Fortinet hat seinen neuen „2023 State of Zero Trust Report“ veröffentlicht. Die Ergebnisse geben einen Überblick über den aktuellen Stand der Zero-Trust-Sicherheitsbemühungen und die Fortschritte, die IT-Teams aufgrund der insbesondere durch die Pandemie ausgelösten Notwendigkeit, Remote-arbeitende Mitarbeiter zu schützen, gemacht haben.
Die wichtigsten Ergebnisse des State of Zero Trust Reports auf einen Blick:
- Unternehmen aller Größen setzen Zero-Trust-Strategien um. Seit der letzten Umfrage im Jahr 2021 haben Unternehmen immer mehr Lösungen im Rahmen ihrer Zero-Trust-Strategien implementiert. Der Anteil der Befragten, die sich im Implementierungsprozess befinden, liegt bei 66 Prozent gegenüber 54 Prozent im letzten Jahr. Unternehmen arbeiten daran, Zero Trust überall zu ermöglichen, um die Auswirkungen eines Cybersecurity-Vorfalls zu minimieren.
- Unternehmen stehen bei der Umsetzung ihrer Zero-Trust-Strategien weiterhin vor Herausforderungen. Nahezu die Hälfte der Befragten (48 Prozent) gab an, dass die unzureichende Integration zwischen On-Premises und in der Cloud implementierten Zero-Trust-Lösungen das größte Problem sei. Als weitere Herausforderungen wurden die lückenlose Durchsetzung von Richtlinien, die Latenzzeiten von Anwendungen und der Mangel an verlässlichen Informationen für die Auswahl und Gestaltung einer Zero-Trust-Lösung genannt.
- Die Lösungen müssen sowohl lokale als auch Remote-Benutzer mit einer einheitlichen Richtlinie für den Anwendungszugriff abdecken – dies gelingt mit gemischtem Erfolg. Viele Unternehmen müssen den Zugriff auf Anwendungen sowohl vor Ort als auch außerhalb des Netzwerks absichern. Fast 40 Prozent der Befragten gaben an, dass sie mehr als die Hälfte ihrer Anwendungen immer noch lokal hosten. Bemerkenswert ist, dass 75 Prozent der Befragten Probleme hatten, da sie auf eine Nutzung von rein Cloud-basierten ZTNA-Lösungen gesetzt hatten.
- Die Konsolidierung der Anbieter und die Interoperabilität der Lösungen sind unerlässlich. Die Implementierung von Lösungen verschiedener Anbieter hat zu Herausforderungen wie neuen Sicherheitslücken und hohen Betriebskosten geführt. Insbesondere große Unternehmen streben eine Konsolidierung der Lösungen an, um den Betrieb zu vereinfachen und die Betriebskosten zu senken.
- SASE hat Priorität. Die Prioritäten für SASE-Lösungen variieren, aber „Sicherheitseffizienz“ ist am wichtigsten: 58 Prozent der Befragten nannten dies als eine ihrer drei Top-Prioritäten. Für 89 Prozent der Befragten ist auch die Integration von SASE mit ihren vor Ort implementierten Lösungen sehr oder äußerst wichtig.
Trotz der Behauptung, dass alles in die Cloud verlagert wird, haben die meisten Unternehmen immer noch eine hybride Anwendungs- und Datenstrategie. ZTNA muss funktionieren – unabhängig davon, wo sich Anwendungen und Benutzer befinden. Die Befragten gaben an, dass die wichtigsten Bereiche, die eine hybride ZTNA-Strategie abdecken muss, Webanwendungen (81 Prozent), lokale Benutzer (76 Prozent), Remote-Benutzer (72 Prozent), On-Premises-Anwendungen (64 Prozent) und SaaS-Anwendungen (51 Prozent) sind.
Über den Zero Trust Report:
Der Zero Trust Report basiert auf einer weltweiten Umfrage unter IT-Entscheidungsträgern mit dem Ziel, besser zu verstehen, wie weit Unternehmen auf ihrem Weg zu Zero Trust bereits gekommen sind. Zentrale Themen sind:
- Wie gut werden Zero Trust und ZTNA verstanden
- Wahrgenommene Vorteile und Herausforderungen bei der Umsetzung einer Zero-Trust-Strategie
- Umsetzung und Elemente einer Zero-Trust-Strategie
Die Umfrage wurde vom 30. März bis zum 2. April 2023 mit 570 IT- und Cybersecurity-Verantwortlichen aus 31 verschiedenen Ländern durchgeführt und deckt nahezu alle Branchen ab, einschließlich des öffentlichen Sektors.