Zero Trust: Deutschland hinkt bei Einführung hinterher

Zero Trust: Deutschland hinkt bei Einführung hinterher

Beitrag teilen

Eine aktuelle Studie hat die Implementierung von Zero Trust und Verschlüsselungs-Infrastrukturen in verschiedenen Ländern verglichen. Steigende Cyberrisiken sind der wichtigste Grund für die Einführung von Zero Trust.

Das Entrust Cybersecurity Institute veröffentlicht die Ergebnisse einer internationalen Umfrage über die Einführung von Zero-Trust- und Verschlüsselungs-Infrastrukturen in 2024. Die mittlerweile achtzehnte Entrust-Studie, jährlich durchgeführt vom Ponemon Institute, erklärt die wichtigsten Gründe und Hindernisse für die Umsetzung von Zero-Trust-Strategien in verschiedenen Ländern. Dabei stellte sich heraus, dass Unternehmen in Deutschland vergleichsweise zögerlich vorgehen.

Anzeige

Zero-Trust-Konzepte sind eine Notwendigkeit

„Mit der Zunahme von kostspieligen Sicherheitsverletzungen und KI-generierten Deepfakes, synthetischem Identitätsbetrug, Ransomware-Banden und Cyber-Kriegsführung nimmt die Bedrohungslandschaft derzeit in alarmierendem Tempo zu“, so Samantha Mabey, Director Solutions Marketing bei Entrust. „Dies macht die Implementierung von Zero-Trust-Sicherheitskonzepten zu einer dringenden Notwendigkeit, von der die Sicherheit der Daten, Netzwerke und Identitäten von Unternehmen und deren Kunden abhängt.“

Die Studie „2024 State of Zero Trust & Encryption“ befragte 4.052 IT- und Sicherheitsexperten in den USA, Großbritannien, Deutschland, Kanada, Australien, Neuseeland, Japan, Singapur und im Nahen Osten.

Bewusstseinswandel im Sicherheitsdenken

Die Umfrage zeigt über alle Länder hinweg eine gestiegene Investitionsbereitschaft in die IT-Sicherheit, um Datenschutzverletzungen vorzubeugen: Während in der Vergangenheit die Einhaltung von Vorschriften der Hauptgrund für Sicherheitsinvestitionen war, nennen mittlerweile 41% der Befragten die Angst vor Datenschutzverletzungen oder anderen Sicherheitsvorfällen als vorrangiges Argument. Dies zeigt einen deutlichen Bewusstseinswandel in Bezug auf Sicherheitsinfrastrukturen und die dafür notwendigen Investitionen.

Die wichtigsten Ergebnisse der Entrust-Studie:

