krakenimages-Y5bvRlcCx8k-unsplash(1)(1).jpg
Zero Trust ist mittlerweile ein Thema der Vorstandsetagen
Category : IT-Sicherheit & Kritis
Published by Dagmar Finlayson on 01.09.2022 08:00

Zero Trust hat sich vom Buzzword in kürzester Zeit zu einer geschäftskritischen Notwendigkeit entwickelt, wie aus dem „State of Zero Trust Security Report 2022“ von Okta hervorgeht. Mittlerweile geben 97 % der Unternehmen an, dass sie bereits eine Zero-Trust-Initiative eingeführt haben oder in den nächsten 12 bis 18 Monaten einführen werden. 2018 lag dieser Wert noch bei 16 %, was einem Anstieg von mehr als 500 % in den letzten vier Jahren entspricht.

    
EMEA-Unternehmen noch zögerlich bei Zero-Trust-Strategien, die Budgets steigen jedoch deutlich

Bislang hinken Unternehmen im EMEA-Raum (Europa, Naher Osten und Afrika) anderen Regionen bei der Entwicklung einer definierten Zero-Trust-Strategie noch hinterher. Nur 36 % der Unternehmen in dieser Region geben an, bereits über eine Strategie zu verfügen – verglichen mit 50 % im APAC-Raum (Asien & Pazifik) und 59 % in Nordamerika. Das wird sich jedoch ändern, denn der EMEA-Raum liegt bei der Steigerung der Budgets für Zero-Trust-Strategien ganz vorne. So erhöhen 90 % der Unternehmen im EMEA-Raum derzeit ihre Investitionen, verglichen mit 83 % in APAC und 77 % in Nordamerika.

Als größte Herausforderung bei der Umsetzung von Zero-Trust-Initiativen sehen Unternehmen in Nordamerika und im APAC-Raum sowie bei den Global-2000-Unternehmen den Mangel an qualifiziertem Personal. Für Unternehmen im EMEA-Raum sind die Kosten allerdings eine ebenso große Herausforderung. Die Sensibilisierung für Lösungen zur Unterstützung von Zero Trust gilt hier sogar als noch wichtiger.

Weltweit erachten 80 % aller Unternehmen den Faktor Identity für ihre gesamte Zero-Trust-Sicherheitsstrategie als wichtig. Weitere 19 % bezeichnen Identity sogar als geschäftskritisch. In der Summe ist Identity für 99 % der Unternehmen damit ein wichtiger Faktor ihrer Zero-Trust-Strategie. 26 % der CISOs und Mitglieder der Führungsetage halten Identity für geschäftskritisch.

„Arbeitsumgebungen werden immer dynamischer und Kunden stellen neue Anforderungen an digitale Erfahrungen. Entsprechend müssen auch Unternehmen in DACH und EMEA ihr IT-Security-Konzept anpassen, um Systeme, Daten, Mitarbeitende und Kunden optimal schützen zu können“, so Sven Kniest, Vice President Central & Eastern Europe bei Okta. „ Es ist erfreulich zu sehen, dass Unternehmen Fortschritte bei ihren Zero-Trust-Initiativen machen. Gleichzeitig hat unsere Studie gezeigt, dass Organisationen in der Region noch immer vor einigen Herausforderungen stehen. Neben einer Sensibilisierung für Security-Themen, sind das vor allem der aktute IT-Fachkräftemangel und die erheblichen Investitionen, die die Implementierung neuer Technologien erfordert.”


Gesundheitswesen und Finanzdienstleister beim passwortlosen Zugang als Vorreiter, Behörden geraten ins Hintertreffen

Institutionen aus dem Gesundheitswesen und Finanzdienstleister arbeiten bereits an der Definition ihrer Zero-Trust-Initiativen.

Gesundheitswesen:


Verhältnis zwischen Benutzerfreundlichkeit und Sicherheit in EMEA besonders ausgewogen

Die Studie von Okta zeigt, dass Unternehmen ständig zwischen Benutzerfreundlichkeit und Sicherheit abwägen müssen. Im APAC-Raum sowie in Nordamerika liegt die Gewichtung deutlicher auf Sicherheit, während im EMEA-Raum beide Bereiche ausgewogen priorisiert werden.

„Bei Unternehmen setzt sich zunehmend die Erkenntnis durch, dass höhere Sicherheit und bessere Nutzerfreundlichkeit kein Widerspruch sein müssen. So verbessern beispielsweise Technologien, die Passwörter überflüssig machen, auch die Benutzerfreundlichkeit und sorgen für reibungslose und sicherere Anmeldeprozesse”, so Kniest. “Aktuell profitieren Unternehmen von den während der Pandemie getätigten Investitionen in Nutzerfreundlichkeit und bessern bei bestimmten Sicherheitsaspekten nach.”


Methodik

Pulse Q&A führte im Auftrag von Okta eine Umfrage unter 700 Sicherheitsverantwortlichen in Unternehmen weltweit und in vielen Branchen durch. Als verantwortliche Entscheidungsträger gelten Personen, die für Kaufentscheidungen im Technologiebereich verantwortlich sind, und von denen Oktas Umfragepartner Pulse Anfang 2022 Antworten erfasste. Diese Umfrage wird von Okta durchgehend als „unsere Umfrage“ oder „Umfrage“ bezeichnet. Personen, die im Namen ihres Unternehmens geantwortet haben, werden als „Teilnehmende der Umfrage“ oder „Befragte“ bezeichnet

Quelle: Okta

Symbolbild: Krakenimages