Wie die Studie „Zero Trust-Transformation 2023“ zeigt, implementieren oder planen bereits 90 Prozent der globalen Unternehmen in ihrer Cloud-Infrastruktur in irgendeiner Form Zero-Trust, sie nutzen aber bisher noch nicht das volle Transformationspotenzial aus.
Zscaler veröffentlicht seine globale Studie zum Status der Zero Trust-Transformation 2023. Im Rahmen der Befragung gaben mehr als 90 Prozent der IT-Führungskräfte, die bereits in die Cloud migriert haben oder im Migrationsprozess sind an, eine Zero Trust-Sicherheitsarchitektur installiert zu haben, aktuell zu implementieren oder die Implementierung zu planen.
Cloud-Infrastruktur plus Zero Trust
Für eine solch umfangreiche Migration spricht, dass mehr als zwei Drittel (68 %) der Entscheidungsträger der Meinung sind, dass eine sichere Cloud-Transformation mit bestehender Netzwerksicherheit nicht möglich ist, oder dass Zero Trust Network Access (ZTNA) Vorteile gegenüber herkömmlichen Firewalls und VPNs für den Fernzugriff auf Anwendungen bietet. Dies geht aus dem Bericht des „State of Zero Trust Transformation 2023“ hervor, der auf einer weltweiten Umfrage unter 1.900 leitenden IT-Verantwortlichen in Unternehmen beruht, die sich bereits mit der Migration von Anwendungen und Services in die Cloud beschäftigen.
Die Studie von Zscaler zeigt vor dem Hintergrund der rasanten digitalen Transformation, dass Zero Trust mit dem Prinzip, dass kein Benutzer oder keine Anwendung von Natur aus vertrauenswürdig eingestuft werden, einen idealen Rahmen für die Absicherung von Usern, Workloads und IoT/OT-Umgebungen in einer hochgradig verteilten und mobilen Welt bietet. Aus einer ganzheitlichen IT-Perspektive betrachtet hat Zero Trust das Potenzial, Chancen im gesamten Digitalisierungsprozess zu erschließen, von Innovationen über die Unterstützung der Belegschaft bis hin zu höherer Kosteneffizienz.
Die wichtigsten Hürden im Umgang mit der Cloud
IT-Führungskräfte nannten IT-Sicherheit, Zugang und Komplexität als die größten Bedenken gegenüber der Cloud. Dies ist ein klares Votum für Zero Trust, um diese Hürden zu überwinden. Auf die Frage nach bestehenden Netzwerk- und Sicherheitsinfrastrukturen gaben 54 Prozent der Befragten an, dass VPNs oder Perimeter-basierte Firewalls keinen wirksamen Schutz vor Cyberangriffen bieten oder nur eine unzureichende Transparenz zum Datenverkehr von Anwendungen oder zu Angriffen ermöglichen. Das unterstreicht die Meinung der Befragten, dass 68 Prozent eine sichere Cloud-Transformation mit der bestehenden Netzwerksicherheit für unmöglich halten oder dass Zero Trust Network Access Vorteile gegenüber herkömmlichen Firewalls und VPNs bietet, wenn es um die Absicherung des Fernzugriffs auf Anwendungen geht.
Ein Mangel an Zuversicht
Zscaler hat darüber hinaus herausgefunden, dass weltweit nur 22 Prozent der Unternehmen vollständig überzeugt sind, das volle Potenzial ihrer Cloud-Infrastruktur auszuschöpfen. Während die Unternehmen also erste Schritte auf ihrem Weg in die Cloud gemacht haben, gibt es nach wie vor viel Potenzial, die Vorteile der Cloud umfänglich zu aktivieren. Auf regionaler Ebene sind 14 Prozent der Unternehmen in EMEA von der Nutzung ihrer Cloud-Infrastruktur überzeugt gegenüber 42 Prozent in Amerika oder 24 Prozent in Asien. Dabei sind Schweden (21 %) und das Vereinigte Königreich (19 %) noch am überzeugtesten von der Nutzung ihrer Cloud-Infrastruktur, die übrigen europäischen Länder liegen zurück: Die Niederlande mit 14 Prozent, Italien (12 %), Frankreich und Spanien mit jeweils 11 und Deutschland mit 9 Prozent.
Während auf den ersten Blick die Sicherheit der vollen Potenzialnutzung der Cloud im Wege zu stehen scheint, deuten die Gründe für die Cloud-Migration auf eine grundlegendere Hürde in der Sichtweise hin. IT-Führungskräfte nannten Datenschutzbedenken, Herausforderungen hinsichtlich der Sicherheit von Daten in der Cloud und die Herausforderungen bei der Skalierung der Netzwerksicherheit als die größten Hindernisse für die Nutzung des vollen Potenzials der Cloud. Auf die Frage nach den wichtigsten Faktoren für Initiativen zur digitalen Transformation wurden allerdings Kostenreduktion, die Unterstützung neuer Technologien wie 5G und Edge Computing sowie die Bewältigung von Cyberrisiken angeführt. Diese Antworten lassen vermuten, dass nach wie vor ein Mangel an Verständnis vorherrscht, wie die Cloud bei der Umsetzung von Geschäftsstrategien helfen kann.
