Wo stehen Zero-Trust-Lösungen im Markt?

11. März 2020, 13:18
  • security
  • datenschutz
  • it-governance
image

Diverse Zero-Trust-Anbieter glauben, die Zeit könnte reif für das Konzept sein und haben Umfragen gemacht.

Die zunehmende Virtualisierung und die Einführung von Cloud-Lösungen in Kombination mit steigenden Security-Problemen fördert laut Marktforschern das Interesse an Cloud-basierten Zero-Trust-Sicherheitslösungen.
Die um Standards bemühte NGO "Cloud Security Alliance" (CSA), die Dutzende von Tech-Firmen vereint, hat beispielsweise kürzlich eine Studie zu den zentralen Securityproblemen in der Cloud und Lehren daraus publiziert.
Diverse Zero-Trust-Anbieter wollen aktuell ein bisschen den Marktpuls fühlen und machen Umfragen. Eine stammt von Pulse Secure und präsentiert nicht repräsentative US-Zahlen, die man als Indizien für die Marktreife sehen könnte.
Eine Frage lautete: Vor welchen grössten Herausforderungen steht Ihr Unternehmen, wenn es darum geht, den Zugang zu Anwendungen und Ressourcen zu sichern? Weniger als 50% haben Probleme mit Schatten-IT oder Attacken. Viele sehen stattdessen Mitarbeitende mit zu vielen Rechten, unsichere Zugriffe durch Partner sowie nicht bekannte oder unsichere Endpoints als grösste Probleme.
71% der Befragten sehen Investitionen in bessere IAM-Lösungen als probates Mittel, 59% Data-Loss-Prevention und rund die Hälfte wollen den Zugang zu Applikationen bei Cloud-Providern absichern. Geld ausgeben für bessere VPN- oder Security-Remote-Desktop-Konzepte wollen hingegen nur gerade 24%.
Im gleichen Zug scheint das Interesse am Zero-Trust-Konzept spürbar. 72% der Befragten haben konkrete Aktivitäten vorzuweisen oder planen entsprechende Projekte. In diesem Kontext werden strenge Zugangskontrollen eingeführt und man misstraut dem User grundsätzlich, auch allen Usern innerhalb des Netzwerkperimeters. 40% rechnen gar damit, dass ihr Access-Management-Budget in den kommenden 18 Monaten steigen werde. 413 IT- und Cybersicherheitsexperten in den USA haben teilgenommen, also ein relativ kleines Sample.

Aufwand-Nutzenverhältnis als Knackpunkt

Mit einer ebenso nicht repräsentativen Online-Umfrage versuchten VMware und Diso, Anbieter von Desktop-as-a-Service-Lösungen, etwas über die Marktreife in unserem Raum herauszufinden. Dieser "Trendbarometer" besagt, dass aktuell eine Minderheit der Antwortenden auf Zero-Trust-Lösungen setzt, gerade mal vier der 138 Umfrageteilnehmer unternehmensweit und 22 Antwortende (15,9%) nutzen Zero Trust für einzelne Bereiche. Primär dürfte es hier um das Top-Management und weitere speziell gefährdete User gehen.
Für eine knappe Mehrheit könnte das Konzept mittel- oder längerfristig interessant werden, aber momentan hätten sie keine konkreten Pläne oder gar Budgets, so die Umfrage.
Immerhin glauben zwei Drittel der Befragten, dass das Zero-Trust-Konzept anderen Security-Konzepten überlegen sei. Viele denken, dass das Aufwand-Nutzenverhältnis in vielen Aspekten sehr positiv ausfallen könnte, sei es der Einsatz von Verschlüsselung oder die Prozessdokumentation.
Allerdings sagt eine knappe Mehrheit der befragten Anwender (52,2%), ihnen seien die Kosten – finanzielle und/oder Prozesskosten – zu hoch. "Hochsicherheitslösungen wie Zero Trust sind natürlich mit erhöhtem Aufwand verbunden. Viele mittelständische Unternehmen unter 100 Millionen Umsatz sehen die Kosten für Zero-Trust-Lösungen im Vergleich zum aktuellen Risiko als noch zu hoch an", glauben Vmware und Diso.
Wie verbreitet dieser Mythos und andere Vorurteile tatsächlich sind, muss jeder selbst herausfinden. Angesichts der steigenden Anzahl von Akteuren seit dem Aufkommen der Zero-Trust-Idee vor einigen Jahren steigen auch die Informationen zum Thema. Und die CSA hat seit einiger Zeit ein Schweizer Chapter vorzuweisen, zeigt eine LinkedIn-Recherche. Der Weg hin zu einer laut Gartner-Definition "identitäts- und kontextbasierten, logischen Zugriffsgrenze" um Anwendungen herum, dauert vielleicht noch länger. Obwohl manche Schweizer Anbieter wegen der Affäre um Crypto AG eine verbesserte Business-Chance wittern, wie wir an einer Konferenz erfuhren.

Loading

Mehr zum Thema

image

San Francisco: Vorerst doch keine Roboter zum Töten

In einer zweiten Abstimmung hat sich das kommunale Gremium doch noch gegen die Richtlinie entschieden.

publiziert am 7.12.2022
image

Deutschland testet Warnsystem Cell Broadcast

Die Schweiz spricht seit einem Jahr davon – passiert ist allerdings noch nichts. Andere EU-Staaten haben das System schon produktiv im Einsatz.

publiziert am 7.12.2022
image

EU reguliert Künstliche Intelligenz

Die Staatengemeinschaft will dafür sorgen, dass KI-Systeme sicher sind und Grundrechte einhalten.

publiziert am 7.12.2022
image

Vernichtete Akten erschweren Aufarbeitung des Zürcher Datenskandals

Hardware aus der Justizdirektion wurde unsachgemäss entsorgt. 2019 vernichtete Akten machen es aber faktisch unmöglich, die Vorkommnisse genau nachzuzeichnen.

publiziert am 6.12.2022 1