Infolge der permanenten Veränderung der Arbeitswelt in den letzten zwei Jahren ist zu beobachten, dass notwendige Veränderungen im Bereich der Sicherheit umgesetzt wurden. Unternehmen gewinnen Vertrauen in die Sicherheit der Fernarbeit. Die Kontrolle des Zugriffs auf Anwendungen, Daten und Systeme ist ein immer wichtigerer Aspekt der Absicherung jeder Umgebung und des Schutzes vor internen und externen Bedrohungen.
Nach zwei Jahren der Pandemie hat sich das Vertrauen in den Umgang mit bestimmten Sicherheitsrisiken und -bedrohungen, die sich aus hybrider und Remote-Arbeit ergeben, bei Unternehmen und Organisationen auf der ganzen Welt verbessert. Wenn es um den sicheren Zugriff auf Anwendungen, Daten und Systeme geht, gaben 84 Prozent (87 % in Deutschland) der IT-Fachleute in diesem Jahr an, dass sie ein gewisses Vertrauen in ihre aktuellen Sicherheitssysteme für den Benutzerzugriff haben, um Remote-Arbeit sicher und einfach zu ermöglichen, im Vergleich zu 56 Prozent im Jahr 2021. Darüber hinaus gaben 60 Prozent (65 % in Deutschland) an, dass sie in diesem Jahr sehr zuversichtlich sind, während es im letzten Jahr nur 22 Prozent waren.
Dies sind einige der wichtigsten Ergebnisse des Thales Access Management Index 2022, einer weltweiten Umfrage unter 2.600 IT-Entscheidungsträgern (252 in Deutschland), die von 451 Research, Teil von S&P Global Market Intelligence, durchgeführt wurde.
Unternehmen gewinnen Vertrauen in die Sicherheit der Fernarbeit
Insgesamt deuten die Ergebnisse des Berichts darauf hin, dass die Unternehmen nach wie vor über die Sicherheitsrisiken der Fernarbeit besorgt sind, doch scheinen diese Bedenken weniger schwerwiegend zu sein. Gleichzeitig wächst das Vertrauen der Unternehmen in die Fähigkeit der Authentifizierungs- und Zugangsmanagementsysteme, diese Risiken zu bewältigen. Nur 31 Prozent (26 % in Deutschland) der befragten IT-Fachleute gaben an, im Jahr 2022 „sehr große“ Bedenken hinsichtlich der Sicherheitsrisiken und -bedrohungen bei der Fernarbeit zu haben, gegenüber 39 Prozent im Jahr 2021, während diejenigen, die sich „etwas besorgt“ äußerten – die häufigste Antwort – im Jahr 2022 von 43 auf 48 Prozent (52 % in Deutschland) stiegen.
Multi-Faktor-Authentifizierung auf dem Vormarsch, aber nicht weit verbreitet
Während die Multi-Faktor-Authentifizierung (MFA) nach wie vor am häufigsten von Remote-Mitarbeitern (68 %, 65 % in Deutschland) und privilegierten Nutzern (52 %, 51 % in Deutschland) verwendet wird, zeigt der Bericht, dass die Akzeptanz der MFA-Nutzung bei internen Mitarbeitern und Nicht-IT-Mitarbeitern zunimmt: Die MFA-Nutzung stieg auf 40 (44 % in Deutschland) im Vergleich zu 34 Prozent im Jahr 2021. Allerdings ist die weit verbreitete Einführung von MFA in Unternehmen noch nicht die Norm: Nur etwas mehr als die Hälfte (56 %, 54 % in Deutschland) hat MFA in ihrem Unternehmen eingeführt.
