Zero-Trust für die Cloud-Infrastruktur nicht voll genutzt

Zero-Trust für die Cloud-Infrastruktur nicht voll genutzt
Anzeige

Beitrag teilen

Wie die Studie „Zero Trust-Transformation 2023“ zeigt, implementieren oder planen bereits 90 Prozent der globalen Unternehmen in ihrer Cloud-Infrastruktur in irgendeiner Form Zero-Trust, sie nutzen aber bisher noch nicht das volle Transformationspotenzial aus.

Zscaler veröffentlicht seine globale Studie zum Status der Zero Trust-Transformation 2023. Im Rahmen der Befragung gaben mehr als 90 Prozent der IT-Führungskräfte, die bereits in die Cloud migriert haben oder im Migrationsprozess sind an, eine Zero Trust-Sicherheitsarchitektur installiert zu haben, aktuell zu implementieren oder die Implementierung zu planen.

Anzeige

Cloud-Infrastruktur plus Zero Trust

🔎 Zero-Trust für die Cloud-Infrastruktur: 90 Prozent haben, implementieren der planen es. Regional ist aber das Vertrauen noch niedrig (Bild: Zscaler).

Für eine solch umfangreiche Migration spricht, dass mehr als zwei Drittel (68 %) der Entscheidungsträger der Meinung sind, dass eine sichere Cloud-Transformation mit bestehender Netzwerksicherheit nicht möglich ist, oder dass Zero Trust Network Access (ZTNA) Vorteile gegenüber herkömmlichen Firewalls und VPNs für den Fernzugriff auf Anwendungen bietet. Dies geht aus dem Bericht des „State of Zero Trust Transformation 2023“ hervor, der auf einer weltweiten Umfrage unter 1.900 leitenden IT-Verantwortlichen in Unternehmen beruht, die sich bereits mit der Migration von Anwendungen und Services in die Cloud beschäftigen.

Die Studie von Zscaler zeigt vor dem Hintergrund der rasanten digitalen Transformation, dass Zero Trust mit dem Prinzip, dass kein Benutzer oder keine Anwendung von Natur aus vertrauenswürdig eingestuft werden, einen idealen Rahmen für die Absicherung von Usern, Workloads und IoT/OT-Umgebungen in einer hochgradig verteilten und mobilen Welt bietet. Aus einer ganzheitlichen IT-Perspektive betrachtet hat Zero Trust das Potenzial, Chancen im gesamten Digitalisierungsprozess zu erschließen, von Innovationen über die Unterstützung der Belegschaft bis hin zu höherer Kosteneffizienz.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Die wichtigsten Hürden im Umgang mit der Cloud

IT-Führungskräfte nannten IT-Sicherheit, Zugang und Komplexität als die größten Bedenken gegenüber der Cloud. Dies ist ein klares Votum für Zero Trust, um diese Hürden zu überwinden. Auf die Frage nach bestehenden Netzwerk- und Sicherheitsinfrastrukturen gaben 54 Prozent der Befragten an, dass VPNs oder Perimeter-basierte Firewalls keinen wirksamen Schutz vor Cyberangriffen bieten oder nur eine unzureichende Transparenz zum Datenverkehr von Anwendungen oder zu Angriffen ermöglichen. Das unterstreicht die Meinung der Befragten, dass 68 Prozent eine sichere Cloud-Transformation mit der bestehenden Netzwerksicherheit für unmöglich halten oder dass Zero Trust Network Access Vorteile gegenüber herkömmlichen Firewalls und VPNs bietet, wenn es um die Absicherung des Fernzugriffs auf Anwendungen geht.

Ein Mangel an Zuversicht

Zscaler hat darüber hinaus herausgefunden, dass weltweit nur 22 Prozent der Unternehmen vollständig überzeugt sind, das volle Potenzial ihrer Cloud-Infrastruktur auszuschöpfen. Während die Unternehmen also erste Schritte auf ihrem Weg in die Cloud gemacht haben, gibt es nach wie vor viel Potenzial, die Vorteile der Cloud umfänglich zu aktivieren. Auf regionaler Ebene sind 14 Prozent der Unternehmen in EMEA von der Nutzung ihrer Cloud-Infrastruktur überzeugt gegenüber 42 Prozent in Amerika oder 24 Prozent in Asien. Dabei sind Schweden (21 %) und das Vereinigte Königreich (19 %) noch am überzeugtesten von der Nutzung ihrer Cloud-Infrastruktur, die übrigen europäischen Länder liegen zurück: Die Niederlande mit 14 Prozent, Italien (12 %), Frankreich und Spanien mit jeweils 11 und Deutschland mit 9 Prozent.

