Fortinet Studie - Unternehmen kämpfen mit ZTNA
Fortinet
Mehr als die Hälfte der Unternehmen weisen laut einer Fortinet-Umfrage Lücken in ihren Zero-Trust-Implementierungen auf. Unternehmen kämpfen mit der konsistenten Authentifizierung von Benutzern und Geräten
"Mit der sich entwickelnden Bedrohungslandschaft, dem Übergang zum ortsunabhängigen Arbeiten und der Notwendigkeit, Anwendungen in der Cloud sicher zu verwalten, ist der Wechsel von implizitem Vertrauen zu Null-Vertrauen für Unternehmen von größter Bedeutung. Unsere Umfrage zeigt, dass die meisten Unternehmen zwar über eine Art von Zero-Trust-Strategie verfügen, aber keine ganzheitliche Strategie verfolgen und Schwierigkeiten haben, einige grundlegende Zero-Trust-Sicherheitsmaßnahmen zu implementieren. Eine effektive Lösung erfordert einen Cybersecurity-Mesh-Plattform-Ansatz, um alle Zero-Trust-Grundlagen in der gesamten Infrastruktur, einschließlich Endpunkt, Cloud und vor Ort, zu berücksichtigen."
John Maddison, EVP für Produkte und CMO bei Fortinet
Fortinet, ein weltweit führender Anbieter von umfassenden, integrierten und automatisierten Cybersicherheitslösungen, hat den Global State of Zero Trust Report veröffentlicht. Die Umfrage zeigt, dass die meisten Unternehmen zwar eine Vision von Zero Trust haben oder dabei sind, Zero-Trust-Initiativen zu implementieren, dass aber mehr als die Hälfte der Unternehmen diese Vision nicht in die Lösungen umsetzen kann, die sie implementieren, weil ihnen einige grundlegende Prinzipien von Zero Trust fehlen. Die Highlights des Berichts folgen:
Ein FortiGuard Labs Threat Landscape Report zeigt, dass Angriffe auf Einzelpersonen, Organisationen und zunehmend auch auf kritische Infrastrukturen immer umfangreicher und ausgefeilter werden. Unternehmen suchen nach Lösungen, um sich vor diesen neuen Bedrohungen zu schützen, und Zero Trust steht dabei ganz oben auf der Liste, allerdings aus mehreren Gründen. Darüber hinaus hat die Verlagerung zum ortsunabhängigen Arbeiten insbesondere den vertrauensfreien Netzwerkzugang (ZTNA) in den Fokus gerückt, da Unternehmen wichtige Ressourcen vor Mitarbeitern schützen müssen, die sich von schlecht geschützten Heimnetzwerken aus verbinden.
Verwirrung über die Definition von Zero-Trust-Strategien
Der Bericht zeigt eine gewisse Verwirrung darüber, was eine vollständige Zero-Trust-Strategie ausmacht. Die Befragten gaben an, dass sie die Konzepte Zero-Trust (77 %) und ZTNA (75 %) verstehen, und über 80 % gaben an, dass sie bereits eine Zero-Trust- und/oder ZTNA-Strategie verfolgen oder entwickeln. Dennoch gaben über 50 % an, dass sie nicht in der Lage sind, zentrale Zero-Trust-Funktionen zu implementieren. Fast 60 % gaben an, dass sie nicht in der Lage sind, Nutzer und Geräte kontinuierlich zu authentifizieren, und 54 % haben Schwierigkeiten, Nutzer nach der Authentifizierung zu überwachen.
Diese Diskrepanz ist besorgniserregend, da es sich bei diesen Funktionen um kritische Grundsätze des Zero-Trust-Konzepts handelt und sie die Frage aufwirft, wie die tatsächliche Realität dieser Implementierungen in den verschiedenen Unternehmen aussieht. Zur Verwirrung tragen auch die Begriffe "Zero Trust Access" und "Zero Trust Network Access" bei, die manchmal synonym verwendet werden.
Zero Trust steht ganz oben auf der Agenda und die Prioritäten sind vielfältig
Die Prioritäten für Zero Trust sind die Minimierung der Auswirkungen von Verstößen und Eindringlingen", dicht gefolgt von der Sicherung des Fernzugriffs" und der Gewährleistung der Kontinuität des Geschäftsbetriebs oder der Mission". "Die Verbesserung der Benutzererfahrungen" und die Flexibilität, überall Sicherheit bieten zu können", sind weitere Top-Prioritäten.
"Sicherheit über die gesamte digitale Angriffsfläche" war der wichtigste Vorteil, der von den Befragten genannt wurde, gefolgt von einer "besseren Benutzererfahrung bei der Fernarbeit (VPN)".
Die überwiegende Mehrheit der Umfrageteilnehmer ist der Meinung, dass Zero-Trust-Sicherheitslösungen unbedingt in die bestehende Infrastruktur integriert werden müssen, in Cloud- und lokalen Umgebungen funktionieren und auf der Anwendungsebene sicher sein müssen. Allerdings gaben mehr als 80 % der Befragten an, dass es eine Herausforderung ist, eine Zero-Trust-Strategie in einem ausgedehnten Netzwerk zu implementieren. Zu den Hindernissen für Unternehmen, die noch keine Strategie haben oder entwickeln, gehört der Mangel an qualifizierten Ressourcen. 35 % der Unternehmen nutzen andere IT-Strategien, um Zero-Trust zu erreichen.
Über den Zero-Trust-Bericht
Der Bericht basiert auf einer globalen Umfrage unter IT-Entscheidungsträgern, die darauf abzielt, besser zu verstehen, wie weit Unternehmen auf ihrem Weg zu Zero-Trust sind. Die Umfrage soll zu einem besseren Verständnis der folgenden Punkte führen:
- Wie gut Zero-Trust und ZTNA verstanden werden
- Die wahrgenommenen Vorteile und Herausforderungen bei der Implementierung einer Zero-Trust-Strategie
- Akzeptanz und Elemente einer Zero-Trust-Strategie
Die Umfrage wurde im September 2021 unter 472 IT- und Sicherheitsverantwortlichen aus 24 verschiedenen Ländern durchgeführt, die nahezu alle Branchen, einschließlich des öffentlichen Sektors, repräsentieren.
Sollten Sie Interesse an einer ZTNA Lösung von Fortinet haben, oder einem anderen Produkt aus unserem Portfolio, können Sie uns gerne über Telefon, E-Mail oder unser Kontaktformular erreichen.