unternehmen die Vorteile dieses Ansatzes noch nicht vollständig erkannt haben.“

SASE-Bewusstsein und -Akzeptanz inmitten der Fernarbeitsnormalität

Der von Gartner im Jahr 2019 geprägte Begriff Secure Access Service Edge (SASE) steht für ein Sicherheitsframework oder eine Philosophie, die die Fähigkeiten von SD-WAN- und VPN-Technologien mit Cloud-nativen Sicherheitsfunktionen wie Zero-Trust-Netzwerkzugriff, CASB, Firewalls und anderen Technologien kombiniert. Im Kern ist SASE ein Zusammenschluss vieler bestehender Tools, die Unternehmen dabei helfen, die Netzwerkkomplexität zu reduzieren, bessere Sicherheit zu bieten und die Kosten zu senken. Dies sind alles Dinge, die verteilte Unternehmen heute dringend benötigen.

Einer der Hauptfaktoren, der eine stärkere Verbreitung von SASE verhindert, ist die Tatsache, dass nur vier Prozent der Unternehmen vollständig in die Cloud migriert sind, wobei nur etwas mehr als die Hälfte (51 Prozent) den Großteil ihrer Anwendungen und Dienste in der Cloud betreibt. Darüber hinaus haben mehr als 15 Prozent der Unternehmen immer noch mindestens drei Viertel ihrer Ressourcen vor Ort gehostet. Bei Regierungsbehörden sind es sogar 39 Prozent und bei Behörden der öffentlichen Sicherheit 16 Prozent. Im Gegensatz dazu haben Finanz- und Rechtsunternehmen am ehesten mindestens drei Viertel ihrer Ressourcen in die Cloud verlagert.

Da die Unternehmen nur langsam einen umfassenden SASE-Stack einführen, ist es keine Überraschung, dass die Daten auch zeigen, dass sie weiterhin auf Unternehmens-VPNs angewiesen sind. Tatsächlich gaben mehr als 50 Prozent der Befragten an, dass sich ihr Unternehmen während der Pandemie am stärksten auf VPNs für den sicheren Fernzugriff verlassen hat. Am beliebtesten waren VPNs bei Anwaltskanzleien (56 Prozent) und Finanzdienstleistern (49 Prozent), während 56 Prozent der Unternehmen der Privatwirtschaft angaben, VPNs für ihre Mitarbeiter eingesetzt zu haben. Im öffentlichen Sektor hingegen gaben nur 29 Prozent der Befragten an, VPNs zu nutzen, während sie stattdessen sichere Web-Gateways in der Cloud (37 Prozent) und Firewall-as-a-Service (42 Prozent) bevorzugten.

Diese Ergebnisse deuten darauf hin, dass die Modernisierung von älteren Technologien wie VPNs, Firewalls und Secure Web Gateways (SWG) für die IT-Verantwortlichen attraktiver war als die Einführung und Implementierung neuer Lösungen wie Control Access Security Broker (CASB), ZTNA und Edge Content Filtering. Die meisten Unternehmen verfolgten ohnehin das Ziel, bestehende Tools zu skalieren, anstatt ein Forklift-Upgrade zu versuchen.

www.netmotionsoftware.com


Artikel zu diesem Thema

Apr 13, 2021

Die Schlüsselrolle der UX in der Cybersicherheit

Im Dienst einer effizienten Cybersicherheit kann sich UX als echter Trumpf erweisen und…
Cyber Security
Mär 22, 2021

SASE – langfristig unverzichtbar in einer Welt des Remote Working

Secure Access Service Edge (SASE) ist keine neue Technologiekategorie. Der Begriff wurde…
Cyber Security
Feb 02, 2021

Cybersecurity-Probleme 2021 – Darauf müssen CIOs achten

Während die analoge Welt im Jahr 2020 durch eine Pandemie in Schach gehalten wurde,…

Weitere Artikel

Cyber Kriminalität

BSI-Lagebericht 2021: Bedrohungslage angespannt bis kritisch

Cyber-Angriffe führen zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen. Sie verursachen zum Teil erheblichen wirtschaftlichen Schäden und bedrohen existenzgefährdend Produktionsprozesse, Dienstleistungsangebote und Kunden.
White hacker

Penetrationstest: Ethisch korrektes Hacking für die IT-Sicherheit von Unternehmen

Jedes Unternehmen ist heute auf vielfältigste Weise mit der Welt außerhalb seiner eigenen Strukturen verbunden, sei es durch immer komplexer werdende Webanwendungen, mobile Anwendungen oder Verbindungen zu Kunden, Geschäftspartnern und Zulieferern.
Cyber Resilience

Vier Tipps für eine Cyber Resilience von Morgen

Veränderungen und Wandel sind die Konstanten im IT-Betrieb. Beschleunigt durch die COVID-19-Pandemie haben Unternehmen ihre digitale Transformation vorangetrieben, wodurch Ressourcen zunehmend im digitalen Raum verwaltet werden.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.