Höhere IT-Sicherheit erfordert nicht automatisch höhere IT-Budgets
Eine Alternative zu konventionellen Schutzkonzepten stellt das Zero Trust-Konzept dar. Die schlichte Logik hinter diesem Ansatz lautet, niemandem zu vertrauen und alles zu überprüfen, was versucht, Verbindungen zu internen Systemen aufzubauen. Während in den USA die Verbreitung dieses Sicherheitskonzeptes in schnellen Schritten vorangeht, scheint es in der DACH-Region gemütlicher zuzugehen, wie kürzlich eine von der Diso AG, Bern, und vmware in Kooperation mit dem Fachmagazin Security-Insider der Vogel-IT Medien durchgeführte Befragung zeigt. So sehen zwar 65% der IT-Security-Verantwortlichen in Zero Trust einen gegenüber den klassischen Sicherheitskonzepten deutlich überlegenen Ansatz und drei Viertel aller Befragten sehen sogar Zero Trust zur Absicherung sensibler Unternehmensbereiche oder Personen wie Vorstände oder Aufsichtsräte als besonders geeignet. Doch nur rund 30% verfolgen das Zero Trust-Konzept auch praktisch.
„Dafür gibt es einige Gründe“, kommentiert der kürzlich vom Thyssenkrupp-Konzern zum Schweizer IT-Unternehmen Diso gewechselte Security-Experte Jörn Lippitz. „Man scheut den vermeintlich großen Aufwand, den dieses Modell suggeriert, dabei lässt sich vieles beispielsweise durch intelligente Private-Cloudlösungen sehr schnell und kosteneffizient realisieren.“
Unternehmen, die Zero Trust-Modelle einsetzen, gaben in der Studie die hierfür anfallenden Aufwände tatsächlich auch deutlich geringer an als die Teilnehmer, die sich damit bislang nur mehr oder weniger theoretisch beschäftigten. Außerdem ergab die Studie auch, dass die Frage nach der Umsetzungsgeschwindigkeit begonnen bei der Planung bis zum go-live, von Zero Trust-Nutzern in etwa um die Hälfte kürzer angegeben wurde als dies von den anderen Nicht-Nutzern vermutet wurde.
„Es hängt auch viel davon ab, auf welcher Sicherheitsarchtitektur man aufsetzt“ sagt Lippitz. "Lange dominierte etwa die Best-of-Breed-Philosophie, wonach man für jeden Anwendungsbereich die bestmögliche Lösung zu finden und zu integrieren versuchte. Doch die ist gescheitert. Nach dem Cyber Resilience Report 2020 von IBM nutzt fast ein Drittel der Unternehmen mehr als 50 Sicherheitstools. Allein diese Komplexität führt dazu, dass ein Mehr an Tools im Ergebnis eher ein Weniger anr Sicherheit und ein Mehr an Aufwand bedeutet- Die Notwendigkeit integrierter Netzwerk-Architekturen wird also immer deutlicher.“
Weitere Informationen zur Zero Trust -Studie in der DACH-Region finden sich unter
Diso AG
Brunnhofweg 37
CHCH-3007 Bern
Telefon: +41 958 90 90
Telefax: +41 (31) 9589099
http://www.diso.ch/
Telefon: +41 (31) 95890-90
E-Mail: rwilkens@diso.ch