Zero Trust: Deutschland hinkt bei Einführung hinterher

27. Juli 2024
| Keine Kommentare
Zero Trust: Deutschland hinkt bei Einführung hinterher

Beitrag teilen

Eine aktuelle Studie hat die Implementierung von Zero Trust und Verschlüsselungs-Infrastrukturen in verschiedenen Ländern verglichen. Steigende Cyberrisiken sind der wichtigste Grund für die Einführung von Zero Trust.

Das Entrust Cybersecurity Institute veröffentlicht die Ergebnisse einer internationalen Umfrage über die Einführung von Zero-Trust- und Verschlüsselungs-Infrastrukturen in 2024. Die mittlerweile achtzehnte Entrust-Studie, jährlich durchgeführt vom Ponemon Institute, erklärt die wichtigsten Gründe und Hindernisse für die Umsetzung von Zero-Trust-Strategien in verschiedenen Ländern. Dabei stellte sich heraus, dass Unternehmen in Deutschland vergleichsweise zögerlich vorgehen.

Zero-Trust-Konzepte sind eine Notwendigkeit

„Mit der Zunahme von kostspieligen Sicherheitsverletzungen und KI-generierten Deepfakes, synthetischem Identitätsbetrug, Ransomware-Banden und Cyber-Kriegsführung nimmt die Bedrohungslandschaft derzeit in alarmierendem Tempo zu“, so Samantha Mabey, Director Solutions Marketing bei Entrust. „Dies macht die Implementierung von Zero-Trust-Sicherheitskonzepten zu einer dringenden Notwendigkeit, von der die Sicherheit der Daten, Netzwerke und Identitäten von Unternehmen und deren Kunden abhängt.“

Die Studie „2024 State of Zero Trust & Encryption“ befragte 4.052 IT- und Sicherheitsexperten in den USA, Großbritannien, Deutschland, Kanada, Australien, Neuseeland, Japan, Singapur und im Nahen Osten.

Bewusstseinswandel im Sicherheitsdenken

Die Umfrage zeigt über alle Länder hinweg eine gestiegene Investitionsbereitschaft in die IT-Sicherheit, um Datenschutzverletzungen vorzubeugen: Während in der Vergangenheit die Einhaltung von Vorschriften der Hauptgrund für Sicherheitsinvestitionen war, nennen mittlerweile 41% der Befragten die Angst vor Datenschutzverletzungen oder anderen Sicherheitsvorfällen als vorrangiges Argument. Dies zeigt einen deutlichen Bewusstseinswandel in Bezug auf Sicherheitsinfrastrukturen und die dafür notwendigen Investitionen.

Die wichtigsten Ergebnisse der Entrust-Studie:

  • Steigende Fälle von Cyberverletzungen treiben die Einführung von Zero Trust voran: Zwei Drittel der Unternehmen nennen Cyberrisiken als wichtigsten Antriebsfaktor für die Einführung einer Zero-Trust-Strategie. In den USA ist diese Einstellung noch ausgeprägter: Insgesamt 79% der Unternehmen nennen das Risiko von Cyberverletzungen oder wachsende Angriffsflächen als Hauptgrund.
  • Die Unterstützung von Zero Trust durch die Führungsebene nimmt zu, aber die Fähigkeiten und das Budget halten nicht Schritt: Obwohl 59% der Unternehmen berichten, dass Zero Trust von der obersten Führungsebene in hohem Maße unterstützt wird, werden fehlende Inhouse-Expertise und Budgets immer noch als die größten Hindernisse bei der Umsetzung eines Zero-Trust-Rahmenwerks genannt. Dies verdeutlicht eine Diskrepanz zwischen Unterstützung und Ressourcenallokation. Unternehmen in Deutschland beklagen den Mangel eines dedizierten Budgets am stärksten (53% im Vergleich zu 40% weltweit).
  • Die Einführung von Zero Trust nimmt explosionsartig zu, hinkt aber im Westen hinterher: Während durchschnittlich 61% der Unternehmen mit der Einführung von Zero Trust begonnen haben, sind es in Deutschland nur 53%, in den USA 48% und in UK sogar nur 44%. Demgegenüber stehen Japan und Singapur mit 73% bzw. 72%. Westliche Unternehmen sind sich der Probleme und Risiken zwar bewusst, aber scheinbar derzeit nicht in der Lage, Zero Trust einzuführen. Dies gibt großen Anlass zur Sorge, da Unternehmen auf diese Weise immer anfälliger für Cyber-Bedrohungen werden.
  • Gute Cyberhygiene allein kann nicht vor allen Bedrohungen schützen: 46% der Befragten nannten Hacker, die sensible oder vertrauliche Daten ausspähen, als ihr größtes Sicherheitsproblem, gefolgt von System- oder Prozessfehlern und nicht verwalteten Zertifikaten. Zum ersten Mal in den letzten acht Jahren stuften die Unternehmen Fehler von Mitarbeitern nicht als größte Sicherheitsbedrohung ein.
  • Mitarbeiter, Kenntnisse und Verantwortlichkeiten sind für CISOs nach wie vor schmerzhafte Hürden auf dem Weg zu einem effektiven Credential-Management: 50% der Befragten nannten einen Mangel an qualifiziertem Personal und 47% das Fehlen klarer Zuständigkeiten als Hauptgründe für die mit der Verwaltung von Anmeldedaten verbundenen Herausforderungen.

