Zero Trust Impact Report: 3 wichtige Erkenntnisse für Sicherheitsverantwortliche

Wir haben fast die Hälfte des Jahres 2022 hinter uns, und Cyberangriffe beherrschen weiterhin die Schlagzeilen und unsere kollektiven Gedankenwelten. Wir müssen uns fragen: „Wenn nicht jetzt, wann dann?“ Für Sicherheitsverantwortliche ist es wichtiger denn je, eine Zero-Trust-Mentalität anzunehmen und Widerstandsfähigkeit gegenüber Bedrohungen und unvermeidlichen Angriffen aufzubauen.

Laut einer soeben veröffentlichten Studie der Enterprise Strategy Group (ESG) im Zero Trust Impact Report glauben jedoch fast die Hälfte der Sicherheitsexperten (47 %) nicht, dass sie überhaupt Opfer eines Sicherheitsvorfalls werden. Dies ist meiner Meinung nach eines der ernüchterndsten Ergebnisse der globalen Umfrage unter 1.000 IT- und Sicherheitsexperten.

Beruhigend ist, dass die ESG-Studie auch positive Trends und Ansätze für Zero-Trust-Initiativen aufzeigt – insbesondere die Einführung der Zero-Trust-Segmentierung, einer wichtigen Säule der Zero-Trust-Strategie eines jeden Unternehmens.

In diesem Video gebe ich einen kurzen Überblick über einige der Highlights des Berichts.

Heute möchte ich mich auf einige wichtige Erkenntnisse und Erkenntnisse konzentrieren, die Ihnen helfen können, die Zero-Trust- und Segmentierungsstrategien Ihres Unternehmens zu informieren, von der Rechtfertigung bis zur Validierung.

1. Ransomware ist weit verbreitet: 76 % berichten von mindestens einem Ransomware-Angriff in den letzten 24 Monaten

Das sollte für niemanden eine Neuigkeit sein. Ransomware ist heute unsere größte Bedrohung und wird auch weiterhin verheerende Schäden anrichten, bis Zero-Trust-Praktiken, die die Ausbreitung von Sicherheitsverletzungen in einem Netzwerk verhindern, zur Norm werden.

Ransomware und Cyberangriffe sind für die 76 % der Befragten, die in den letzten zwei Jahren Opfer eines Ransomware-Angriffs wurden, und 66 %, die mindestens einen Angriff auf die Lieferkette erlitten haben, eine kostspielige Realität. Die durchschnittliche Lösegeldzahlung, die nach einem Angriff geleistet wurde, betrug 495.000 US-Dollar. Darüber hinaus gaben 43 % der Befragten an, dass die durchschnittlichen Kosten für Ausfallzeiten einer geschäftskritischen Anwendung aufgrund eines Cyberangriffs 251.000 US-Dollar pro Stunde betragen.

Darüber hinaus gaben mehr als die Hälfte dieser Unternehmen (52 %) an, dass sie glauben, dass ein Cyberangriff wahrscheinlich eine Katastrophe für ihr Unternehmen sein wird.

Diese Ergebnisse zeigen, dass Sicherheitsverantwortliche ihren Fokus auf Investitionen in Cyber Resilience und die Einführung eines Zero-Trust-Ansatzes richten müssen.
 
Dies gilt insbesondere in der immer stärker vernetzten Welt, in der wir leben – die Bemühungen um die digitale Transformation sind nur ein Treiber hinter dieser Explosion der Konnektivität. Die alte Maxime "Vertrauen, aber überprüfen" ist nicht nur veraltet, sondern auch unlogisch, da Unternehmen ihren Geräten, Benutzern, Anwendungen und anderen Assets nicht mehr vernünftig implizites Vertrauen zuweisen können.

2. Die Einführung von Zero Trust ist auf dem Vormarsch: 90 % geben an, dass die Weiterentwicklung von Zero Trust eine der 3 wichtigsten Sicherheitsprioritäten ist

Im Kern betont das Zero-Trust-Modell die Denkweise „ von einem Sicherheitsverstoß ausgehen“: Man geht davon aus, dass sich ein Angreifer wahrscheinlich bereits innerhalb des eigenen Perimeters befindet und akzeptiert Sicherheitsverstöße als unvermeidbar. Während fast die Hälfte der Befragten diese Denkweise noch nicht vollständig verinnerlicht oder die nötige Cyber-Resilienz aufgebaut hat, um mit der Unvermeidbarkeit eines Angriffs umzugehen, ist die gute Nachricht, dass ihnen die Bedeutung von Zero Trust durchaus bewusst ist.

