Thought Leadership
Zero-Trust ist für die meisten Unternehmen eine wichtige Strategie zur Risikoreduzierung, doch nur wenige Unternehmen haben Zero-Trust tatsächlich implementiert. Das Research- und Beratungsunternehmens Gartner prognostiziert, dass bis zum Jahr 2026 zehn Prozent der großen Unternehmen ein ausgereiftes und messbares Zero-Trust-Programm eingeführt haben werden – heute sind es weniger als ein Prozent.
Gartner definiert Zero-Trust als ein Sicherheitsparadigma, das Nutzer und Geräte klar identifiziert und ihnen genau das richtige Maß an Zugriff gewährt. Der Vorteil für Unternehmen: sie können mit minimalen Reibungsverlusten arbeiten, während Risiken reduziert werden
„Viele Unternehmen haben ihre Infrastruktur mit impliziten statt expliziten Vertrauensmodellen eingerichtet, um Mitarbeitern den Zugang und die Nutzung zu erleichtern. Angreifer missbrauchen dieses implizite Vertrauen in die Infrastruktur, um Malware einzuschleusen und sich dann weiter zu bewegen, um ihre Ziele zu erreichen”, sagt John Watts, VP Analyst bei Gartner. „Zero Trust ist ein Umdenken, um diesen Bedrohungen entgegenzutreten, indem es ein kontinuierlich bewertetes, explizit ermitteltes und adaptives Vertrauen zwischen Nutzern, Geräten und Ressourcen erfordert.”
Um Unternehmen dabei zu helfen, den Umfang ihrer Zero-Trust-Implementierungen zu vervollständigen, müssen Chief Information Security Officers (CISOs) und Risikomanagement-Führungskräfte eine effektiven Zero-Trust-Strategie entwickeln, die das Bedürfnis nach Sicherheit mit der Notwendigkeit, das Geschäft zu betreiben, in Einklang bringt.
www.gartner.com
