Skip to content Skip to navigation Skip to footer

Pressemitteilungen

Fortinet-Studie: Mehr als die Hälfte der Unternehmen mit lückenhafter Zero-Trust-Implementierung

Unternehmen offenbaren Schwächen in der konsistenten Authentifizierung von Benutzern und Geräten

SUNNYVALE, Calif., - 27.01.2022


Fortinet (NASDAQ: FTNT), ein weltweit führender Anbieter von umfangreichen, integrierten und automatisierten Cybersecurity-Lösungen stellt die Ergebnisse des aktuellen Global State of Zero Trust Report vor. Die Studie zeigt, dass die meisten Unternehmen eine Vorstellung von Zero-Trust haben oder dabei sind, Zero-Trust-Initiativen zu implementieren. Mehr als die Hälfte der Unternehmen kann dieses Vorhaben jedoch nicht mit den eingesetzten Lösungen umsetzen, weil ihnen einige grundlegende Zero-Trust-Prinzipien fehlen. Die vollständigen Ergebnisse und wichtigsten Erkenntnisse finden Sie auf dem Fortinet Blog.

Hier die wichtigsten Erkenntnisse der Studie:

Laut des FortiGuard Labs Threat Landscape Report nimmt das Volumen von Angriffen auf Einzelpersonen, Unternehmen und verstärkt auch auf kritische Infrastrukturen zu. Zudem sind diese Angriffe immer ausgefeilter. Unternehmen sind daher auf der Suche nach Lösungen, um sich vor dieser Bedrohungslage zu schützen. Zero-Trust steht dabei ganz oben auf der Liste, jedoch aus mehreren Gründen. Darüber hinaus hat die Verlagerung zum ortsunabhängigen Arbeiten insbesondere Zero Trust Network Access (ZTNA) in den Fokus gerückt. Unternehmen müssen nun wichtige Daten von Mitarbeitern sichern, die sich von unzureichend geschützten Heimnetzwerken aus verbinden.

Unklarheit bei der Definition von Zero-Trust-Strategien

Die Studie zeigt, dass eine gewisse Unklarheit darüber herrscht, was eine vollständige Zero-Trust-Strategie ausmacht. So gaben die Befragten an, die Konzepte Zero-Trust (77 Prozent) und ZTNA (75 Prozent) zu verstehen. Mehr als 80 Prozent der Befragten erklärten, bereits eine Zero-Trust- und/oder ZTNA-Strategie zu verfolgen oder deren Einführung zu planen. Dennoch ist laut eigener Aussage die Hälfte der Befragten nicht in der Lage, zentrale Zero-Trust-Funktionen zu implementieren. Fast 60 Prozent meinten sogar, dass sie nicht über die erforderlichen Möglichkeiten verfügten, die Authentifizierung von Nutzern und Geräten kontinuierlich zu gewährleisten. Mehr als jeder zweite Befragte (54 Prozent) hat zudem Schwierigkeiten, das Monitoring der Nutzer nach der Authentifizierung abzudecken.

Diese Diskrepanz gibt Anlass zur Besorgnis, da es sich bei diesen Funktionen um grundlegende Prinzipien des Zero-Trust-Konzepts handelt. Dies wirft sogar die Frage auf, wie die tatsächliche Implementierung in den verschiedenen Unternehmen aussieht. Zur Verwirrung tragen auch die Begriffe "Zero Trust Access" und "Zero Trust Network Access" bei, die manchmal synonym verwendet werden.

Gaps to Address in Zero Trust Strategy

Zero-Trust als oberste Priorität – aus unterschiedlichen Gründen

Wichtigster Grund für einen Einsatz von Zero-Trust ist die „Minimierung der Auswirkungen von Sicherheitsverstößen und Eindringlingen", dicht gefolgt von „Sicherung des Fernzugriffs" sowie der „Gewährleistung der Kontinuität des Geschäftsbetriebs oder der Unternehmensziele". Weitere Angaben umfassen die „Verbesserung des Benutzererlebnisses" und die „Flexibilität, Sicherheit an jedem Ort zu gewährleisten".

Zero Trust Strategy Priorities

Als wichtigsten Vorteil von Zero-Trust wird von Befragten die „Sicherheit über die gesamte digitale Angriffsfläche" gesehen, gefolgt von einer „besseren Benutzererfahrung beim Fernzugriff (VPN)".

Most Significant Benefit of Zero Trust Solution

Die überwiegende Mehrheit der Befragten ist der Meinung, dass Zero-Trust-Sicherheitslösungen unbedingt in die bestehende Infrastruktur integriert werden sollten. Zudem müssen sie sowohl in der Cloud als auch in On-Premises-Umgebungen funktionieren und auf der Anwendungsebene sicher sein. Allerdings gaben mehr als 80 Prozent der Befragten an, dass die Implementierung einer Zero-Trust-Strategie in einem umfangreichen Netzwerk eine Herausforderung sei. Zu den größten Hindernissen für Unternehmen, die noch keine Strategie haben oder planen, gehört der Mangel an qualifizierten Fachkräften, wobei 35 Prozent der befragten Unternehmen andere IT-Strategien nutzen, um Zero-Trust zu erreichen.

