One Identity, ein Unternehmen im Bereich einheitlicher Identitätssicherheit, hat die Ergebnisse einer weltweit durchgeführten Studie vorgestellt. Die Umfrage beleuchtet, inwieweit Zero Trust aktuell im Bewusstsein von Unternehmen angekommen ist und umgesetzt wird.
Während das Bewusstsein für Zero Trust nach der im Mai veröffentlichten „Executive Order on Improving the Nation’s Cybersecurity“ des Weißen Hauses und einem Jahr voller katastrophaler Cybersicherheitsvorfälle weiter steigt, zeigen die aktuellen Ergebnisse von One Identity, dass nur einer von fünf Sicherheitsverantwortlichen davon überzeugt ist, dass seine Organisation Zero Trust tatsächlich verstanden hat.
Laut der von Dimensional Research durchgeführten Umfrage unter 1.009 IT-Sicherheitsexperten ist Zero Trust für die meisten Unternehmen eine wichtige Sicherheitspriorität, aber das umfassende Verständnis und die Umsetzung des von Forrester entwickelten Frameworks
Verständnis für Umsetzung fehlt bei vielen
Eines der Haupthindernisse für den Erfolg von Zero Trust ist mangelnde Klarheit darüber, wie man die damit verbundenen Anforderungen am besten umsetzt. 61 % der Sicherheitsexperten konzentrieren sich bei der Umsetzung auf die Neukonfiguration von Zugriffsrichtlinien, während 54 % der Meinung sind, dass die Umsetzung von Zero Trust damit beginnt, zu ermitteln wie sich sensible Daten im Netzwerk bewegen. 51 % der Befragten, implementieren neue Technologien, um Zero Trust zu erreichen.
Insgesamt fehlt 32 % der Sicherheitsteams ein umfassendes Verständnis darüber, wie Zero Trust in ihrem Unternehmen umgesetzt werden sollte. Weitere wichtige Hindernisse für die Einführung von Zero Trust sind konkurrierende Prioritäten (31 % der Befragten sind zu sehr mit anderen alltäglichen Prioritäten beschäftigt) und die Annahme, dass Zero Trust potentiell die Produktivität eines Unternehmens beeinträchtigt (beispielsweise sind 31 % fälschlicherweise überzeugt, dass Zero-Trust-Sicherheitsmodelle die Produktivität der Mitarbeiter beeinträchtigen).
„Viele Unternehmen haben erkannt, dass der traditionelle Perimeter nicht mehr ausreicht und ihnen am besten gedient ist, wenn sie der Identitätssicherheit Priorität einräumen. Und, dass sie Maßnahmen ergreifen, mit denen sie die Aktivitäten von Angreifern einschränken, sobald diese Zugang erlangt haben“, so Bhagwat Swaroop, President und General Manager von One Identity. „Zero Trust wird schnell zu einem Muss für Unternehmen, weil das Modell anfällige Berechtigungen und einen übermäßigen Zugriff eliminiert. Zero Trust stellt dazu ein Kontinuum verschiedener Rechte im gesamten Unternehmen bereit, die letztlich die Angriffsflächen begrenzen, sollte es zu Sicherheitsverletzungen kommen.“
www.oneidentity.com