Zero-Trust im Trend – Finanzdienstleister sind Vorreiter beim passwortlosen Zugang

Zero Trust ist mittlerweile ein Thema der Vorstandsetagen, entsprechende Sicherheitsstrategien verzeichnen ein Rekordwachstum um 500 %. Beim Thema passwortloser Zugang sind dabei Finanzdienstleister und das Gesundheitswesen Spitzenreiter, wie der diesjährige State of Zero Trust Security Report von Okta gezeigt hat.

Zero Trust habe sich zu einer geschäftskritischen Notwendigkeit entwickelt. Mittlerweile geben 97 % der Unternehmen an, dass sie bereits eine Zero-Trust-Initiative eingeführt haben oder in den nächsten 12 bis 18 Monaten einführen werden. 2018 lag dieser Wert noch bei 16 %, was einem Anstieg von mehr als 500 % in den letzten vier Jahren entspricht.

Finanzsektor steht gut da

Nahezu alle befragten Finanzdienstleister planen, in den nächsten 12 bis 18 Monaten eine Zero-Trust-Initiative auf den Weg zu bringen. Zudem hat etwa die Hälfte (48 %) bereits eine entsprechende Initiative eingeführt. Und 75 % der Finanzdienstleister planen die Einbeziehung ihrer Server, Datenbanken und APIs in SSO und/oder Multi-Faktor-Authentifizierung (MFA) in den kommenden 18 Monaten

Konkret planen etwa 22 % aller befragten Finanzdienstleister, in den kommenden 12 bis 18 Monaten passwortlose Zugangsoptionen einzuführen. Bei Unternehmen aus dem Gesundheitswesen und der Softwarebranche liegt der Anteil bei 16 %. Behörden bilden mit nur 7 % das Schlusslicht.

EMEA-Region muss noch aufholen

Bislang hinken Unternehmen im EMEA-Raum anderen Regionen bei der Entwicklung einer definierten Zero-Trust-Strategie noch hinterher. Nur 36 % der Unternehmen in dieser Region geben an, bereits über eine Strategie zu verfügen – verglichen mit 50 % im APAC-Raum (Asien & Pazifik) und 59 % in Nordamerika. Das werde sich jedoch ändern, denn der EMEA-Raum liegt bei der Steigerung der Budgets für Zero-Trust-Strategien ganz vorne. So erhöhen 90 % der Unternehmen im EMEA-Raum derzeit ihre Investitionen, verglichen mit 83 % in APAC und 77 % in Nordamerika.

Arbeitsumgebungen werden immer dynamischer und Kunden stellen neue Anforderungen an digitale Erfahrungen. Entsprechend müssen auch Unternehmen ihr IT-Security-Konzept anpassen, um Systeme, Daten, Mitarbeitende und Kunden optimal schützen zu können. Es ist erfreulich zu sehen, dass Unternehmen Fortschritte bei ihren Zero-Trust-Initiativen machen.“

Sven Kniest. VP Central & Eastern Europe bei Okta

Als größte Herausforderung bei der Umsetzung von Zero-Trust-Initiativen sehen Unternehmen in Nordamerika und im APAC-Raum sowie bei den Global-2000-Unternehmen den Mangel an qualifiziertem Personal. Für Unternehmen im EMEA-Raum sind die Kosten allerdings eine ebenso große Herausforderung. Die Sensibilisierung für Lösungen zur Unterstützung von Zero Trust gilt hier sogar als noch wichtiger.

Weltweit erachten 80 % aller Unternehmen den Faktor Identity für ihre gesamte Zero-Trust-Sicherheitsstrategie als wichtig. Weitere 19 % bezeichnen Identity sogar als geschäftskritisch. In der Summe ist Identity für 99 % der Unternehmen damit ein wichtiger Faktor ihrer Zero-Trust-Strategie. 26 % der CISOs und Mitglieder der Führungsetage halten Identity für geschäftskritisch.

Die Studie zeige auch, dass Unternehmen zwischen Benutzerfreundlichkeit und Sicherheit abwägen müssen. Im APAC-Raum sowie in Nordamerika liegt die Gewichtung deutlicher auf Sicherheit, während im EMEA-Raum beide Bereiche ausgewogen priorisiert werden.

Methodik

Pulse Q&A führte im Auftrag von Okta eine Umfrage unter 700 Sicherheitsverantwortlichen in Unternehmen weltweit und in vielen Branchen durch.

Die Studie können Sie hier kostenlos herunterladen.ft