„Angesichts einer sich ständig weiter entwickelnden Bedrohungslandschaft, der Umstellung auf ortsunabhängiges Arbeiten und der Notwendigkeit, Anwendungen in der Cloud sicher zu verwalten, ist der Übergang von implizitem Vertrauen zu Zero-Trust für Unternehmen von größter Bedeutung,“ erklärt John Maddison, EVP of Products and CMO bei Fortinet. „Unsere Umfrage zeigt, dass die meisten Unternehmen zwar über irgendeine Art von Zero-Trust-Strategie verfügen, jedoch keine ganzheitliche Strategie verfolgen und Schwierigkeiten haben, einige grundlegende Zero-Trust-Sicherheitsmaßnahmen zu implementieren. Eine effektive Lösung erfordert einen Ansatz mit einer Cybersecurity-Mesh-Plattform, um so alle grundlegen Zero-Trust-Prinzipien in der gesamten Infrastruktur zu berücksichtigen, einschließlich Endpunkt, Cloud und On-Premises. Andernfalls ist das Ergebnis nur eine partielle, jedoch nicht integrierte Lösung, der es an umfassender Transparenz mangelt.“

Über den Zero-Trust-Report

Die Studie basiert auf einer weltweiten Umfrage unter IT-Entscheidungsträgern, die einen Überblick gibt, wie weit die Unternehmen auf ihrem Weg zu Zero-Trust sind. Die Umfrage soll ein besseres Verständnis der folgenden Punkte geben:

  • Wie gut ist das Verständnis von Zero-Trust und ZTNA?
  • Was sind die von den Befragten empfundenen Vorteile und Herausforderungen bei der Umsetzung einer Zero-Trust-Strategie?
  • Umsetzung und Elemente einer Zero-Trust-Strategie

Die Umfrage wurde im September 2021 unter 472 IT- und Sicherheitsverantwortlichen aus 24 verschiedenen Ländern durchgeführt, die nahezu alle Branchen, einschließlich des öffentlichen Sektors, repräsentieren.

Weitere Informationen

  • Die vollständigen Ergebnisse des Reports finden Sie auf dem Blog.
  • Erfahren Sie mehr über die Möglichkeiten eines sicheren Zugangs über Fortinet Zero Trust Network Access für Remote-Anwender von jedem Ort aus.
  • Erfahren Sie mehr über den Zero Trust Education Pathway und die Möglichkeiten der Zertifizierung des Fortinet NSE Institute, die die Voraussetzung und Fähigkeiten für eine Karriere im Bereich Zero-Trust-Access schaffen.
  • Schauen Sie sich an, wie Fortinet eine digitale Welt ermöglicht, der Sie immer vertrauen können und erfahren Sie, wie die Fortinet Security Fabric Plattform umfangreichen, integrierten und automatisierten Schutz für die gesamte digitale Infrastruktur eines Unternehmens bietet.
  • Lesen Sie mehr darüber, wie Fortinet-Kunden ihre Unternehmen schützen.
  • Beteiligen Sie sich an der Fortinet User Community (Fuse). Tauschen Sie Ideen und Feedback aus, erfahren Sie mehr über unsere Produkte und Technologien und treten Sie mit Gleichgesinnten in Kontakt.
  • Folgen Sie Fortinet auf Twitter, LinkedIn, Facebook und Instagram. Abonnieren Sie Fortinet auf YouTube.

Über Fortinet

Fortinet (NASDAQ: FTNT) schafft durch seine Mission, Menschen, Geräte und Daten jederzeit zu schützen, eine digitale Welt, der wir immer vertrauen können. Aus diesem Grund entscheiden sich viele der weltweit größten Unternehmen, Service Provider und Behörden für Fortinet, um ihre digitale Transformation sicher voranzutreiben. Die Fortinet Security Fabric-Plattform bietet umfangreichen, integrierten und automatisierten Schutz über die gesamte digitale Angriffsfläche hinweg und sichert kritische Geräte, Daten, Anwendungen und Verbindungen vom Rechenzentrum über die Cloud bis hin zum Homeoffice. Als die Nummer 1, was die am häufigsten ausgelieferten Security Appliances angeht, vertrauen mehr als 550.000 Kunden Fortinet den Schutz ihrer Marke an. Fortinets Network Security Expert (NSE) Training Institute, eine Initiative der Fortinet Training Advancement Agenda (TAA), verfügt über eines der größten und umfangreichsten Cybersecurity-Schulungsprogramme der Branche. Cybersecurity-Kurse und neue Karrieremöglichkeiten werden somit jedem zugänglich gemacht. Weitere Informationen dazu auf www.fortinet.com/de, auf dem Fortinet Blog oder bei den FortiGuard Labs.

Copyright © 2022 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.