Den hybriden Mix mit Zero Trust fördern
Die im Rahmen der Zscaler-Studie befragten IT-Entscheider gaben an, dass den Mitarbeitenden ihrer Unternehmen in den nächsten 12 Monaten verschiedene Optionen zum Arbeitsort zur Verfügung stehen. Unterschieden wurde zwischen Vollzeit-Büroarbeit (38 %), vollständig flexiblem Arbeitsort (35 %) und hybrider Arbeitsplatzwahl (27 %). Die Studie zeigte jedoch auch, dass die Unternehmen noch nicht optimal auf die sich stetig weiterentwickelnde Mischung aus hybriden Arbeitsformen vorbereitet sind.
Weltweit gaben nur 19 Prozent der Befragten an, dass bereits eine für hybride Arbeitsformen spezifische, auf Zero Trust basierende Infrastruktur vorhanden ist. Das deutet darauf hin, dass die Unternehmen noch nicht umfänglich darauf eingestellt sind, die Sicherheit einer hochgradig verteilten Arbeitsumgebung zu gewährleisten. Neben denjenigen Entscheidungsträgern, die ihre Infrastruktur bereits aktualisiert haben, sind immerhin bereits weitere 50 Prozent dabei, eine Zero Trust-basierte hybride Strategie zu implementieren oder zu planen.
Zero Trust-basierte hybride Strategie
Die Nutzungserfahrung der Mitarbeitenden wurde als wichtigster Grund für die Einführung einer Zero Trust-basierten hybriden Arbeitsinfrastruktur genannt. Mehr als die Hälfte (52 %) stimmten zu, dass die Implementierung dazu beitragen würde, uneinheitliche Zugriffserfahrungen für on-Premise- und Cloud-basierte Anwendungen und Daten zu beseitigen.
46 Prozent gaben an, dass Zero Trust Produktivitätsverluste aufgrund von Netzwerkzugangsproblemen bekämpfen würde, und 39 Prozent gehen davon aus, dass Zero Trust den Mitarbeitenden den Zugriff auf Anwendungen und Daten von persönlichen Geräten aus erleichtert. Diese Einschätzungen spiegeln die über die Sicherheit hinausgehende Herausforderung wider, die das hybride Arbeiten in Bezug auf Zugriff, User-Experience und Leistungsfähigkeit mit sich bringt, und unterstreicht die Rolle von Zero Trust.
Das Potenzial von Zero Trust als Business Enabler
Im Einklang mit den Beweggründen für die Cloud-Migration stellte Zscaler fest, dass bei der Planung von neuen Technologieinitiativen in Unternehmen deren Ausrichtung auf umfassendere strategische Geschäftsziele fehlt. Auf die Frage nach der größten Herausforderung bei der Implementierung neuer Technologieprojekte nannten 30 Prozent der Befragten angemessene Sicherheit, gefolgt von den Budget-Anforderungen für die weitere Digitalisierung (23 %). Lediglich 19 Prozent führten die Abhängigkeit von strategischen Geschäftsentscheidungen als Herausforderung an. Der Fokus auf die Sicherheit bei gleichzeitiger Vernachlässigung der Geschäftsausrichtung deutet darauf hin, dass Unternehmen Zero Trust noch nicht als Grundlage für strategische Ziele für sich erkannt haben.
Hintergrund der Studie
Die Ergebnisse dieser Daten basieren auf einer von Zscaler in Auftrag gegebenen Studie von ATOMIK Research, die 1.908 leitende Entscheidungsträger (CIOs / CISOs / CDOs / Head of Network Architecture) in EMEA (UK, Deutschland, Frankreich, Niederlande, Schweden, Italien, Spanien), AMS (USA, Mexiko, Brasilien) und APAC (Japan, Indien, Australien, Singapur) befragte. Die Untersuchung wurde im Juli 2022 durchgeführt. Die Stichprobe umfasste 43 Prozent an Unternehmen mit bis zu 4.999 Mitarbeitenden, 32 Prozent mit bis zu 9.999 Mitarbeitenden und 25 Prozent mit 10.000 oder mehr Mitarbeitenden.
Mehr bei Zscaler.com
Über Zscaler Zscaler beschleunigt die digitale Transformation, damit Kunden agiler, effizienter, widerstandsfähiger und sicherer werden können. Zscaler Zero Trust Exchange schützt Tausende von Kunden vor Cyberangriffen und Datenverlusten, indem es Nutzer, Geräte und Anwendungen an jedem Standort sicher verbindet. Die SSE-basierte Zero Trust Exchange ist die weltweit größte Inline-Cloud-Sicherheitsplattform, die über mehr als 150 Rechenzentren auf der ganzen Welt verteilt ist.