Der VPN Risk Report 2021 untersucht versteckte Schwachstellen in virtuellen privaten Netzwerken (VPNs) von Unternehmen und zeigt die Notwendigkeit eines Zero-Trust-Sicherheitsansatzes zur Eindämmung von Bedrohungen. Der Bericht wird in Zusammenarbeit mit den Cybersecurity Insiders veröffentlicht und enthält die Ergebnisse einer weltweiten Umfrage unter mehr als 350 Cybersicherheitsexperten.
In den letzten drei Jahrzehnten wurden VPNs eingesetzt, um Remote-Benutzern den Zugriff auf Ressourcen in Unternehmensnetzwerken zu ermöglichen. Die steigende Nachfrage nach Lösungen für Remote Working, der Akzeptanz der Cloud und die Fortschritte der digitalen Transformation haben jedoch eine zunehmende Inkompatibilität zwischen VPNs und echten Zero-Trust-Sicherheitsarchitekturen aufgedeckt.
Diese Inkompatibilitäten sind zum Großteil darauf zurückzuführen, dass VPNs einen inhärenten Zugang zum Netzwerk benötigen und dem Internet ausgesetzt sein müssen. Dadurch haben sich die Angriffsflächen für Unternehmen vergrößert und Bedrohungsakteure konnten diese Legacy-Modelle auf der Grundlage des damit einhergehenden Vertrauens angreifen.
Der VPN-Risk Report 2021 beleuchtet die aktuelle VPN-Nutzung in Unternehmen und deckt die Liste der größten Herausforderungen von IT-Administratoren auf, die mit der Verwaltung von VPNs betraut sind. Sicherheitsalternativen für Netzwerk- und Sicherheitsverantwortliche, die einen schnellen, nahtlosen und sicheren Zugriff auf Business-Apps benötigen, werden aufgezeigt, ohne die bestehenden Zero-Trust-Sicherheitsstrategien zu gefährden.
Die wichtigsten Ergebnisse im Überblick:
- 93 Prozent der befragten Unternehmen haben VPN-Dienste implementiert, obwohl 94 Prozent der Entscheidungsträger zugaben zu wissen, dass Cyberkriminelle VPNs ausnutzen, um auf Netzwerkressourcen zuzugreifen.
- Die Befragten gaben an, dass Social Engineering (75 %), Ransomware (74 %) und Malware (60 %) die besorgniserregendsten Angriffsvektoren sind und häufig verwendet werden, um User anzugreifen, die VPNs einsetzen.
- Fast drei von vier Unternehmen machen sich Sorgen um die Sicherheit von VPNs und 67 Prozent der Unternehmen erwägen Alternativen zum traditionellen VPN für den Fernzugriff.
- Als Folge der wachsenden VPN-Sicherheitsrisiken priorisieren 72 Prozent der Unternehmen die Einführung eines Zero-Trust-Sicherheitsmodells, und 59 Prozent beschleunigen ihre Bestrebungen wegen dem derzeitigen Fokus auf Home-Office-Arbeit.
- Mit Blick auf den zukünftigen Bedarf an Zero-Trust-Services kommt der Bericht zu dem Ergebnis, dass 77 Prozent der Befragten davon ausgehen, dass ihre Belegschaft zukünftig hybrid arbeiten wird, wodurch die Mitarbeiter größere Flexibilität erhalten, sowohl remote als auch im Büro zu arbeiten.
„Es ist ermutigend, dass Unternehmen Zero-Trust-Architekturen als eine der effektivsten Möglichkeiten ansehen, um sicheren Zugriff auf Unternehmensressourcen zu ermöglichen“, sagt Chris Hines, Director Zero Trust Solutions bei Zscaler. „Während Unternehmen ihre Reise in die Cloud fortsetzen und eine neue hybride Belegschaft unterstützen wollen, sollten sie damit einhergehend ihre IT-Sicherheitsstrategie überdenken und die steigenden Cybersecurity-Bedrohungen evaluieren, die Legacy-Remote-Access-Lösungen wie VPN aktiv ausnutzen.“