Zero-Trust-Studie zeigt, dass knapp die Hälfte aller Sicherheitsbeauftragten trotz zunehmender Angriffe und der Einführung von Zero-Trust-Strategien nicht an einen Angriff auf ihr Unternehmen glaubt

Branchenweit erster Report: Zero-Trust-Segmentierung verhindert jedes Jahr fünf Cyber-Katastrophen und spart so jährlich über 20 Millionen USD

Sunnyvale, CA – 1. Juni 2022 – Illumio, Inc., der Anbieter von Zero-Trust-Segmentierung, veröffentlicht heute den Zero Trust Impact Report, die erste Studie der Branche über die Marktperspektiven von Zero-Trust-Strategien und die geschäftlichen Auswirkungen der Segmentierungstechnologie. Die von der Enterprise Strategy Group (ESG) durchgeführte Umfrage unter 1.000 IT- und Sicherheitsexperten in acht Ländern ergab, dass 47 Prozent der Sicherheitsbeauftragten nicht glauben, dass es zu Sicherheitsverletzungen kommen wird. Und das trotz der immer ausgefeilteren und häufigeren Angriffe, der breiten Einführung von Zero-Trust-Technologien und der bewährten geschäftlichen und sicherheitstechnischen Auswirkungen der Zero-Trust-Segmentierung, die Rechner innerhalb der hybriden Angriffsfläche isoliert, um die Ausbreitung von Angriffen zu verhindern. Die wichtigsten Erkenntnisse:

  • Schwere und Häufigkeit der Angriffe nehmen weiter zu: Allein in den letzten zwei Jahren wurden mehr als drei Viertel der befragten Unternehmen (76 Prozent) von Ransomware angegriffen und zwei Drittel (66 Prozent) hatten mindestens einen Angriff auf die Software-Lieferkette zu verzeichnen. Mehr als die Hälfte (52 Prozent) ist der Meinung, dass Cyberangriffe zu katastrophalen Sicherheitsverletzungen führen werden.
  • Zero Trust ist der neue Standard: 90 Prozent der Befragten geben an, dass die Ausweitung von Zero-Trust-Strategien in diesem Jahr zu ihren drei wichtigsten Sicherheitsprioritäten gehört. Damit wollen sie die Cyberresilienz verbessern und die steigende Gefahr von Angriffen verringern, bevor sie sich in Katastrophen verwandeln.
  • Segmentierung ist ein entscheidender Pfeiler jeder Zero-Trust-Strategie: 75 Prozent der Segmentierungspioniere, d. h. derjenigen, die als erfahrene Nutzer eingestuft werden, glauben, dass speziell entwickelte Segmentierungstools für Zero Trust endscheidend sind, und 81 Prozent sagen, dass Segmentierung eine wichtige Technologie für Zero Trust ist.
  • Zero-Trust-Segmentierung bietet einen quantifizierbaren Nutzen für das Geschäft: Unternehmen, die Zero-Trust-Segmentierung im Rahmen ihrer Zero-Trust-Strategie eingeführt haben, sparen durchschnittlich 20,1 Millionen USD an Ausfallzeiten für Anwendungen, verhindern jedes Jahr fünf Cyber-Katastrophen und planen, im nächsten Jahr 14 weitere digitale und Cloud-Transformationsprojekte beschleunigt umzusetzen.

„Obwohl wir auch in diesem Jahr wieder einen Rekord bei den Ausgaben für Cybersicherheit verzeichnen, kommt es immer wieder zu katastrophalen Sicherheitsverletzungen. Mit Geld lässt sich das Problem nicht lösen, solange die Sicherheitsbeauftragten nicht den veralteten Ansatz aufgeben, der sich nur auf die Erkennung und den Schutz der Umgebung konzentriert“, sagt PJ Kirner, Mitbegründer und CTO von Illumio. „Ich bin schockiert, dass fast die Hälfte der im Zero Trust Impact Report Befragten nicht glaubt, dass ein Verstoß unvermeidlich ist, was das Leitprinzip von Zero Trust ist, aber ich bin positiv gestimmt durch die konkreten Geschäftsergebnisse, die Zero Trust und Segmentation liefern. Zero-Trust-Segmentierung entwickelt sich zu einer echten Marktkategorie, die den Geschäftsbetrieb verändert und die Cyberresilienz stärkt.“

In der stark vernetzten Welt häufen sich Angriffe
Die durch die digitale Transformation geschaffene Hyperkonnektivität hat sich die Angriffsfläche vergrößert und Unternehmen Risiken ausgesetzt, an die sie bisher nicht einmal denken mussten. Während die Umfrageteilnehmer sich über zahlreiche Angriffsarten Sorgen machen, stehen Angriffe auf die Lieferkette, Zero-Day- und Ransomware-Angriffe ganz oben auf der Liste.

