Zero-Trust hat sich vom Buzzword in kürzester Zeit zu einer geschäftskritischen Notwendigkeit entwickelt, wie aus dem „State of Zero Trust Security Report 2022“ von Okta hervorgeht. Mittlerweile geben 97 % der Unternehmen an, dass sie bereits eine Zero-Trust-Initiative eingeführt haben oder in den nächsten 12 bis 18 Monaten einführen werden. 2018 lag dieser Wert noch bei 16 %, was einem Anstieg von mehr als 500 % in den letzten vier Jahren entspricht.
EMEA-Unternehmen noch zögerlich bei Zero-Trust-Strategien, die Budgets steigen jedoch deutlich
Bislang hinken Unternehmen im EMEA-Raum (Europa, Naher Osten und Afrika) anderen Regionen bei der Entwicklung einer definierten Zero-Trust-Strategie noch hinterher. Nur 36 % der Unternehmen in dieser Region geben an, bereits über eine Strategie zu verfügen – verglichen mit 50 % im APAC-Raum (Asien & Pazifik) und 59 % in Nordamerika. Das wird sich jedoch ändern, denn der EMEA-Raum liegt bei der Steigerung der Budgets für Zero-Trust-Strategien ganz vorne. So erhöhen 90 % der Unternehmen im EMEA-Raum derzeit ihre Investitionen, verglichen mit 83 % in APAC und 77 % in Nordamerika.
Als größte Herausforderung bei der Umsetzung von Zero-Trust-Initiativen sehen Unternehmen in Nordamerika und im APAC-Raum sowie bei den Global-2000-Unternehmen den Mangel an qualifiziertem Personal. Für Unternehmen im EMEA-Raum sind die Kosten allerdings eine ebenso große Herausforderung. Die Sensibilisierung für Lösungen zur Unterstützung von Zero-Trust gilt hier sogar als noch wichtiger.
Weltweit erachten 80 % aller Unternehmen den Faktor Identity für ihre gesamte Zero-Trust-Sicherheitsstrategie als wichtig. Weitere 19 % bezeichnen Identity sogar als geschäftskritisch. In der Summe ist Identity für 99 % der Unternehmen damit ein wichtiger Faktor ihrer Zero-Trust-Strategie. 26 % der CISOs und Mitglieder der Führungsetage halten Identity für geschäftskritisch.
„Arbeitsumgebungen werden immer dynamischer und Kunden stellen neue Anforderungen an digitale Erfahrungen. Entsprechend müssen auch Unternehmen in DACH und EMEA ihr IT-Security-Konzept anpassen, um Systeme, Daten, Mitarbeitende und Kunden optimal schützen zu können“, so Sven Kniest, Vice President Central & Eastern Europe bei Okta. „ Es ist erfreulich zu sehen, dass Unternehmen Fortschritte bei ihren Zero-Trust-Initiativen machen. Gleichzeitig hat unsere Studie gezeigt, dass Organisationen in der Region noch immer vor einigen Herausforderungen stehen. Neben einer Sensibilisierung für Security-Themen, sind das vor allem der aktute IT-Fachkräftemangel und die erheblichen Investitionen, die die Implementierung neuer Technologien erfordert.”
Verhältnis zwischen Benutzerfreundlichkeit und Sicherheit in EMEA besonders ausgewogen
Die Studie von Okta zeigt, dass Unternehmen ständig zwischen Benutzerfreundlichkeit und Sicherheit abwägen müssen. Im APAC-Raum sowie in Nordamerika liegt die Gewichtung deutlicher auf Sicherheit, während im EMEA-Raum beide Bereiche ausgewogen priorisiert werden.
„Bei Unternehmen setzt sich zunehmend die Erkenntnis durch, dass höhere Sicherheit und bessere Nutzerfreundlichkeit kein Widerspruch sein müssen. So verbessern beispielsweise Technologien, die Passwörter überflüssig machen, auch die Benutzerfreundlichkeit und sorgen für reibungslose und sicherere Anmeldeprozesse”, so Kniest. “Aktuell profitieren Unternehmen von den während der Pandemie getätigten Investitionen in Nutzerfreundlichkeit und bessern bei bestimmten Sicherheitsaspekten nach.”
Gesundheitswesen und Finanzdienstleister beim passwortlosen Zugang als Vorreiter, Behörden geraten ins Hintertreffen
Finanzdienstleister und Institutionen aus dem Gesundheitswesen arbeiten bereits an der Definition ihrer Zero-Trust-Initiativen.
Finanzdienstleister:
● Nahezu alle befragten Finanzdienstleister planen, in den nächsten 12 bis 18 Monaten eine Zero-Trust-Initiative auf den Weg zu bringen.
● Etwa die Hälfte (48 %) hat bereits eine entsprechende Initiative eingeführt.
● 75 % der Finanzdienstleister planen die Einbeziehung ihrer Server, Datenbanken und APIs in SSO und/oder Multi-Faktor-Authentifizierung (MFA) in den kommenden 18 Monaten.
Gesundheitswesen:
● 58 % der Befragten haben bereits mit der Umsetzung ihrer Zero-Trust-Initiativen begonnen. Gegenüber 2021 ist das ein Anstieg von 20 %
● Für 99 % spielt Identity eine wichtige oder geschäftskritische Rolle in ihren übergeordneten Zero-Trust-Sicherheitsstrategien
● Alle Befragten aus dem Gesundheitswesen planen die Ausweitung von SSO und/oder MFA in den kommenden 12 bis 18 Monaten auf SaaS-Anwendungen, interne Lösungen und Server
Nahezu 22 % aller Befragten aus Finanzdienstleistungsunternehmen geben an, in den kommenden 12 bis 18 Monaten die Einführung kennwortloser Zugangsoptionen zu planen. Bei Unternehmen aus dem Gesundheitswesen und der Softwarebranche liegt der Anteil bei 16 %. Behörden hinken hinterher: Nur 7 % haben entweder bereits einen kennwortlosen Zugang eingerichtet oder planen dessen Implementierung in den kommenden Monaten. Allerdings geben fast alle befragten Behörden weltweit an, dass Identity ein wichtiger Bestandteil ihrer allgemeinen Zero-Trust-Strategie ist. 19 % sehen sie als geschäftskritisch an.
Methodik
Pulse Q&A führte im Auftrag von Okta eine Umfrage unter 700 Sicherheitsverantwortlichen in Unternehmen weltweit und in vielen Branchen durch. Als verantwortliche Entscheidungsträger gelten Personen, die für Kaufentscheidungen im Technologiebereich verantwortlich sind, und von denen Oktas Umfragepartner Pulse Anfang 2022 Antworten erfasste. Diese Umfrage wird von Okta durchgehend als „unsere Umfrage“ oder „Umfrage“ bezeichnet. Personen, die im Namen ihres Unternehmens geantwortet haben, werden als „Teilnehmende der Umfrage“ oder „Befragte“ bezeichnet.
#Okta