Der Cybersecurity-Experte Fortinet hat die Ergebnisse seines aktuellen Global State of Zero Trust Report vorgestellt. Laut der Studie haben zwar die meisten Unternehmen eine gewisse Vorstellung von Zero-Trust - für die Umsetzung und Umstellung der Sicherheitsinfrastruktur auf Zero-Trust fehle es aber an Expertise. 

Laut des FortiGuard Labs Threat Landscape Report nimmt das Volumen von Angriffen auf Einzelpersonen, Unternehmen und verstärkt auch auf kritische Infrastrukturen zu. Zudem sind diese Angriffe immer ausgefeilter. Unternehmen sind daher auf der Suche nach Lösungen, um sich vor dieser Bedrohungslage zu schützen.

Zero-Trust steht dabei ganz oben auf der Liste, da hier jeder einzelne Zugriff geprüft und authentifiziert wird - wie der Name schon sagt: „Vertraue niemandem, verifiziere jeden“. Darüber hinaus hat die Verlagerung zum ortsunabhängigen Arbeiten insbesondere Zero Trust Network Access (ZTNA) in den Fokus gerückt. Unternehmen müssen nun auch die sensiblen Daten von Mitarbeiter*innen sichern, die sich von unzureichend geschützten Heimnetzwerken aus verbinden.

Unklarheit bei der Definition von Zero-Trust-Strategien

Die Studie zeige, dass eine gewisse Unklarheit darüber herrscht, was eine vollständige Zero-Trust-Strategie ausmacht. So gaben die Befragten an, die Konzepte Zero-Trust (77 Prozent) und ZTNA (75 Prozent) zu verstehen. Mehr als 80 Prozent der Befragten erklärten, bereits eine Zero-Trust- und/oder ZTNA-Strategie zu verfolgen oder deren Einführung zu planen. Dennoch ist laut eigener Aussage die Hälfte der Befragten nicht in der Lage, zentrale Zero-Trust-Funktionen zu implementieren. Fast 60 Prozent meinten sogar, dass sie nicht über die erforderlichen Möglichkeiten verfügten, die Authentifizierung von Usern und Geräten kontinuierlich zu gewährleisten. Mehr als jeder zweite Befragte (54 Prozent) habe zudem Schwierigkeiten, das Monitoring der Nutzer*innen nach der Authentifizierung abzudecken.

Probleme bei der Umsetzung von Zero-Trust (Grafik: Fortinet)

Diese Diskrepanz gibt Anlass zur Besorgnis, da es sich bei diesen Funktionen um grundlegende Prinzipien des Zero-Trust-Konzepts handelt. Dies wirft sogar die Frage auf, wie die tatsächliche Implementierung in den verschiedenen Unternehmen aussieht. Zur Verwirrung tragen auch die Begriffe "Zero Trust Access" und "Zero Trust Network Access" bei, die manchmal synonym verwendet werden.

Zero-Trust als oberste Priorität

Wichtigster Grund für einen Einsatz von Zero-Trust ist die „Minimierung der Auswirkungen von Sicherheitsverstößen und Eindringlingen", dicht gefolgt von „Sicherung des Fernzugriffs" sowie der „Gewährleistung der Kontinuität des Geschäftsbetriebs oder der Unternehmensziele". Weitere Angaben umfassen die „Verbesserung des Benutzererlebnisses" und die „Flexibilität, Sicherheit an jedem Ort zu gewährleisten". Als wichtigsten Vorteil von Zero-Trust wird von Befragten die „Sicherheit über die gesamte digitale Angriffsfläche" gesehen, gefolgt von einer „besseren Benutzererfahrung beim Fernzugriff (VPN)".



Prioritäten und Gründe für die Implementierung einer Zero-Trust-Strategie im Unternehmen. (Grafik: Fortinet)

Die überwiegende Mehrheit der Befragten ist der durchaus Meinung, dass Zero-Trust-Sicherheitslösungen unbedingt in die bestehende Infrastruktur integriert werden sollten. Zudem müssen sie sowohl in der Cloud als auch in On-Premises-Umgebungen funktionieren und auf der Anwendungsebene sicher sein. Allerdings gaben mehr als 80 Prozent der Befragten an, dass die Implementierung einer Zero-Trust-Strategie in einem umfangreichen Netzwerk eine Herausforderung sei. Zu den größten Hindernissen gehöre der Mangel an qualifizierten Fachkräften.

„Angesichts einer sich ständig weiter entwickelnden Bedrohungslandschaft, der Umstellung auf ortsunabhängiges Arbeiten und der Notwendigkeit, Anwendungen in der Cloud sicher zu verwalten, ist der Übergang von implizitem Vertrauen zu Zero-Trust für Unternehmen von größter Bedeutung,“ erklärt John Maddison, EVP of Products and CMO bei Fortinet.

John Maddison, Fortinet, hält die Umsetzung von Zero-Trust-Strategien für elementar.

„Unsere Umfrage zeigt, dass die meisten Unternehmen zwar über irgendeine Art von Zero-Trust-Strategie verfügen, jedoch keine ganzheitliche Strategie verfolgen und Schwierigkeiten haben, einige grundlegende Zero-Trust-Sicherheitsmaßnahmen zu implementieren. Eine effektive Lösung erfordert einen Ansatz mit einer Cybersecurity-Mesh-Plattform, um so alle grundlegen Zero-Trust-Prinzipien in der gesamten Infrastruktur zu berücksichtigen, einschließlich Endpunkt, Cloud und On-Premises. Andernfalls ist das Ergebnis nur eine partielle, jedoch nicht integrierte Lösung, der es an umfassender Transparenz mangelt.“

Über den Zero-Trust-Report

Die Studie basiert auf einer weltweiten Umfrage, die im September 2021 unter 472 IT- und Sicherheitsverantwortlichen aus 24 verschiedenen Ländern und unterschiedlichen Branchen durchgeführt wurde. Sie soll einen Überblick darüber geben, wie weit die Unternehmen auf ihrem Weg zu Zero-Trust sind. Die Ergebnisse des Reports können Sie auf dem Fortinet-Blog unter folgendem Link nachlesen: www.fortinet.com/blog

Den vollständigen Global State of Zero Trust Report finden Sie hier: www.fortinet.com