Anzeige

Zero Trust

Im Laufe der Pandemie sind Unternehmen sicherheitsbewusster geworden und haben verstärkt in Zero Trust investiert. Das ergab eine neue Studie von Okta, Anbieter von Lösungen für das Identity und Access Management.

Der „State of Zero Trust Security 2021“ Report hat mehr als 600 Sicherheitsexperten weltweit zu deren Initiativen befragt. Aus den Ergebnissen geht hervor, dass die stärkere Verbreitung von Homeoffice und Remote-Work zu einer veränderten Sichtweise der IT-Verantwortlichen in Organisationen und Unternehmen hinsichtlich Zero Trust geführt hat, wobei Finanzdienstleister, Organisationen des Gesundheitswesens und die Softwarebranche die größten Fortschritte verzeichnet haben. Unter “Zero Trust” versteht man ein Sicherheitskonzept, bei dem keinem Nutzer, Gerät oder Dienst innerhalb oder außerhalb des eigenen Netzwerks vertraut wird. Jeder einzelne Zugriff muss verifiziert werden, um Zugang zum Netzwerk zu erhalten.

Mehr als drei Viertel (78 %) der Unternehmen weltweit gaben an, dass die Priorität von Zero Trust gestiegen ist. 90 % arbeiten derzeit an einer Zero-Trust-Initiative oder planen, dies in den nächsten 12-18 Monaten zu tun - im Vergleich zu nur 41 % noch vor einem Jahr. 2019 war Zero Trust nur für 18 % der europäischen Unternehmen eine Priorität. Heute, zwei Jahre später, sind europäische Unternehmen bei der Einführung von Zero-Trust-Konzepten weltweit am weitesten fortgeschritten. So haben 90 % eine entsprechende Strategie entweder vollständig implementiert oder planen, dies in den kommenden Monaten zu tun. 

Jahresvergleich: Anteil der Unternehmen weltweit, die derzeit an einer Zero-Trust-Initiative arbeiten oder planen, dies in den nächsten 12-18 Monaten zu tun.

82 % der europäischen Unternehmen haben ihr Budget für Zero-Trust-Strategien für 2021 aufgestockt. Kein einziges Unternehmen in Europa gab an, sein Budget verringert zu haben. In einer Zeit, in der Budgetkürzungen weit verbreitet sind, unterstreicht dies die Bedeutung von Zero Trust als Sicherheitsmaßnahme.

Zu den größten Herausforderungen für europäische Unternehmen bei der Einführung einer Zero-Trust-Infrastruktur gehören

  • Bedenken bezüglich der Kosten (26 %)
  • Technologische Lücken (22 %)
  • Akzeptanz der Interessengruppen (19 %)
  • Bekanntheit von Lösungen (15 %)

„Die Studie von Okta kommt zu einem Zeitpunkt, an dem die Cybersicherheit eine der größten Herausforderungen für Unternehmen bedeutet. Die Pandemie hat die Bedrohungslandschaft in der IT verschärft“, so Ben King, Chief Security Officer, EMEA bei Okta. „Um zu vermeiden, dass Unternehmen das nächste Opfer einer Datenpanne oder eines Cyber-Angriffs werden, orientieren sie sich hin zu einer robusteren und umfassenderen Sicherheitsstrategie, die auf dem Zero-Trust-Prinzip 'vertraue niemals, überprüfe immer' basiert. Unternehmen müssen erkennen, dass der Mensch der neue Perimeter ist. Daher sollten sie eine starke Authentifizierung über alle Dienste hinweg einführen - jederzeit und überall, vor Ort im Büro, in der Cloud oder mobil, für Mitarbeitende genauso wie für Kunden, Partner, Auftragnehmende und Lieferanten.“

 

Die meistgenutzten Sicherheitsfaktoren: Biometrie auf dem Vormarsch

Die Okta-Studie zeigt weiterhin, dass Unternehmen nach wie vor wenig vertrauenswürdige Faktoren zur Authentifizierung nutzen. Die Mehrheit setzt nach wie vor auf Passwörter (95 %) und Sicherheitsfragen (68 %). Im Vergleich zum Rest der Welt sind in Europa ausgereifte Sicherheitsfaktoren wie Biometrie, einmalige Hardware-Passwörter (OTPs) und Push-Benachrichtigungen jedoch weiter verbreitet. 56 % der Unternehmen in Europa nutzen bereits biometrische Technologien, im Vergleich zu 43 % in anderen Ländern. 

Weltweit ist Biometrie weiter auf dem Vormarsch: 45 % der Unternehmen und mehr als 50 % der Finanzdienstleister und Softwareunternehmen verwenden biometrische Verfahren als Faktor mit hoher Sicherheit. 

„Der Abschied von Passwörtern wird nicht von heute auf morgen geschehen, aber Unternehmen können mit der Einführung kontextbezogener Faktoren beginnen, um Authentifizierungsprozesse zu vereinfachen“, kommentiert Ben King. „Indem sie passwortlose Technologien wie Biometrie und kontextbezogene Faktoren einsetzen, können sie die Sicherheit erhöhen und Datenschutzverletzungen effektiver bekämpfen.“

www.okta.com


Weitere Artikel

Cybersicherheit

Nach der Bundestagswahl – „Die Verantwortung für Cyber-Sicherheit verbleibt auch nach der Wahl bei den Unternehmen”

CyberDirekt – eine digitale Vertriebsplattform für Cyber-Versicherungen – hat anlässlich der bevorstehenden Bundestagswahl am 26. September in einer aktuellen Untersuchung die Inhalte der Wahlprogramme der großen Parteien – CDU/CSU, SPD, Bündnis90/Die Grünen,…
Cyberwar

Neue Cybersicherheitsstrategie: Gemischte Gefühle in der IT-Sicherheit

Am Mittwoch hat das Bundeskabinett den Vorschlag des Innenministeriums für eine neue deutsche Cybersicherheitsstrategie verabschiedet. Dieser stieß – naturgemäß – im politischen Raum auf ein geteiltes Echo.
Cybersicherheit

VOICE fordert stärkere Haftung der Softwarehersteller und Cloudprovider

VOICE – Bundesverband der IT-Anwender begrüßt die Weiterentwicklung der Cybersicherheitsstrategie (CSS) der Bundesregierung. VOICE fordert aber die Konkretisierung der strategischen Ziele in Bezug auf die Verpflichtung der Software- und…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.