19. Nov. 2022
Zero-Trust-Segmentierung reduziert IT-Risiken
Aufgrund stark steigender Cyberrisiken haben zahlreiche Unternehmen begonnen, ihre Cybersicherheitsprogramme zu modernisieren und eine Zero-Trust-Architektur zu implementieren. Diese hilft ihnen, die Auswirkungen von Angriffen stark zu begrenzen. In ihrem Zero Trust Impact Report gibt die Enterprise Strategy Group (ESG) Einblicke zum aktuellen Stand von Zero Trust und liefert auch Erkenntnisse für Deutschland.
Von Alexander Goller
Um sich gegen Cyberangriffe zu wappnen und das Risiko zu senken, setzen immer mehr Unternehmen auf Zero Trust. Das Konzept existiert bereits länger, allerdings setzt sich nun bei vielen Verantwortlichen die Erkenntnis durch, dass nur ein Zero-Trust-Ansatz zu echter Cyberresilienz führt. Zero Trust bedeutet, dass keinem Gerät, Nutzer oder Dienst innerhalb oder außerhalb des eigenen Netzwerks blind vertraut wird: Never trust, always verify. Continuously monitor. Assume breach.
Um einen tieferen Einblick in den Stand der Dinge in Bezug auf Zero Trust zu erhalten, hat Illumio die Enterprise Strategy Group (ESG) mit der Durchführung einer weltweiten Umfrage unter 1000 Unternehmen in Nordamerika, Europa, Asien-Pazifik und Japan beauftragt. Befragt wurden Experten für IT und IT-Security, die die Sicherheitsprioritäten, -technologie und -strategien ihres Unternehmens prägen und kennen. 104 der befragten Unternehmen stammen aus Deutschland.
Sorglose Unternehmen trotz enormer Schäden
Trotz der kontinuierlich wachsenden Cyberrisiken geht weltweit fast die Hälfte der befragten Unternehmen (47 %) nicht davon aus, dass sie angegriffen werden. In Deutschland glauben sogar 61 Prozent, dass sie nicht angegriffen werden und nur 21 Prozent glauben, dass ihr Unternehmen auf einen Angriff vorbereitet ist.
Die Realität sieht allerdings anders aus: 76 Prozent der weltweit befragten Unternehmen wurden in den vergangenen 24 Monaten mindestens einmal mit Ransomware angegriffen. Mehr als drei Viertel (79 %) der deutschen Unternehmen, deren Daten und Systeme durch einen solchen Angriff in Geiselhaft genommen wurden, waren gezwungen, Lösegeld zu bezahlen. Das durchschnittliche Lösegeld betrug mehr als 676.000 Euro. Die Daten unterstreichen einmal mehr, dass Unternehmen handeln müssen, um das Risiko eines Angriffs zu verringern und ihre Resilienz zu erhöhen.
Zero-Trust-Pioniere weisen sehr hohe Cyberresilienz auf
Um zu prüfen, ob und wie stark Zero Trust die Cyberresilienz eines Unternehmens verbessert, wurden die Teilnehmer der Studie anhand ihrer Antworten auf fünf Kernfragen in die drei Kategorien Pioniere, Anfänger und Fortgeschrittene eingeteilt. Diese Fragen betrafen ihre Segmentierungstechnologie und -praktiken in Bezug auf die Integration mit Security-Information-and-Event-Management-(SIEM)- und Security-Orchestration-Automation-and-Responses-(SOAR)-Lösungen, die Trennung von Entwicklungs- und Produktionsumgebungen, die Fähigkeit, Angriffe einzudämmen, sowie die konsistente Visibilität und die Durchsetzung von Richtlinien in der gesamten IT-Umgebung.
Die Pioniere aus der Studie berichteten über sehr gute Fähigkeiten in allen fünf Bereichen. Sie verzeichnen im Vergleich zu den anderen Gruppen (Anfänger und Fortgeschrittene) daher weltweit erhebliche Sicherheits- und Geschäftsvorteile: Pioniere der Zero-Trust-Segmentierung profitierten erstens von signifikant geringeren jährlichen Downtime-Kosten. Konkret konnten sie einen Kostenvorteil in Höhe von 20,1 Millionen Dollar pro Jahr bei den Downtime-Kosten erreichen. Sie verfügen zudem über eine bessere Visibilität und haben einen umfassenden Einblick in den Datenverkehr ihrer gesamten IT-Umgebung sowie einen vollständigen Einblick in alle Arten der Applikations-Landschaft. Für Pioniere ist auch eine schnellere digitale Transformation möglich. Sie verlagern bereits Produktionsanwendungen in die Cloud, da sie genug Vertrauen in ihre IT-Sicherheit haben. Pioniere haben außerdem mehr Vertrauen in ihre Fähigkeiten, eine Cyberkatastrophe zu verhindern: Sie fühlten sich mehr als doppelt so häufig auf den Umgang mit Cyberangriffen vorbereitet und gaben an, jährlich fünf potenziell katastrophale Sicherheitsvorfälle zu verhindern.
Zero-Trust-Reifegrad in Deutschland
10 Prozent der deutschen Unternehmen schafften es in die Kategorie der Pioniere, 24 Prozent sind Fortgeschrittene und 66 Prozent stehen im Hinblick auf Zero-Trust-Segmentierung am Anfang. Zero Trust ist also noch nicht überall angekommen, aber das kann sich schnell ändern: In Deutschland gehört das Konzept schon bei 86 Prozent zu den Top-3-Prioritäten im Bereich der Cybersicherheit. Die Befragten verwenden zudem 45 Prozent ihres gesamten Sicherheitsbudgets darauf. Deutsche Unternehmen erkennen also, wie wichtig Zero Trust ist, und machen es zu einer Top-Priorität. Aber nur wenige setzen schon auf Zero-Trust-Segmentierung. Diese ist jedoch eine entscheidende Komponente jeder Zero-Trust-Strategie, und Unternehmen müssen sie implementieren, um echte Cyberresilienz zu erreichen.
Fazit
Unternehmen sollten immer davon ausgehen, dass sie angegriffen werden und dass die Angreifer tief in ihre IT-Landschaft eindringen. Sicherheitsverletzungen sind heute unvermeidlich und Firmen müssen Maßnahmen zur Risikominderung (Containment) und zur Erhöhung ihrer Cyberresilienz ergreifen, die es eingedrungenen Angreifern so schwer wie möglich macht, sich in der IT-Umgebung zu bewegen. Die Lösung ist hier aus unserer Sicht die Umsetzung von Zero Trust.
Alexander Goller ist Senior Systems Engineer in der DACH-Region und der Ansprechpartner für alle Fragen zur Technik und zum Verständnis der Illumio-Lösungen. Er hat viel Erfahrung im Sicherheitsumfeld, hat als Vertriebsingenieur und Softwareentwickler gearbeitet und kennt die Probleme bei der IT-Sicherheit.
