Das Entrust Cybersecurity Institute veröffentlicht die Ergebnisse einer internationalen Umfrage über die Einführung von Zero-Trust- und Verschlüsselungs-Infrastrukturen in 2024.
Die mittlerweile achtzehnte Entrust-Studie, jährlich durchgeführt vom Ponemon Institute, erklärt die wichtigsten Gründe und Hindernisse für die Umsetzung von Zero-Trust-Strategien in verschiedenen Ländern. Dabei stellte sich heraus, dass Unternehmen in Deutschland vergleichsweise zögerlich vorgehen.
„Mit der Zunahme von kostspieligen Sicherheitsverletzungen und KI-generierten Deepfakes, synthetischem Identitätsbetrug, Ransomware-Banden und Cyber-Kriegsführung nimmt die Bedrohungslandschaft derzeit in alarmierendem Tempo zu“, so Samantha Mabey, Director Solutions Marketing bei Entrust. „Dies macht die Implementierung von Zero-Trust-Sicherheitskonzepten zu einer dringenden Notwendigkeit, von der die Sicherheit der Daten, Netzwerke und Identitäten von Unternehmen und deren Kunden abhängt.“
Die Studie „2024 State of Zero Trust & Encryption“ befragte 4.052 IT- und Sicherheitsexperten in den USA, Großbritannien, Deutschland, Kanada, Australien, Neuseeland, Japan, Singapur und im Nahen Osten.
Bewusstseinswandel
Die Umfrage zeigt über alle Länder hinweg eine gestiegene Investitionsbereitschaft in die IT-Sicherheit, um Datenschutzverletzungen vorzubeugen: Während in der Vergangenheit die Einhaltung von Vorschriften der Hauptgrund für Sicherheitsinvestitionen war, nennen mittlerweile 41% der Befragten die Angst vor Datenschutzverletzungen oder anderen Sicherheitsvorfällen als vorrangiges Argument. Dies zeigt einen deutlichen Bewusstseinswandel in Bezug auf Sicherheitsinfrastrukturen und die dafür notwendigen Investitionen.
Die wichtigsten Ergebnisse der Entrust-Studie:
- Steigende Fälle von Cyberverletzungen treiben die Einführung von Zero Trust voran: Zwei Drittel der Unternehmen nennen Cyberrisiken als wichtigsten Antriebsfaktor für die Einführung einer Zero-Trust-Strategie. In den USA ist diese Einstellung noch ausgeprägter: Insgesamt 79% der Unternehmen nennen das Risiko von Cyberverletzungen oder wachsende Angriffsflächen als Hauptgrund.
- Die Unterstützung von Zero Trust durch die Führungsebene nimmt zu, aber die Fähigkeiten und das Budget halten nicht Schritt: Obwohl 59% der Unternehmen berichten, dass Zero Trust von der obersten Führungsebene in hohem Maße unterstützt wird, werden fehlende Inhouse-Expertise und Budgets immer noch als die größten Hindernisse bei der Umsetzung eines Zero-Trust-Rahmenwerks genannt. Dies verdeutlicht eine Diskrepanz zwischen Unterstützung und Ressourcenallokation. Unternehmen in Deutschland beklagen den Mangel eines dedizierten Budgets am stärksten (53% im Vergleich zu 40% weltweit).
- Die Einführung von Zero Trust nimmt explosionsartig zu, hinkt aber im Westen hinterher: Während durchschnittlich 61% der Unternehmen mit der Einführung von Zero Trust begonnen haben, sind es in Deutschland nur 53%, in den USA 48% und in UK sogar nur 44%. Demgegenüber stehen Japan und Singapur mit 73% bzw. 72%.
Westliche Unternehmen sind sich der Probleme und Risiken zwar bewusst, aber scheinbar derzeit nicht in der Lage, Zero Trust einzuführen. Dies gibt großen Anlass zur Sorge, da Unternehmen auf diese Weise immer anfälliger für Cyber-Bedrohungen werden.
- Gute Cyberhygiene allein kann nicht vor allen Bedrohungen schützen: 46% der Befragten nannten Hacker, die sensible oder vertrauliche Daten ausspähen, als ihr größtes Sicherheitsproblem, gefolgt von System- oder Prozessfehlern und nicht verwalteten Zertifikaten. Zum ersten Mal in den letzten acht Jahren stuften die Unternehmen Fehler von Mitarbeitern nicht als größte Sicherheitsbedrohung ein.
- Mitarbeiter, Kenntnisse und Verantwortlichkeiten sind für CISOs nach wie vor schmerzhafte Hürden auf dem Weg zu einem effektiven Credential-Management: 50% der Befragten nannten einen Mangel an qualifiziertem Personal und 47% das Fehlen klarer Zuständigkeiten als Hauptgründe für die mit der Verwaltung von Anmeldedaten verbundenen Herausforderungen.
Methodik:
Die „Entrust 2024 State of Zero Trust & Encryption Study“ basiert auf Untersuchungen des Ponemon Institutes. Sie erfasst, wie Unternehmen Zero Trust, Credential Management und Hardware-Sicherheits-Module nutzen, um sich auf Cyberattacken vorzubereiten und diese zu verhindern. Für die Studie wurden 4.052 IT-Fachleute aus verschiedenen Branchen in 9 Ländern/Regionen befragt: USA, Vereinigtes Königreich, Kanada, Deutschland, Australien, Neuseeland, Japan, Singapur und Naher Osten.
(pd/Entrust)