Anhaltende Auswirkungen der Pandemie steigern das Interesse an Access Management, MFA und ZTNA
In der Umfrage wurde nach den direkten Auswirkungen der Pandemie und der Telearbeit auf die Pläne zur Einführung neuer Zugangssicherheitstechnologien gefragt. Die Antworten zeigen, dass die Pläne für den Einsatz von Standalone-MFA weltweit um sechs Prozentpunkte (insgesamt 39 % in Deutschland) gestiegen sind, gegenüber 31 Prozent im Jahr 2021. Die Pandemie wirkte sich auch auf die Pläne zum Einsatz von Cloud-basiertem Zugriffsmanagement aus, für das sich 45 Prozent (51 % in Deutschland) der Befragten weltweit entschieden, verglichen mit 41 Prozent im Jahr 2021. Diese beiden Zuwächse verdeutlichen das wachsende Bewusstsein der Befragten, dass Bedrohungen aus allen Richtungen kommen und dass eine angemessene Authentifizierung und Verwaltung von Zugriff und Berechtigungen für eine entsprechende Sicherheitsgrundlage notwendig sind. Im letzten Jahr war der Zero Trust Network Access/Software-Defined Perimeter (ZTNA)/(SDP) die erste Wahl, für die sich 44 Prozent der Befragten entschieden. Im Jahr 2022 war ZTNA mit 42 Prozent (ebenfalls 42 % in Deutschland) die zweite Wahl.
Francois Lasnier, Vice President of Access Management Solutions bei Thales, kommentiert: „Die letzten Jahre sind Remote-Arbeit und ortsunabhängiges Arbeiten zum festen Bestandteil der Sicherheitslandschaft geworden und haben dabei auch neue Sicherheitsrisiken und Herausforderungen mit sich gebracht. Die zunehmende Vertrautheit mit der Remote-Arbeit hat jedoch letztlich auf Unternehmensebene das Bewusstsein für die Sicherheitsrisiken im Tagesgeschäft geschärft und sowohl das Vertrauen als auch die Fähigkeit von Sicherheitsteams und -produkten gestärkt, mit diesen Risiken und Bedrohungen angemessen umzugehen.“
Garrett Bekker, Principal Analyst bei 451 Research, kommentiert: „So wie sich die Bedrohungslandschaft entwickelt hat, haben sich auch die Tools und Methoden zur Bewältigung dieser Landschaft weiterentwickelt. Doch selbst mit innovativen Tools und gestärktem Vertrauen müssen Sicherheitspläne und -ansätze immer noch an die sich ständig verändernden Bedrohungen angepasst werden. Eine stärkere Verlagerung hin zu einem Zero-Trust-Modell würde dem Zugriffsmanagement eine zentrale Rolle in den Sicherheitsstrategien von Unternehmen zuweisen, mit einer damit verbundenen Abhängigkeit von MFA als kritischem Unterstützungsfaktor.“
Über den Thales Access Management Index 2022:
Nachdem Unternehmen die dringend erforderlichen Maßnahmen der letzten zwei Jahre ergriffen haben, müssen sie sich nun mit der Absicherung der komplexeren Umgebungen auseinandersetzen, in denen sie jetzt arbeiten. Die globale Ausgabe des Thales Access Management Index 2022 untersuchte verschiedene Aspekte dieser Auswirkungen in einer breit angelegten Umfrage unter Sicherheitsexperten und Führungskräften, die sich unter anderem mit folgenden Themen befasste: Zugangsmanagement und Zugangssicherheit, Mehrfaktor-Authentifizierung, Zero-Trust-Netzwerkzugang, Sicherheitsausgabenpläne, Fernarbeit und VPNs sowie Ransomware. Die Thales Access Management Studie 2022 basiert auf den Daten einer Umfrage unter gut 2.800 Sicherheitsfachleuten und Führungskräften in mehr als 15 Ländern weltweit. Diese Studie wurde als Beobachtungsstudie durchgeführt und erhebt keine kausalen Ansprüche.
Thales und 451 Research werden die Ergebnisse im Rahmen eines Webinars am 29. September 2022 näher erläutern.
www.thalesgroup.com