Im Laufe der Pandemie sind Unternehmen sicherheitsbewusster geworden und haben verstärkt in Zero Trust investiert. Das ergab eine neue Studie von Okta, Anbieter von Lösungen für das Identity und Access Management. Der «State of Zero Trust Security 2021» Report hat mehr als 600 Sicherheitsexperten weltweit zu deren Initiativen befragt.
Aus den Ergebnissen geht hervor, dass die stärkere Verbreitung von Homeoffice und Remote-Work zu einer veränderten Sichtweise der IT-Verantwortlichen in Organisationen und Unternehmen hinsichtlich Zero Trust geführt hat, wobei Finanzdienstleister, Organisationen des Gesundheitswesens und die Softwarebranche die grössten Fortschritte verzeichnet haben. Unter «Zero Trust» versteht man ein Sicherheitskonzept, bei dem keinem Nutzer, Gerät oder Dienst innerhalb oder ausserhalb des eigenen Netzwerks vertraut wird. Jeder einzelne Zugriff muss verifiziert werden, um Zugang zum Netzwerk zu erhalten. Mehr als drei Viertel (78 %) der Unternehmen weltweit gaben an, dass die Priorität von Zero Trust gestiegen ist. 90 % arbeiten derzeit an einer Zero-Trust-Initiative oder planen, dies in den nächsten 12-18 Monaten zu tun - im Vergleich zu nur 41 % noch vor einem Jahr. 2019 war Zero Trust nur für 18 % der europäischen Unternehmen eine Priorität. Heute, zwei Jahre später, sind europäische Unternehmen bei der Einführung von Zero-Trust-Konzepten weltweit am weitesten fortgeschritten. So haben 90 % eine entsprechende Strategie entweder vollständig implementiert oder planen, dies in den kommenden Monaten zu tun. 82 % der europäischen Unternehmen haben ihr Budget für Zero-Trust-Strategien für 2021 aufgestockt. Kein einziges Unternehmen in Europa gab an, sein Budget verringert zu haben. In einer Zeit, in der Budgetkürzungen weit verbreitet sind, unterstreicht dies die Bedeutung von Zero Trust als Sicherheitsmassnahme.
Das sind die Herausforderungen:
- Bedenken bezüglich der Kosten (26 %)
- Technologische Lücken (22 %)
- Akzeptanz der Interessengruppen (19 %)
- Bekanntheit von Lösungen (15 %)
«Die Studie von Okta kommt zu einem Zeitpunkt, an dem die Cybersicherheit eine der grössten Herausforderungen für Unternehmen bedeutet. Die Pandemie hat die Bedrohungslandschaft in der IT verschärft», so Ben King, Chief Security Officer, EMEA bei Okta. «Um zu vermeiden, dass Unternehmen das nächste Opfer einer Datenpanne oder eines Cyber-Angriffs werden, orientieren sie sich hin zu einer robusteren und umfassenderen Sicherheitsstrategie, die auf dem Zero-Trust-Prinzip 'vertraue niemals, überprüfe immer' basiert. Unternehmen müssen erkennen, dass der Mensch der neue Perimeter ist. Daher sollten sie eine starke Authentifizierung über alle Dienste hinweg einführen - jederzeit und überall, vor Ort im Büro, in der Cloud oder mobil, für Mitarbeitende genauso wie für Kunden, Partner, Auftragnehmende und Lieferanten.»
Die meistgenutzten Sicherheitsfaktoren
Die Okta-Studie zeigt weiterhin, dass Unternehmen nach wie vor wenig vertrauenswürdige Faktoren zur Authentifizierung nutzen. Die Mehrheit setzt nach wie vor auf Passwörter (95 %) und Sicherheitsfragen (68 %). Im Vergleich zum Rest der Welt sind in Europa ausgereifte Sicherheitsfaktoren wie Biometrie, einmalige Hardware-Passwörter (OTPs) und Push-Benachrichtigungen jedoch weiter verbreitet. 56 % der Unternehmen in Europa nutzen bereits biometrische Technologien, im Vergleich zu 43 % in anderen Ländern. Weltweit ist Biometrie weiter auf dem Vormarsch: 45 % der Unternehmen und mehr als 50 % der Finanzdienstleister und Softwareunternehmen verwenden biometrische Verfahren als Faktor mit hoher Sicherheit. «Der Abschied von Passwörtern wird nicht von heute auf morgen geschehen, aber Unternehmen können mit der Einführung kontextbezogener Faktoren beginnen, um Authentifizierungsprozesse zu vereinfachen», kommentiert Ben King. «Indem sie passwortlose Technologien wie Biometrie und kontextbezogene Faktoren einsetzen, können sie die Sicherheit erhöhen und Datenschutzverletzungen effektiver bekämpfen.»