Unternehmen befinden sich in den Transformationen von isolierten Office- und Produktionsnetzen, hin zu interagierenden Infrastrukturen. Die effiziente Speicherung, Verarbeitung und Analyse von immensen Datenmengen sind limitierende Faktoren für profitables Wachstum. Der Datenverkehr findet intern, hybrid und in der Cloud statt. Unternehmen müssen umdenken, und neue IT-Sicherheitskonzepte implementieren, die auch außerhalb des eigenen Unternehmensnetzwerks greifen.
Für die Studie – unter dem Motto ‚Cyber Security neu gedacht‘ – wurden 204 Anwenderunternehmen aller relevanten Branchensegmente ab 50 Mitarbeitern zu dem Stellenwert und der Entwicklung ihrer Cybersecurity-Maßnahmen in deutschen Unternehmen befragt. Ziel war es herauszufinden, wo deutsche Unternehmen derzeit bei der Entwicklung ihrer Cybersecurity-Maßnahmen stehen, und welche Sicherheitskonzepte eingesetzt werden, bzw. geplant sind.
Zwei Konzepte für die umfassende IT-Sicherheit
Zwei Schlüsselkonzepte stellen der Zero-Trust-Ansatz (ZTNA) sowie Secure Access Service Edge (SASE) dar. Zero Trust ist ein Sicherheitskonzept, bei dem prinzipiell jedes Gerät, Nutzer oder Dienst von vorneherein misstraut wird, ohne einen Unterschied zu machen, ob der Dienst, das Gerät oder der Nutzer sich innerhalb oder außerhalb des eignen Netzwerks befindet. In traditionellen Sicherheitskonzepten wird alles, was sich im internen Netzwerk befindet, noch als vertrauenswürdig eingestuft. SASE versteht sich als Cloud-Architekturmodell, das Netzwerk und Security-as-a-Service-Funktionen in einem gemeinsamen Cloud-Service bündelt. Dazu zählen Firewalls, Secure Web Gateways und auch der Netzwerkzugang nach dem Zero-Trust-Prinzip.
Zukunftsweisende Konzepte
Die Ergebnisse der gemeinsamen Studie zeigen auf, wie weit deutsche Unternehmen auf Cloud-Dienste setzen, und welche Maßnahmen sie ergreifen, um den sicheren Zugriff privater Endgeräte auf Cloud-Dienste zu gewährleisten. Darüber hinaus gaben die befragten Unternehmen Auskunft darüber, wie oft sie von Cyberangriffen betroffen waren, welche Konsequenzen das für sie hatte, welche Mittel sie zur Bekämpfung von Cyberattacken verwenden und wie der Reifegrad ihrer Umsetzung von Zero Trust und SASE-Konzepten ist.
Vor allem im Hinblick auf die zunehmende Anzahl von Remote Mitarbeitern sind diese beiden Ansätze für eine ganzheitliche Sicherheit nahezu alternativlos. Die Studie zeigt jedoch auf, dass beide Ansätze bislang nur in knapp 15 Prozent der Unternehmen implementiert wurden. Das Bewusstsein für einen notwendigen Strategiewandel ist aber vorhanden: So geben 46 Prozent der Unternehmen an, in den nächsten zwei Jahren Zero Trust einzuführen und 42 Prozent planen den Aufbau einer SASE-Sicherheitsarchitektur innerhalb er nächsten 24 Monate.
Dazu Christian Bücker, Business Director, Macmon Secure: „Die Multi-Client-Studien der Techconsult treffen immer auf großes Interesse bei unseren Channel Partnern und Kunden. Für IT-Systemhäuser bieten sich enorme Marktchancen für die Positionierung als vertrauensvoller Partner in der Umsetzung der Zero Trust Strategie, die wir mit unserer Macmon SDP Suite (Secure Defined Perimeter) schon seit dem letzten Jahr verfolgen. Bücker fügt hinzu: „Unternehmen, die keine Erfahrung mit dem Einsatz von Zero Trust Network Access (ZTNA) haben, liefert die Studie wertvolle Erkenntnisse, um potentielle Einsatzmöglichkeiten besser bewerten zu können. Sie zeigt außerdem zentrale Erfolgsfaktoren aus der Praxis, also interessante Informationen für unsere vorrausschauenden Kunden, die bereits das Zero Trust Konzept umsetzen.“