Die Befragten gaben an, dass Angriffe auf die Software-Lieferkette (48 Prozent), Zero-Day-Exploits (46 Prozent) und Ransomware-Angriffe (44 Prozent) die drei Bedrohungen sind, die sie nachts nicht schlafen lassen.
Mehr als ein Drittel der Befragten (36 Prozent) waren in den letzten zwei Jahren Opfer eines erfolgreichen Ransomware-Angriffs.
82 Prozent der Befragten, die Opfer eines erfolgreichen Angriffs waren, zahlten ein Lösegeld (42 Prozent zahlten das Lösegeld direkt, 40 Prozent über eine Cyberversicherung), wobei das durchschnittliche Lösegeld 495.000 USD betrug.

Unternehmen müssen von Sicherheitsverletzungen ausgehen und Zero Trust einführen
Ein Zero-Trust-Ansatz, der auf der Annahme einer Sicherheitsverletzung beruht, ist die moderne Strategie, um Risiken zu verringern und die Cyberresilienz zu erhöhen. 52 Prozent der Sicherheitsteams sind der Meinung, dass ihr Unternehmen schlecht auf die kommenden Cyberangriffe vorbereitet ist (22 Prozent sagen, dass ein Sicherheitsverstoß „auf jeden Fall“ zu einer geschäftlichen Katastrophe führen würde; 30 Prozent meinen, dass es „wahrscheinlich“ eine Katastrophe wäre). Aber die Akzeptanz von Zero Trust steigt schnell:

  • Neun von zehn (90 Prozent) Befragten geben an, dass Zero Trust eine ihrer drei wichtigsten Prioritäten im Bereich der Cybersicherheit ist, und 33 Prozent sagen, dass Zero Trust im Bereich der Cybersicherheit oberste Priorität hat.
  • 39 Prozent aller Sicherheitsausgaben in den nächsten 12 Monaten sind für Zero-Trust-Initiativen vorgesehen.
  • Bei Pionieren der Segmentierung ist die Wahrscheinlichkeit, dass sie die Ausbreitung von Sicherheitsverletzungen verhindern können, fast doppelt so hoch wie bei anderen Unternehmen, bei denen die Segmentierung nicht vollständig genutzt wird (81 Prozent gegenüber 45 Prozent).

Satte 96 Prozent der Käufer bevorzugen Technologien mit Best-of-Breed-Funktionen im Gegensatz zu umfangreichen Plattformen. 75 Prozent der Segmentierungspioniere glauben, dass speziell entwickelte Segmentierungstools für Zero Trust entscheidend sind.

Ohne Zero-Trust-Segmentierung kann kein Zero-Trust erreicht werden

Zero-Trust-Segmentierung ist ein moderner Ansatz, um die Ausbreitung von Sicherheitsverletzungen in der hybriden IT-Umgebung zu verhindern, von der Cloud bis zum Rechenzentrum. Die überwiegende Mehrheit der Befragten ist der Meinung, dass Zero-Trust-Segmentierung für eine erfolgreiche Zero-Trust-Initiative unverzichtbar ist (81 Prozent), und der Bericht zeigte außerdem, dass Segmentierungspioniere:

  • mit 2,7-fach höherer Wahrscheinlichkeit über hocheffektive Prozesse zur Reaktion auf Angriffe verfügen,
  • in den letzten 24 Monaten mit einer 2,1-mal höheren Wahrscheinlichkeit einen kritischen Ausfall während eines Angriffs vermieden haben,
  • 20,1 Millionen USD an jährlichen Kosten für Ausfallzeiten sparen,
  • 39 Arbeitsstunden pro Woche einsparen können,
  • jedes Jahr fünf Cyber-Katastrophen vermeiden,
  • die digitale Transformation mithilfe von 14 weiteren, in den nächsten 12 Monaten geplanten digitalen und Cloud-Transformationsprojekte beschleunigen, um Wettbewerbsvorteile zu erzielen.

Für weitere Informationen laden Sie bitte eine Kopie des Berichts herunter:

Methodik
Im Februar 2022 beauftragte Illumio ESG mit der Durchführung einer weltweiten Studie mit 1.000 Teilnehmern über den aktuellen Stand der Zero-Trust-Strategien und die Bedeutung von Segmentierung. Die Erkenntnisse umfassen die Meinung von leitenden Informationssicherheits- und IT-Fachleuten in Nordamerika, Europa, Asien-Pazifik und Japan.

Über Illumio
Illumio, der Anbieter von Zero-Trust-Segmentierung, verhindert, dass sich Angriffe ausbreiten und zu Cyber-Katastrophen werden. Illumio schützt kritische Anwendungen und wertvolle digitale Ressourcen mit einer bewährten Segmentierungstechnologie, die speziell für das Zero-Trust-Sicherheitsmodell entwickelt wurde. Die Illumio Ransomware-Abwehr- und Segmentierungslösungen erkennen Risiken, isolieren Angriffe und sichern Daten über Cloud-native Anwendungen, hybride und Multi-Clouds, Rechenzentren und Endpunkte hinweg und ermöglichen es weltweit führenden Unternehmen, ihre Cyber-Resilienz zu stärken und Risiken zu reduzieren.
 

·