Zero Trust Impact Report: 3 wichtige Erkenntnisse für Sicherheitsverantwortliche

Wir haben fast die Hälfte des Jahres 2022 hinter uns, und Cyberangriffe dominieren weiterhin die Schlagzeilen und unseren kollektiven Kopfraum. Wir müssen uns fragen: "Wenn noch nicht, wann dann"? Für Sicherheitsverantwortliche ist es wichtiger denn je , eine Zero-Trust-Denkweise anzunehmen und die Widerstandsfähigkeit gegen Bedrohungen und unvermeidliche Angriffe zu stärken.

Aber fast jeder zweite Sicherheitsexperte (47 %) glaubt nicht, dass er überhaupt verletzt wird, so die gerade veröffentlichte Studie der Enterprise Strategy Group (ESG) im Zero Trust Impact Report. Ich finde, dass dies eines der ernüchterndsten Ergebnisse der weltweiten Umfrage unter 1.000 IT- und Sicherheitsexperten ist.

Beruhigend ist, dass die ESG-Studie auch positive Trends und Ansätze für Zero-Trust-Initiativen aufzeigt – insbesondere die Einführung der Zero-Trust-Segmentierung, einer wichtigen Säule der Zero-Trust-Strategie eines jeden Unternehmens.

In diesem Video gebe ich einen kurzen Überblick über einige der Highlights des Berichts.

Heute möchte ich mich auf einige wichtige Erkenntnisse und Erkenntnisse konzentrieren, die Ihnen helfen können, die Zero-Trust- und Segmentierungsstrategien Ihres Unternehmens zu informieren, von der Rechtfertigung bis zur Validierung.

1. Ransomware ist weit verbreitet: 76 % berichten von mindestens einem Ransomware-Angriff in den letzten 24 Monaten

Das sollte für niemanden eine Neuigkeit sein. Ransomware ist heute unsere größte Bedrohung und wird auch weiterhin verheerende Schäden anrichten, bis Zero-Trust-Praktiken, die die Ausbreitung von Sicherheitsverletzungen in einem Netzwerk verhindern, zur Norm werden.

Ransomware und Cyberangriffe sind für die 76 % der Befragten, die in den letzten zwei Jahren Opfer eines Ransomware-Angriffs wurden, und 66 %, die mindestens einen Angriff auf die Lieferkette erlitten haben, eine kostspielige Realität. Die durchschnittliche Lösegeldzahlung, die nach einem Angriff geleistet wurde, betrug 495.000 US-Dollar. Darüber hinaus gaben 43 % der Befragten an, dass die durchschnittlichen Kosten für Ausfallzeiten einer geschäftskritischen Anwendung aufgrund eines Cyberangriffs 251.000 US-Dollar pro Stunde betragen.

Darüber hinaus gaben mehr als die Hälfte dieser Unternehmen (52 %) an, dass sie glauben, dass ein Cyberangriff wahrscheinlich eine Katastrophe für ihr Unternehmen sein wird.

Diese Ergebnisse zeigen, dass Sicherheitsverantwortliche ihren Fokus auf Investitionen in Cyber Resilience und die Einführung eines Zero-Trust-Ansatzes richten müssen.
 
Dies gilt insbesondere in der immer stärker vernetzten Welt, in der wir leben – die Bemühungen um die digitale Transformation sind nur ein Treiber hinter dieser Explosion der Konnektivität. Die alte Maxime "Vertrauen, aber überprüfen" ist nicht nur veraltet, sondern auch unlogisch, da Unternehmen ihren Geräten, Benutzern, Anwendungen und anderen Assets nicht mehr vernünftig implizites Vertrauen zuweisen können.

2. Die Einführung von Zero Trust ist auf dem Vormarsch: 90 % geben an, dass die Weiterentwicklung von Zero Trust eine der 3 wichtigsten Sicherheitsprioritäten ist

Im Kern betont das Zero-Trust-Modell eine "Breach Assume Breach"-Mentalität: Man geht davon aus, dass sich ein Angreifer wahrscheinlich bereits innerhalb Ihres Perimeters befindet, und erkennt Verstöße als unvermeidlich an. Während fast die Hälfte der Befragten diese Denkweise noch nicht vollständig angenommen oder die Cyber Resilience nicht aufgebaut hat, um mit der Unvermeidlichkeit eines Angriffs fertig zu werden, ist die gute Nachricht, dass ihnen die Bedeutung von Zero Trust nicht entgangen ist.

Tatsächlich erkennen 9 von 10 Befragten Zero Trust als kritische Sicherheitsinitiative an und geben an, dass die Förderung ihrer Zero-Trust-Bemühungen eine der drei wichtigsten Prioritäten ist. Dies ist ein vielversprechendes Zeichen dafür, dass Fortschritte erzielt werden, um die Diskussionen in Aktionspläne umzuwandeln.