Tatsächlich erkennen 9 von 10 Befragten Zero Trust als kritische Sicherheitsinitiative an und geben an, dass die Förderung ihrer Zero-Trust-Bemühungen eine der drei wichtigsten Prioritäten ist. Dies ist ein vielversprechendes Zeichen dafür, dass Fortschritte erzielt werden, um die Diskussionen in Aktionspläne umzuwandeln.

ESG merkt jedoch an: "Da Zero Trust eine breit angelegte Initiative ist, die eine Vielzahl von Disziplinen berührt, sind viele Instrumente mit der Strategie in Verbindung gebracht worden ... Alles scheint wichtig zu sein, Organisationen können Schwierigkeiten haben, Prioritäten zu setzen und sich auf die richtigen Bereiche zu konzentrieren."

Viele Unternehmen stehen vor dieser Herausforderung: Sie wissen nicht, worauf sie sich konzentrieren sollen oder wie sie auf dem Weg zu Zero Trust vorankommen sollen. Ein guter Ausgangspunkt ist die Visualisierung der Abhängigkeiten zwischen Ihren geschäftskritischen Assets und Anwendungen. Sie müssen verstehen, wo die Zusammenhänge und Risiken in Ihrer Umgebung liegen. Ermitteln Sie dann, wofür Sie den Schutz verbessern müssen, bevor Sie Zero-Trust-Kontrollen und den Zugriff mit den geringsten Rechten implementieren, um diese Ressourcen vor der Ausbreitung von Sicherheitsverletzungen zu schützen.

Aus diesem Grund ist die Zero-Trust-Segmentierung grundlegend für jede Zero-Trust-Strategie. Es ist die Kontrolle, die begrenzt, wie weit ein Angriff fortschreiten kann. Eine gute Segmentierung ist für eine effektive Eindämmung unerlässlich – diese ist wiederum grundlegend für eine verbesserte Resilienz.

3. Zero-Trust-Segmentierung ist der Schlüssel: Vermeiden Sie 5 Cyber-Katastrophen, sparen Sie 20,1 Mio. US-Dollar an Anwendungsausfallzeiten, führen Sie 14 weitere digitale Transformationsprojekte durch

Zero-Trust-Segmentierung ist ein moderner Ansatz, um zu verhindern, dass sich Sicherheitsverletzungen in der gesamten Hybrid-IT, von der Cloud bis zum Rechenzentrum, ausbreiten. Die ESG-Studie zeigt eine Vielzahl von erreichbaren Vorteilen dieses Ansatzes und dieser Technologie auf.

Vor allem aber zeigen die Ergebnisse, dass die Weiterentwicklung der Zero-Trust-Segmentierungsimplementierung ein bewährter Weg ist, um die Cyber-Resilienz zu stärken, die betriebliche Effizienz zu verbessern und die Cloud-Einführung zu beschleunigen. Organisationen, die dies getan haben, werden in dem Bericht als "Pioniere" eingestuft.

Pioniere bei der Einführung von Zero-Trust-Segmentierung sind:

• Mehr als doppelt so wahrscheinlich , dass sie sich auf den Umgang mit Ransomware und Cyberangriffen vorbereitet fühlen. Und sie berichten, dass sie in der Lage sind, jährlich 5 Cyber-Katastrophen abzuwenden. Außerdem ist die Wahrscheinlichkeit, dass sie ihre Zero-Trust-Initiative als sehr erfolgreich bewerten, 2,4-mal höher. Diese Zuversicht ist auf eine verbesserte Sichtbarkeit, Eindämmung und Isolierung zurückzuführen.
• Mit höherem Sicherheitsvertrauen ergeben sich auch mehr Möglichkeiten für die Transformation: Unternehmen berichten von 14 weiteren Projekten zur digitalen und Cloud-Transformation im nächsten Jahr. Die Effizienz der Zero-Trust-Segmentierung führt auch zu einer Einsparung von 39 Arbeitsstunden pro Woche.
• 2x höhere Wahrscheinlichkeit , kritische Ausfälle aufgrund von Angriffen in den letzten 24 Monaten vermieden zu haben. Im Falle eines Vorfalls halfen die Zero-Trust-Segmentierungsfunktionen dabei, eine um 68 % schnellere mittlere Wiederherstellungszeit (MTTR) zu erreichen. Insgesamt sparen diese Unternehmen 20,1 Millionen US-Dollar an jährlichen Kosten für Anwendungsausfallzeiten.
   

Zero Trust Impact Report: Holen Sie sich Ihr Exemplar

Lesen Sie den vollständigen Bericht , um detailliertere Erkenntnisse und Forschungsergebnisse zum unbestreitbaren Wert der Zero-Trust-Segmentierung zu erhalten.

Kontaktieren Sie uns noch heute, um zu erfahren, wie Ihre Organisation diese Geschäfts- und Sicherheitsvorteile der Illumio Zero Trust Segmentation Platform nutzen kann.