Methodik der Studie

Die „Entrust 2024 State of Zero Trust & Encryption Study“ basiert auf Untersuchungen des Ponemon Institutes. Sie erfasst, wie Unternehmen Zero Trust, Credential Management und Hardware-Sicherheits-Module nutzen, um sich auf Cyberattacken vorzubereiten und diese zu verhindern. Für die Studie wurden 4.052 IT-Fachleute aus verschiedenen Branchen in 9 Ländern/Regionen befragt: USA, Vereinigtes Königreich, Kanada, Deutschland, Australien, Neuseeland, Japan, Singapur und Naher Osten.

Mehr bei Entrust.com

 

Über Entrust

Mit der Schaffung vertrauenswürdiger Identitäten, Zahlungen und Daten setzt sich Entrust für sichere Transaktionen in einer sich laufend verändernden Welt ein. Entrust bietet eine unübertroffene Bandbreite an Lösungen, die Multi-Cloud-Implementierungen, mobile Identitäten, hybrides Arbeiten, Maschinenidentität, elektronische Signaturen, Verschlüsselung und mehr absichern und geschützte Transaktionen ermöglichen.

Passende Artikel zum Thema

NIS2 und die Sicherheitspflicht: E-Mail-Verschlüsselung

E-Mail-Verschlüsselung ist zwar nicht explizit als eigenes Thema in der NIS2-Richtlinie genannt, aber sie fällt unter die allgemeinen Anforderungen zur ➡ Weiterlesen

Drei Viertel der Opfer von Ransomware zahlen Lösegeld

Eine internationale Umfrage unter 900 IT- und Security-Verantwortlichen zeigt, dass 83 Prozent der Unternehmen im vergangenen Jahr Ziel von Ransomware-Angriffen ➡ Weiterlesen

Ransomware: Überdurchschnittlich viele Angriffe im Bildungssektor

Die Zahl kompromittierter Backups sowie die Datenverschlüsselungsraten durch Ransomware im Bildungssektor sind im Vergleich zum Vorjahr gestiegen. Die Wiederherstellungskosten nach ➡ Weiterlesen

NIS2-Richtlinie: Umsetzung mit Führungskräften kommunizieren

Ein kostenloses Whitepaper unterstützt CISOs dabei, die Sprache der Führungskräfte zu sprechen, um die Umsetzung der NIS2-Richtlinie im Unternehmen voranzubringen ➡ Weiterlesen

NIS2 tritt bald in Kraft – 5 Tipps um sich Vorzubereiten

Im Oktober soll die EU-Richtlinie NIS2 in Deutschland in Kraft treten. Sie verpflichtet viele Unternehmen zu höheren Cybersicherheitsvorkehrungen. Deshalb ist ➡ Weiterlesen

Weltweite Gefahr: Schwachstellen bei Photovoltaikplattform

Wie die Experten der Bitdefender Labs festgestellt haben, sind Stromausfälle möglich durch Angriffe auf Photovoltaik-Wechselrichter und -Management-Plattformen. Eine Schwachstelle wurde erst im ➡ Weiterlesen

30 Prozent mehr Ransomware-Angriffe in Deutschland

In seinem diesjährigen State of Ransomware-Report „ThreatDown 2024 State of Ransomware“ zeigt Malwarebytes einen alarmierenden Anstieg von Ransomware-Angriffen im vergangenen ➡ Weiterlesen

SSTI Angriffe nehmen deutlich zu

SSTI stellt eine kritische Bedrohung für Web-Anwendungen dar. Angreifer können damit beliebigen Code ausführen und ganze Systeme übernehmen Ziel der ➡ Weiterlesen

 

Storys
, , , , , ,