Studie

Deutschland liegt bei Zero-Trust-Implementierungen zurück

ZTNA, Zero Trust
LinkedInXingPocketWhatsAppFlipboard

Das Entrust Cybersecurity Institute veröffentlicht die Ergebnisse einer internationalen Umfrage über die Einführung von Zero-Trust- und Verschlüsselungs-Infrastrukturen in 2024.

Die mittlerweile achtzehnte Entrust-Studie, jährlich durchgeführt vom Ponemon Institute, erklärt die wichtigsten Gründe und Hindernisse für die Umsetzung von Zero-Trust-Strategien in verschiedenen Ländern. Dabei stellte sich heraus, dass Unternehmen in Deutschland vergleichsweise zögerlich vorgehen.

Anzeige

„Mit der Zunahme von kostspieligen Sicherheitsverletzungen und KI-generierten Deepfakes, synthetischem Identitätsbetrug, Ransomware-Banden und Cyber-Kriegsführung nimmt die Bedrohungslandschaft derzeit in alarmierendem Tempo zu“, so Samantha Mabey, Director Solutions Marketing bei Entrust. „Dies macht die Implementierung von Zero-Trust-Sicherheitskonzepten zu einer dringenden Notwendigkeit, von der die Sicherheit der Daten, Netzwerke und Identitäten von Unternehmen und deren Kunden abhängt.“

Die Studie „2024 State of Zero Trust & Encryption“ befragte 4.052 IT- und Sicherheitsexperten in den USA, Großbritannien, Deutschland, Kanada, Australien, Neuseeland, Japan, Singapur und im Nahen Osten.

Bewusstseinswandel

Die Umfrage zeigt über alle Länder hinweg eine gestiegene Investitionsbereitschaft in die IT-Sicherheit, um Datenschutzverletzungen vorzubeugen: Während in der Vergangenheit die Einhaltung von Vorschriften der Hauptgrund für Sicherheitsinvestitionen war, nennen mittlerweile 41% der Befragten die Angst vor Datenschutzverletzungen oder anderen Sicherheitsvorfällen als vorrangiges Argument. Dies zeigt einen deutlichen Bewusstseinswandel in Bezug auf Sicherheitsinfrastrukturen und die dafür notwendigen Investitionen.

Die wichtigsten Ergebnisse der Entrust-Studie:

  • Steigende Fälle von Cyberverletzungen treiben die Einführung von Zero Trust voran: Zwei Drittel der Unternehmen nennen Cyberrisiken als wichtigsten Antriebsfaktor für die Einführung einer Zero-Trust-Strategie. In den USA ist diese Einstellung noch ausgeprägter: Insgesamt 79% der Unternehmen nennen das Risiko von Cyberverletzungen oder wachsende Angriffsflächen als Hauptgrund.
  • Die Unterstützung von Zero Trust durch die Führungsebene nimmt zu, aber die Fähigkeiten und das Budget halten nicht Schritt: Obwohl 59% der Unternehmen berichten, dass Zero Trust von der obersten Führungsebene in hohem Maße unterstützt wird, werden fehlende Inhouse-Expertise und Budgets immer noch als die größten Hindernisse bei der Umsetzung eines Zero-Trust-Rahmenwerks genannt. Dies verdeutlicht eine Diskrepanz zwischen Unterstützung und Ressourcenallokation. Unternehmen in Deutschland beklagen den Mangel eines dedizierten Budgets am stärksten (53% im Vergleich zu 40% weltweit).
  • Die Einführung von Zero Trust nimmt explosionsartig zu, hinkt aber im Westen hinterher: Während durchschnittlich 61% der Unternehmen mit der Einführung von Zero Trust begonnen haben, sind es in Deutschland nur 53%, in den USA 48% und in UK sogar nur 44%. Demgegenüber stehen Japan und Singapur mit 73% bzw. 72%.
    Westliche Unternehmen sind sich der Probleme und Risiken zwar bewusst, aber scheinbar derzeit nicht in der Lage, Zero Trust einzuführen. Dies gibt großen Anlass zur Sorge, da Unternehmen auf diese Weise immer anfälliger für Cyber-Bedrohungen werden.
  • Gute Cyberhygiene allein kann nicht vor allen Bedrohungen schützen: 46% der Befragten nannten Hacker, die sensible oder vertrauliche Daten ausspähen, als ihr größtes Sicherheitsproblem, gefolgt von System- oder Prozessfehlern und nicht verwalteten Zertifikaten. Zum ersten Mal in den letzten acht Jahren stuften die Unternehmen Fehler von Mitarbeitern nicht als größte Sicherheitsbedrohung ein.
  • Mitarbeiter, Kenntnisse und Verantwortlichkeiten sind für CISOs nach wie vor schmerzhafte Hürden auf dem Weg zu einem effektiven Credential-Management: 50% der Befragten nannten einen Mangel an qualifiziertem Personal und 47% das Fehlen klarer Zuständigkeiten als Hauptgründe für die mit der Verwaltung von Anmeldedaten verbundenen Herausforderungen.

Methodik:

Die „Entrust 2024 State of Zero Trust & Encryption Study“ basiert auf Untersuchungen des Ponemon Institutes. Sie erfasst, wie Unternehmen Zero Trust, Credential Management und Hardware-Sicherheits-Module nutzen, um sich auf Cyberattacken vorzubereiten und diese zu verhindern. Für die Studie wurden 4.052 IT-Fachleute aus verschiedenen Branchen in 9 Ländern/Regionen befragt: USA, Vereinigtes Königreich, Kanada, Deutschland, Australien, Neuseeland, Japan, Singapur und Naher Osten.

(pd/Entrust)


Anzeige

Artikel zu diesem Thema

Wachstum bei Privileged Access Management und Zero-Trust-Adoption
Doppelter Schutz: Zero Trust- und Mikrosegmentierung

Weitere Artikel

Verschlüsselungen zentral verwaltet
Warum Passwörter der Vergangenheit angehören sollten
Identity Fabric: Der Steigbügel von Zero Trust
Widerstandsfähig in die Zukunft dank NIS2
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.