Fortinet: Unternehmen haben viele Lücken in ihren Zero-Trust-Implementierungen

Fortinet: Unternehmen haben viele Lücken in ihren Zero-Trust-Implementierungen
Lesedauer: 3 Minuten.

Unser Technologiepartner Fortinet hat den Global State of Zero Trust Report veröffentlicht. Die Umfrage zeigt, dass die meisten Unternehmen zwar eine Vision von Zero-Trust haben oder dabei sind, Zero-Trust-Initiativen zu implementieren, dass aber mehr als die Hälfte der Unternehmen diese Vision nicht in die von ihnen implementierten Lösungen umsetzen können, weil ihnen einige grundlegende Prinzipien von Zero-Trust fehlen. Einen detaillierten Überblick über die Ergebnisse und einige wichtige Schlussfolgerungen finden Sie im Blog. Die Highlights des Berichts folgen:

Der FortiGuard Labs Threat Landscape Report zeigt, dass das Volumen und die Raffinesse von Angriffen auf Einzelpersonen, Organisationen und zunehmend kritische Infrastrukturen zunehmen. Unternehmen suchen nach Lösungen, um sich vor diesen neuen Bedrohungen zu schützen, und Zero Trust steht ganz oben auf der Prioritätenliste, allerdings aus mehreren Gründen. Darüber hinaus hat die Verlagerung zum ortsunabhängigen Arbeiten den Zero-Trust Network Access (ZTNA) in den Fokus gerückt, da Unternehmen wichtige Ressourcen vor Mitarbeitern schützen müssen, die sich von schlecht geschützten Heimnetzwerken aus verbinden.

Verwirrung über die Definition von Zero-Trust-Strategien

Der Bericht verdeutlicht eine gewisse Verwirrung darüber, was eine vollständige Zero-Trust-Strategie ausmacht. Die Befragten gaben an, dass sie die Konzepte Zero-Trust (77 %) und ZTNA (75 %) verstehen, und über 80 % gaben an, dass sie bereits eine Zero-Trust- und/oder ZTNA-Strategie verfolgen oder entwickeln. Dennoch gaben über 50 % an, dass sie nicht in der Lage sind, zentrale Zero-Trust-Funktionen zu implementieren. Fast 60 % gaben an, dass sie nicht in der Lage sind, Benutzer und Geräte kontinuierlich zu authentifizieren, und 54 % haben Schwierigkeiten, Benutzer nach der Authentifizierung zu überwachen.

Diese Diskrepanz ist besorgniserregend, da es sich bei diesen Funktionen um wichtige Grundpfeiler von Zero-Trust handelt, und sie wirft die Frage auf, wie die tatsächliche Realität dieser Implementierungen in den Unternehmen aussieht. Zur Verwirrung tragen auch die Begriffe „Zero Trust Access“ und „Zero Trust Network Access“ bei, die manchmal synonym verwendet werden.

Zero-Trust-Strategie-Implementation [Bild]

Zero Trust steht an erster Stelle und die Prioritäten sind unterschiedlich

Die Prioritäten für Zero Trust sind die Minimierung der Auswirkungen von Sicherheitsverletzungen und Eindringlingen“, dicht gefolgt von der Sicherung des Fernzugriffs“ und der Gewährleistung der Kontinuität des Geschäftsbetriebs oder der Mission“. „Die Verbesserung der Benutzererfahrungen“ und die Flexibilität, überall Sicherheit bieten zu können“, sind weitere Top-Prioritäten.

Prioritäten der Zero-Trust-Strategie [Bild]

„Sicherheit über die gesamte digitale Angriffsfläche hinweg“ war der wichtigste Nutzen, den die Befragten nannten, gefolgt von einer besseren Benutzererfahrung bei der Fernarbeit (VPN)“.

Wichtigster Vorteil der Zero Trust-Lösung [Bild]

Die überwiegende Mehrheit der Umfrageteilnehmer ist der Meinung, dass Zero-Trust-Sicherheitslösungen unbedingt in die bestehende Infrastruktur integriert werden müssen, in Cloud- und On-Premises-Umgebungen funktionieren und auf der Anwendungsebene sicher sein müssen. Mehr als 80 % der Befragten gaben jedoch an, dass es eine Herausforderung ist, eine Zero-Trust-Strategie in einem erweiterten Netzwerk zu implementieren. Zu den Hindernissen für Unternehmen, die keine Strategie verfolgen oder entwickeln, gehört der Mangel an qualifizierten Ressourcen. 35 % der Unternehmen nutzen andere IT-Strategien, um Zero-Trust zu erreichen.

Über den Zero-Trust-Bericht:

Der Bericht basiert auf einer globalen Umfrage unter IT-Entscheidungsträgern, die darauf abzielt, besser zu verstehen, wie weit Organisationen auf ihrem Weg zu Zero-Trust sind. Die Umfrage soll zu einem besseren Verständnis der folgenden Punkte führen:

  • Wie gut Zero Trust und ZTNA verstanden werden
  • Die wahrgenommenen Vorteile und Herausforderungen bei der Implementierung einer Zero-Trust-Strategie
  • Akzeptanz und Elemente einer Zero-Trust-Strategie

Die Umfrage wurde im September 2021 unter 472 IT- und Sicherheitsverantwortlichen aus 24 verschiedenen Ländern durchgeführt, die nahezu alle Branchen, einschließlich des öffentlichen Sektors, repräsentieren.

 

Haben Sie noch Fragen zu unserem Technologiepartner Fortinet? Kontaktieren Sie uns einfach!

 

Dieser Blogeintrag beruht in Teilen auf einer Pressemeldung unseres Technologiepartners Fortinet: https://www.fortinet.com/de/corporate/about-us/newsroom/press-releases/2022/more-half-organizations-face-gaps-zero-trust-implementations-fortinet-survey

Ihr Ansprechpartner bei VINTIN

Michael Grimm

Mitglied der Geschäftsleitung

+49 (0)9721 675 94 10

kontakt@vintin.de

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.

Zur Datenschutzerklärung

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.

Zur Datenschutzerklärung