  • Steigende Fälle von Cyberverletzungen treiben die Einführung von Zero Trust voran: Zwei Drittel der Unternehmen nennen Cyberrisiken als wichtigsten Antriebsfaktor für die Einführung einer Zero-Trust-Strategie. In den USA ist diese Einstellung noch ausgeprägter: Insgesamt 79% der Unternehmen nennen das Risiko von Cyberverletzungen oder wachsende Angriffsflächen als Hauptgrund.
  • Die Unterstützung von Zero Trust durch die Führungsebene nimmt zu, aber die Fähigkeiten und das Budget halten nicht Schritt: Obwohl 59% der Unternehmen berichten, dass Zero Trust von der obersten Führungsebene in hohem Maße unterstützt wird, werden fehlende Inhouse-Expertise und Budgets immer noch als die größten Hindernisse bei der Umsetzung eines Zero-Trust-Rahmenwerks genannt. Dies verdeutlicht eine Diskrepanz zwischen Unterstützung und Ressourcenallokation. Unternehmen in Deutschland beklagen den Mangel eines dedizierten Budgets am stärksten (53% im Vergleich zu 40% weltweit).
  • Die Einführung von Zero Trust nimmt explosionsartig zu, hinkt aber im Westen hinterher: Während durchschnittlich 61% der Unternehmen mit der Einführung von Zero Trust begonnen haben, sind es in Deutschland nur 53%, in den USA 48% und in UK sogar nur 44%. Demgegenüber stehen Japan und Singapur mit 73% bzw. 72%. Westliche Unternehmen sind sich der Probleme und Risiken zwar bewusst, aber scheinbar derzeit nicht in der Lage, Zero Trust einzuführen. Dies gibt großen Anlass zur Sorge, da Unternehmen auf diese Weise immer anfälliger für Cyber-Bedrohungen werden.
  • Gute Cyberhygiene allein kann nicht vor allen Bedrohungen schützen: 46% der Befragten nannten Hacker, die sensible oder vertrauliche Daten ausspähen, als ihr größtes Sicherheitsproblem, gefolgt von System- oder Prozessfehlern und nicht verwalteten Zertifikaten. Zum ersten Mal in den letzten acht Jahren stuften die Unternehmen Fehler von Mitarbeitern nicht als größte Sicherheitsbedrohung ein.
  • Mitarbeiter, Kenntnisse und Verantwortlichkeiten sind für CISOs nach wie vor schmerzhafte Hürden auf dem Weg zu einem effektiven Credential-Management: 50% der Befragten nannten einen Mangel an qualifiziertem Personal und 47% das Fehlen klarer Zuständigkeiten als Hauptgründe für die mit der Verwaltung von Anmeldedaten verbundenen Herausforderungen.

Methodik der Studie

Die „Entrust 2024 State of Zero Trust & Encryption Study“ basiert auf Untersuchungen des Ponemon Institutes. Sie erfasst, wie Unternehmen Zero Trust, Credential Management und Hardware-Sicherheits-Module nutzen, um sich auf Cyberattacken vorzubereiten und diese zu verhindern. Für die Studie wurden 4.052 IT-Fachleute aus verschiedenen Branchen in 9 Ländern/Regionen befragt: USA, Vereinigtes Königreich, Kanada, Deutschland, Australien, Neuseeland, Japan, Singapur und Naher Osten.

Mehr bei Entrust.com

 


Über Entrust

Mit der Schaffung vertrauenswürdiger Identitäten, Zahlungen und Daten setzt sich Entrust für sichere Transaktionen in einer sich laufend verändernden Welt ein. Entrust bietet eine unübertroffene Bandbreite an Lösungen, die Multi-Cloud-Implementierungen, mobile Identitäten, hybrides Arbeiten, Maschinenidentität, elektronische Signaturen, Verschlüsselung und mehr absichern und geschützte Transaktionen ermöglichen.


Passende Artikel zum Thema

Fünf lokale Schwachstellen in needrestart entdeckt

Ein Anbieter von Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, gab bekannt, dass die Qualys Threat Research Unit (TRU) fünf Local Privilege ➡ Weiterlesen

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Active-Directory-Sicherung und -Wiederherstellung

Ransomware-Bedrohungen oder auch aktive Angriffe sind für Unternehmen längst Bestandteil ihres Alltags. Viele Attacken auf Identity-Systeme und allen voran Active ➡ Weiterlesen

Neue Gefahren durch Ransomware-Gruppe RansomHub

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform hat einen Bericht zu Ransomware-Aktivitäten und -Trends aus dem vergangenen Monat September 2024 veröffentlicht. ➡ Weiterlesen

Cybersecurity-Trends 2025

Die Cybersecurity befindet sich derzeit in einem dramatischen Wandel. Während Cyberkriminelle zunehmend KI-gestützte Angriffsmethoden entwickeln und ihre Taktiken verfeinern, stehen ➡ Weiterlesen

Cyberangriffe auf Rekordkurs – kommt KI zu Hilfe?

Die Bedrohungslage im Bereich Cybersicherheit ist hierzulande weiterhin angespannt: Laut einer Bitkom-Umfrage aus dem Sommer waren im Erhebungszeitraum 81 Prozent ➡ Weiterlesen