ESG merkt jedoch an: "Da Zero Trust eine breit angelegte Initiative ist, die eine Vielzahl von Disziplinen berührt, sind viele Instrumente mit der Strategie in Verbindung gebracht worden ... Alles scheint wichtig zu sein, Organisationen können Schwierigkeiten haben, Prioritäten zu setzen und sich auf die richtigen Bereiche zu konzentrieren."

Viele Unternehmen stehen vor dieser Herausforderung: Sie wissen nicht, worauf sie sich konzentrieren sollen oder wie sie auf dem Weg zu Zero Trust vorankommen sollen. Ein guter Ausgangspunkt ist die Visualisierung der Abhängigkeiten zwischen Ihren geschäftskritischen Assets und Anwendungen. Sie müssen verstehen, wo die Zusammenhänge und Risiken in Ihrer Umgebung liegen. Ermitteln Sie dann, wofür Sie den Schutz verbessern müssen, bevor Sie Zero-Trust-Kontrollen und den Zugriff mit den geringsten Rechten implementieren, um diese Ressourcen vor der Ausbreitung von Sicherheitsverletzungen zu schützen.

Aus diesem Grund ist die Zero-Trust-Segmentierung die Grundlage jeder Zero-Trust-Strategie. Es ist die Kontrolle, die begrenzt, wie weit ein Angriff voranschreiten kann. Eine gute Segmentierung ist für eine effektive Eindämmung unerlässlich – was für eine verbesserte Resilienz von grundlegender Bedeutung ist.

3. Zero-Trust-Segmentierung ist der Schlüssel: Vermeiden Sie 5 Cyber-Katastrophen, sparen Sie 20,1 Mio. US-Dollar an Anwendungsausfallzeiten, führen Sie 14 weitere digitale Transformationsprojekte durch

Zero-Trust-Segmentierung ist ein moderner Ansatz, um zu verhindern, dass sich Sicherheitsverletzungen in der gesamten Hybrid-IT, von der Cloud bis zum Rechenzentrum, ausbreiten. Die ESG-Studie zeigt eine Vielzahl von erreichbaren Vorteilen dieses Ansatzes und dieser Technologie auf.

Vor allem aber zeigen die Ergebnisse, dass die Weiterentwicklung der Zero-Trust-Segmentierungsimplementierung ein bewährter Weg ist, um die Cyber-Resilienz zu stärken, die betriebliche Effizienz zu verbessern und die Cloud-Einführung zu beschleunigen. Organisationen, die dies getan haben, werden in dem Bericht als "Pioniere" eingestuft.

Pioniere bei der Einführung von Zero-Trust-Segmentierung sind:

• Mehr als doppelt so wahrscheinlich , dass sie sich auf den Umgang mit Ransomware und Cyberangriffen vorbereitet fühlen. Und sie berichten, dass sie in der Lage sind, jährlich 5 Cyber-Katastrophen abzuwenden. Außerdem ist die Wahrscheinlichkeit, dass sie ihre Zero-Trust-Initiative als sehr erfolgreich bewerten, 2,4-mal höher. Diese Zuversicht ist auf eine verbesserte Sichtbarkeit, Eindämmung und Isolierung zurückzuführen.
• Mit höherem Sicherheitsvertrauen ergeben sich auch mehr Möglichkeiten für die Transformation: Unternehmen berichten von 14 weiteren Projekten zur digitalen und Cloud-Transformation im nächsten Jahr. Die Effizienz der Zero-Trust-Segmentierung führt auch zu einer Einsparung von 39 Arbeitsstunden pro Woche.
• 2x höhere Wahrscheinlichkeit , kritische Ausfälle aufgrund von Angriffen in den letzten 24 Monaten vermieden zu haben. Im Falle eines Vorfalls halfen die Zero-Trust-Segmentierungsfunktionen dabei, eine um 68 % schnellere mittlere Wiederherstellungszeit (MTTR) zu erreichen. Insgesamt sparen diese Unternehmen 20,1 Millionen US-Dollar an jährlichen Kosten für Anwendungsausfallzeiten.
   

Zero Trust Impact Report: Holen Sie sich Ihr Exemplar

Lesen Sie den vollständigen Bericht , um detailliertere Ergebnisse und Forschungseinblicke über den unbestreitbaren Wert der Zero-Trust-Segmentierung zu erhalten.

Kontaktieren Sie uns noch heute , um zu erfahren, wie Ihr Unternehmen diese Geschäfts- und Sicherheitsvorteile der Illumio Zero Trust Segmentation Platform realisieren kann.