Wo stehen Zero-Trust-Lösungen im Markt?

11. März 2020, 13:18
  • security
  • datenschutz
  • it-governance
image

Diverse Zero-Trust-Anbieter glauben, die Zeit könnte reif für das Konzept sein und haben Umfragen gemacht.

Die zunehmende Virtualisierung und die Einführung von Cloud-Lösungen in Kombination mit steigenden Security-Problemen fördert laut Marktforschern das Interesse an Cloud-basierten Zero-Trust-Sicherheitslösungen.
Die um Standards bemühte NGO "Cloud Security Alliance" (CSA), die Dutzende von Tech-Firmen vereint, hat beispielsweise kürzlich eine Studie zu den zentralen Securityproblemen in der Cloud und Lehren daraus publiziert.
Diverse Zero-Trust-Anbieter wollen aktuell ein bisschen den Marktpuls fühlen und machen Umfragen. Eine stammt von Pulse Secure und präsentiert nicht repräsentative US-Zahlen, die man als Indizien für die Marktreife sehen könnte.
Eine Frage lautete: Vor welchen grössten Herausforderungen steht Ihr Unternehmen, wenn es darum geht, den Zugang zu Anwendungen und Ressourcen zu sichern? Weniger als 50% haben Probleme mit Schatten-IT oder Attacken. Viele sehen stattdessen Mitarbeitende mit zu vielen Rechten, unsichere Zugriffe durch Partner sowie nicht bekannte oder unsichere Endpoints als grösste Probleme.
71% der Befragten sehen Investitionen in bessere IAM-Lösungen als probates Mittel, 59% Data-Loss-Prevention und rund die Hälfte wollen den Zugang zu Applikationen bei Cloud-Providern absichern. Geld ausgeben für bessere VPN- oder Security-Remote-Desktop-Konzepte wollen hingegen nur gerade 24%.
Im gleichen Zug scheint das Interesse am Zero-Trust-Konzept spürbar. 72% der Befragten haben konkrete Aktivitäten vorzuweisen oder planen entsprechende Projekte. In diesem Kontext werden strenge Zugangskontrollen eingeführt und man misstraut dem User grundsätzlich, auch allen Usern innerhalb des Netzwerkperimeters. 40% rechnen gar damit, dass ihr Access-Management-Budget in den kommenden 18 Monaten steigen werde. 413 IT- und Cybersicherheitsexperten in den USA haben teilgenommen, also ein relativ kleines Sample.

Aufwand-Nutzenverhältnis als Knackpunkt

Mit einer ebenso nicht repräsentativen Online-Umfrage versuchten VMware und Diso, Anbieter von Desktop-as-a-Service-Lösungen, etwas über die Marktreife in unserem Raum herauszufinden. Dieser "Trendbarometer" besagt, dass aktuell eine Minderheit der Antwortenden auf Zero-Trust-Lösungen setzt, gerade mal vier der 138 Umfrageteilnehmer unternehmensweit und 22 Antwortende (15,9%) nutzen Zero Trust für einzelne Bereiche. Primär dürfte es hier um das Top-Management und weitere speziell gefährdete User gehen.
Für eine knappe Mehrheit könnte das Konzept mittel- oder längerfristig interessant werden, aber momentan hätten sie keine konkreten Pläne oder gar Budgets, so die Umfrage.
Immerhin glauben zwei Drittel der Befragten, dass das Zero-Trust-Konzept anderen Security-Konzepten überlegen sei. Viele denken, dass das Aufwand-Nutzenverhältnis in vielen Aspekten sehr positiv ausfallen könnte, sei es der Einsatz von Verschlüsselung oder die Prozessdokumentation.
Allerdings sagt eine knappe Mehrheit der befragten Anwender (52,2%), ihnen seien die Kosten – finanzielle und/oder Prozesskosten – zu hoch. "Hochsicherheitslösungen wie Zero Trust sind natürlich mit erhöhtem Aufwand verbunden. Viele mittelständische Unternehmen unter 100 Millionen Umsatz sehen die Kosten für Zero-Trust-Lösungen im Vergleich zum aktuellen Risiko als noch zu hoch an", glauben Vmware und Diso.
Wie verbreitet dieser Mythos und andere Vorurteile tatsächlich sind, muss jeder selbst herausfinden. Angesichts der steigenden Anzahl von Akteuren seit dem Aufkommen der Zero-Trust-Idee vor einigen Jahren steigen auch die Informationen zum Thema. Und die CSA hat seit einiger Zeit ein Schweizer Chapter vorzuweisen, zeigt eine LinkedIn-Recherche. Der Weg hin zu einer laut Gartner-Definition "identitäts- und kontextbasierten, logischen Zugriffsgrenze" um Anwendungen herum, dauert vielleicht noch länger. Obwohl manche Schweizer Anbieter wegen der Affäre um Crypto AG eine verbesserte Business-Chance wittern, wie wir an einer Konferenz erfuhren.

Loading

Mehr zum Thema

image

Mehrere kritische Datenschutzvorfälle im Kanton Zürich

Seit rund einem Jahr müssen Behörden im Kanton Zürich Datenschutzvorfälle melden. Die Datenschutzbeauftragte zieht eine erste Bilanz. Die Nutzung von Cloud-Angeboten wird kritisch gesehen.

publiziert am 22.6.2022
image

Facebook saugt Gesundheitsdaten mit Tracker ab

Eine US-NGO hat ein Tracking-Tool entdeckt, mit dem Facebook Einblick in sensible Daten erhält. Ein Drittel aller untersuchten Krankenhäuser ist betroffen.

publiziert am 21.6.2022
image

Operational Technology ist immer noch schlecht geschützt

Laut einem Bericht von Fortinet existieren weit verbreitete Lücken in der Sicherung von industriellen Steuersystemen und Cyberkriminelle nützen dies sehr häufig aus.

publiziert am 21.6.2022
image

Hackerangriff auf Schweizer Spitalverband

Zur Sicherheit wurden die Server heruntergefahren und die zuständigen Behörden informiert, schrieb der Verband H+ in einer Meldung.

aktualisiert am 21.6.2022 1