🔎 Zero-Trust für die Cloud-Infrastruktur: Die größten Hindernisse das volle Potential auszuschöpfen (Bild: Zscaler).

Während auf den ersten Blick die Sicherheit der vollen Potenzialnutzung der Cloud im Wege zu stehen scheint, deuten die Gründe für die Cloud-Migration auf eine grundlegendere Hürde in der Sichtweise hin. IT-Führungskräfte nannten Datenschutzbedenken, Herausforderungen hinsichtlich der Sicherheit von Daten in der Cloud und die Herausforderungen bei der Skalierung der Netzwerksicherheit als die größten Hindernisse für die Nutzung des vollen Potenzials der Cloud. Auf die Frage nach den wichtigsten Faktoren für Initiativen zur digitalen Transformation wurden allerdings Kostenreduktion, die Unterstützung neuer Technologien wie 5G und Edge Computing sowie die Bewältigung von Cyberrisiken angeführt. Diese Antworten lassen vermuten, dass nach wie vor ein Mangel an Verständnis vorherrscht, wie die Cloud bei der Umsetzung von Geschäftsstrategien helfen kann.

Den hybriden Mix mit Zero Trust fördern

Die im Rahmen der Zscaler-Studie befragten IT-Entscheider gaben an, dass den Mitarbeitenden ihrer Unternehmen in den nächsten 12 Monaten verschiedene Optionen zum Arbeitsort zur Verfügung stehen. Unterschieden wurde zwischen Vollzeit-Büroarbeit (38 %), vollständig flexiblem Arbeitsort (35 %) und hybrider Arbeitsplatzwahl (27 %). Die Studie zeigte jedoch auch, dass die Unternehmen noch nicht optimal auf die sich stetig weiterentwickelnde Mischung aus hybriden Arbeitsformen vorbereitet sind.

Weltweit gaben nur 19 Prozent der Befragten an, dass bereits eine für hybride Arbeitsformen spezifische, auf Zero Trust basierende Infrastruktur vorhanden ist. Das deutet darauf hin, dass die Unternehmen noch nicht umfänglich darauf eingestellt sind, die Sicherheit einer hochgradig verteilten Arbeitsumgebung zu gewährleisten. Neben denjenigen Entscheidungsträgern, die ihre Infrastruktur bereits aktualisiert haben, sind immerhin bereits weitere 50 Prozent dabei, eine Zero Trust-basierte hybride Strategie zu implementieren oder zu planen.

Zero Trust-basierte hybride Strategie

Die Nutzungserfahrung der Mitarbeitenden wurde als wichtigster Grund für die Einführung einer Zero Trust-basierten hybriden Arbeitsinfrastruktur genannt. Mehr als die Hälfte (52 %) stimmten zu, dass die Implementierung dazu beitragen würde, uneinheitliche Zugriffserfahrungen für on-Premise- und Cloud-basierte Anwendungen und Daten zu beseitigen.

46 Prozent gaben an, dass Zero Trust Produktivitätsverluste aufgrund von Netzwerkzugangsproblemen bekämpfen würde, und 39 Prozent gehen davon aus, dass Zero Trust den Mitarbeitenden den Zugriff auf Anwendungen und Daten von persönlichen Geräten aus erleichtert. Diese Einschätzungen spiegeln die über die Sicherheit hinausgehende Herausforderung wider, die das hybride Arbeiten in Bezug auf Zugriff, User-Experience und Leistungsfähigkeit mit sich bringt, und unterstreicht die Rolle von Zero Trust.

