61 Prozent der Unternehmen setzen in 2023 für erhöhte Sicherheit auf Zero Trust + 60 Prozent der Unternehmen verzeichnen gestiegene Budgets für Zero Trust + Mitarbeiter sind das größte Sicherheitsrisiko
Im zeitlichen Wettlauf mit den immer besser ausgerüsteten Angreifern setzen Unternehmen weltweit verstärkt auf die Umsetzung von Zero-Trust-Initiativen. Das hat der aktuelle Report des Identitätsanbieters Okta, „State of Zero Trust Security Report 2023“ in einer Umfrage unter 860 Sicherheitsverantwortlichen und Top-Entscheidern herausgefunden. Konkret geben 61 Prozent der Befragungsteilnehmer an, dass sie bereits eine Zero-Trust-Strategie eingeführt haben. Weitere 28 Prozent wollen innerhalb der kommenden 6-12 Monate in die Durchführung gehen. Damit befinden sich aktuell sechs von zehn Unternehmen in der Umsetzung. Diese Zahl übersteigt erstmals die Zahl derjenigen Unternehmen, die sich noch in der Planung befinden. Drei von vier Unternehmen mit 5.000 bis 10.000 Mitarbeitern verfügen über eine Zero-Trust Strategie.
Interessant dabei: 93 Prozent der befragten Entscheider aus dem Top-Management bewerten Identität als „sehr wichtig“ für ihre Geschäftsstrategie. Im vergangenen Jahr waren davon nur rund 26 Prozent überzeugt. Für 50 Prozent steht fest, dass die Zuständigkeit für Zero Trust sowie das Identitätsmanagement bei den Security-Teams liegen soll. Was sich vermutlich damit erklären lässt, dass identitätsbasierte Angriffe, wie Phishing nach wie vor zu den am meisten verbreiteten Bedrohungen gehören. Die Security verfügt im Vergleich zur IT hier über spezifischere Kompetenzen.
Trotz schlechter Wirtschaftslage: Zero-Trust-Budgets steigen
Die gestiegene Zunahme an Zero-Trust-Initiativen spiegelt sich ebenfalls in den Budgets wider. In der EMEA-Region gaben mehr als 70 Prozent der Unternehmen an, dass ihre im Vergleich zum Vorjahr gestiegen sind. Genauer gesagt, berichten 60 Prozent von Budgetsteigerungen von bis zu 25 Prozent, während ein weiteres Fünftel noch größere Zuwächse verzeichnet.
Bezogen auf die größten Unsicherheitsfaktoren, rangieren Mitarbeiter an erster Stelle, gefolgt von der Sicherheit des Netzwerks und der Daten. Dies unterstreicht einmal mehr die gestiegene Bedeutung des Identitätsmanagements in diesen Bereichen. Bei der Frage nach den Herausforderungen nannten die befragten Unternehmen hohe Kosten, Fachkräftemangel und technologische Lücken.
Multifaktor-Authentifizierung für interne und externe Nutzer
Weltweit setzen die befragten Unternehmen auf eine verstärkte, identitätsbasierte Zero-Trust-Strategie, um kontinuierlichen, zuverlässigen Zugang für ihre interne und externe Workforce (einschließlich Lieferanten, Partner und Mitarbeiter) sicherzustellen. Die Studie zeigt, dass 34 Prozent die Multifaktor-Authentifizierung für externe Partner nutzen, während 33 Prozent diese Sicherheitsmaßnahme für ihre Mitarbeiter implementieren. Interessanterweise planen alle Befragten, in den nächsten 12 bis 18 Monaten jeweils zu 42 Prozent die Einführung von Multifaktor-Authentifizierung für Mitarbeiter, einen sicheren API-Zugang sowie privilegiertes Zugriffsmanagement in der Cloud.
Finanzwesen und Softwareindustrie priorisieren MFA
Für Finanzdienstleister (71 Prozent), Unternehmen aus der Softwareindustrie (69 Prozent), die öffentliche Verwaltung (58 Prozent) und das Gesundheitswesen (47 Prozent) gehört der Einsatz von MFA, priviled access management in der Cloud sowie ein sicherer API-Zugriff insgesamt zu den Top-Prioritäten bei Zero Trust. Im vergangenen Jahr richteten Unternehmen ihren Fokus hauptsächlich auf die Skalierung von Multifaktor-Authentifizierung (MFA) und Single Sign-On (SSO) für interne und SaaS-Anwendungen aus. Doch in diesem Jahr verschieben sie ihren Schwerpunkt auf grundlegende Netzwerkkomponenten. Genauer gesagt, gaben 60 Prozent der Entscheidungsträger an, dass sie ihre Server bereits über MFA/SSO absichern, während 57 Prozent dies auch für Datenbanken tun.
Das Gros der Unternehmen vertraut immer noch auf Passwörter
Was den Sicherheitsgrad betrifft, setzen Unternehmen immer noch hauptsächlich auf Passwörter als ihren Standard. Bemerkenswert ist, dass sie auf Sicherheitsfaktoren mit niedrigem Schutzniveau vertrauen, wie beispielsweise Hardware-One-Time Passwords (OTPs) und SMS-/Telefon-/E-Mail-OTPs, obwohl diese bekanntermaßen sehr anfällig für Cyberangriffe sind. Lediglich 19 Prozent der Unternehmen nutzen hochsichere Faktoren wie plattformbasierte Authentifizierung oder biometrische Verfahren.
„Eine Zero-Trust-Strategie nebst Umsetzung bietet nicht nur einen erhöhten Schutz für Unternehmen, sondern ist auch dringend notwendig, um Mitarbeiter im Zuge dynamischer Arbeitsumgebungen und ansteigender Toolvielfalt produktiv zu halten. Man muss sich Zero Trust wie einen Teamsport vorstellen, denn der Erfolg ist nur über die Integration verschiedener Technologien und automatisierter Aktionen möglich. Identity & Access Management ist dabei die zentrale Drehscheibe. Und das nicht nur für das passwortlose Anmeldeverfahren, sondern auch für konstante Risk-Assessments bezogen auf alle relevanten “Risk-Signals”, bis hin zum Single Sign Out “, so Sven Kniest, Vice President Central & Eastern Europe bei Okta. „Viele Unternehmen haben in den letzten 12 Monaten große Fortschritte auf dem Weg zu Zero Trust gemacht. Gleichzeitig hat unsere Studie gezeigt, dass Organisationen in der Region noch immer vor einigen Herausforderungen stehen. Neben einer Sensibilisierung für Security-Themen, sind das vor allem die mittlerweile akute Fachkräftenot sowie die Investitionen in Zukunftstechnologien, die man für eine funktionierende Zero- Trust- Architektur braucht.
Weitere Informationen zum „State of Zero Trust Security Report 2023“ unter: https://www.okta.com/de/state-of-zero-trust/
Methodik
In Zusammenarbeit mit dem Marktforschungsunternehmen Qualtrics führte Okta die weltweit angelegte Studie unter 860 Security-Entscheidern und Geschäftsführern aus Nordamerika (USA, Kanada), EMEA (Dänemark, Finnland, Frankreich, Deutschland, Irland, Niederlande, Norwegen, Schweden, UK) und APJ (Japan, Australien) im April 2023 durch.