Das Potenzial von Zero Trust als Business Enabler

Im Einklang mit den Beweggründen für die Cloud-Migration stellte Zscaler fest, dass bei der Planung von neuen Technologieinitiativen in Unternehmen deren Ausrichtung auf umfassendere strategische Geschäftsziele fehlt. Auf die Frage nach der größten Herausforderung bei der Implementierung neuer Technologieprojekte nannten 30 Prozent der Befragten angemessene Sicherheit, gefolgt von den Budget-Anforderungen für die weitere Digitalisierung (23 %). Lediglich 19 Prozent führten die Abhängigkeit von strategischen Geschäftsentscheidungen als Herausforderung an. Der Fokus auf die Sicherheit bei gleichzeitiger Vernachlässigung der Geschäftsausrichtung deutet darauf hin, dass Unternehmen Zero Trust noch nicht als Grundlage für strategische Ziele für sich erkannt haben.

Hintergrund der Studie

Die Ergebnisse dieser Daten basieren auf einer von Zscaler in Auftrag gegebenen Studie von ATOMIK Research, die 1.908 leitende Entscheidungsträger (CIOs / CISOs / CDOs / Head of Network Architecture) in EMEA (UK, Deutschland, Frankreich, Niederlande, Schweden, Italien, Spanien), AMS (USA, Mexiko, Brasilien) und APAC (Japan, Indien, Australien, Singapur) befragte. Die Untersuchung wurde im Juli 2022 durchgeführt. Die Stichprobe umfasste 43 Prozent an Unternehmen mit bis zu 4.999 Mitarbeitenden, 32 Prozent mit bis zu 9.999 Mitarbeitenden und 25 Prozent mit 10.000 oder mehr Mitarbeitenden.

Mehr bei Zscaler.com

 


Über Zscaler

Zscaler beschleunigt die digitale Transformation, damit Kunden agiler, effizienter, widerstandsfähiger und sicherer werden können. Zscaler Zero Trust Exchange schützt Tausende von Kunden vor Cyberangriffen und Datenverlusten, indem es Nutzer, Geräte und Anwendungen an jedem Standort sicher verbindet. Die SSE-basierte Zero Trust Exchange ist die weltweit größte Inline-Cloud-Sicherheitsplattform, die über mehr als 150 Rechenzentren auf der ganzen Welt verteilt ist.


 

Passende Artikel zum Thema

Angriffserkennung für mehr Cyber-Sicherheit im Mittelstand

Die Deutsche Cyber-Sicherheitsorganisation (DCSO) stellt ab sofort ein erweitertes Angebot für Cyber-Sicherheit als Managed Service zur Verfügung. Speziell mittelständische Unternehmen ➡ Weiterlesen

Risikoquelle Open-Source-Lizenzen

Während Schwachstellen in Open-Source-Code immer wieder für Schlagzeilen sorgen, wie z. B. Heartbleed und Log4Shell, bleibt eine versteckte Quelle von ➡ Weiterlesen

2023: Unternehmen müssen ihre IT-Abwehr optimieren

Cyberkriminelle kennen keinen Stillstand. Sie verbessern ständig ihre Methoden und intensivieren ihre Attacken auf sich bietende Angriffsflächen. 2023 wird Unternehmen ➡ Weiterlesen

Kommentare zur Zerschlagung des Ransomware-Netzwerks Hive

Ermittler aus Deutschland, den USA und den Niederlanden haben das weltweit agierende Ransomware-Netzwerk „Hive“ zerschlagen. Die deutschen Strafverfolger gaben an, ➡ Weiterlesen

KI ChatGPT als Cyberkriminelle

Seit dem furiosen Start von ChatGPT nutzen nicht nur Millionen Menschen die künstliche Intelligenz, um sich Reisetipps geben oder wissenschaftliche ➡ Weiterlesen

Brauchen Firmen einen Chief Zero Trust Officer?

In den letzten Jahren haben Ransomware und Datenschutzverletzungen zu enormen Störungen bei Organisationen und Regierungen geführt. In dem Maße, in ➡ Weiterlesen

FBI, BKA, Europol zerschlägt das Hive-Ransomware-Netzwerk

Das FBI infiltrierte heimlich das Hive-Netzwerk und übernahm neben Schlüsselservern und Entschlüsselungs-Keys sogar die Leak-Seite der Hive-Gruppe im Darknet. Damit ➡ Weiterlesen

Security: Chefs fallen am meisten auf Phishing herein

Während die Entscheider und Chefs ein gehobenes Cyber-Security-Bewusstsein von den Mitarbeitern erwarten, fallen dieses am häufigsten auf Phishing herein, verwenden ➡ Weiterlesen