Die Ping Identity Executive Umfrage: Anstieg von Remote-Arbeit treibt Investitionen in Zero Trust an
Im Jahr 2020 verlagerte man die Arbeit in gigantischem Ausmaß aus den traditionellen Unternehmensbüros ins Home Office. Die Tendenz hin zu einer mobilen, verteilten Belegschaft war zwar schon seit längerem spürbar, aber die globale Pandemie beschleunigte das Tempo um ein Vielfaches. Die Arbeit von zu Hause aus entwickelte sich von einem nebensächlichen Vorteil zu einem lebenswichtigen Faktor für den erfolgreichen Betrieb von Unternehmen.
Damit die Arbeit aus der Ferne jedoch auch Gewinn abwerfen kann, muss sie sicher und komfortabel sein. Wenn sich Unternehmen nicht mehr primär auf die Sicherheitsinfrastruktur ihrer Netzwerke als zentrales Bollwerk gegen Angriffe von außen verlassen können, braucht es eine neue Sicherheitsumgebung – aber wie sieht die aus?
Um Antworten auf diese und andere Fragen im Zusammenhang mit der Sicherheit seit Beginn der Pandemie zu finden, befragte Ping Identity über 1300 Führungskräfte in fünf Ländern. Die Ping Identity Executive Umfrage hat ergeben, dass Führungskräfte trotz der schwierigen internationalen Wirtschaftslage ihre Investitionen in IT und Informationssicherheit deutlich in personeller als auch technologischer Hinsicht anheben. Sie rücken die Optimierung der Funktionen zur Identity Security in den Fokus und arbeiten gleichzeitig an der Konsolidierung und Rationalisierung von Workforce-Identity-Verfahren.
Ausgesuchte wichtige Erkenntnisse dieser Umfrage lassen erkennen, dass die Unternehmensleiter davon ausgehen, mit diesen vereinten Anstrengungen zur Lösung von Problemen der Sicherheit, Compliance und Mitarbeiterproduktivität beizutragen. Zudem soll die Bereitstellung einer optimalen Online-Erfahrung verbessert werden – ganz gleich, wo gearbeitet wird.
Wichtigste Erkenntnisse: Die Mehrheit der IT-Abteilungen weltweit führt Zero Trust ein
Zero Trust — Ein Sicherheitsmodell, bei dem der Netzwerk-Traffic generell als nicht vertrauenswürdig gilt, solange er nicht durch die Nutzung von Echtzeitkontext und Risikosignalen verifiziert wurde. Eine Unternehmensstrategie, die immer mehr Zuspruch erhält und Sicherheitsteams dazu ermutigt, sich weniger auf die Zuverlässigkeit von Netzwerk-Perimetern als vielmehr auf die Kontrollen eines Identity & Access Managements zu verlassen. Der identitätszentrierte Zero Trust-Ansatz liefert Ihnen die Mittel für die Sicherheit, unabhängig davon, wo die Ressourcen eingesetzt werden, von wo aus die Mitarbeiter arbeiten oder welche Geräte sie verwenden. Er eignet sich damit ideal für die Bewältigung der Sicherheitsherausforderungen bei einer dezentralen Belegschaft.
Es ist daher wohl nicht besonders überraschend, dass die Einführung von Zero Trust weltweit zunimmt. Die Mehrheit der Führungskräfte (d. h. 82%) gaben an, in irgendeiner Weise Zero-Trust-Elemente eingesetzt zu haben, sei es die Erprobung, der aktive Einsatz oder die Optimierung von Zero-Trust-Prinzipien und ihre Umsetzung in ausgereifter Form. Darüber hinaus sind 7 von 10 Führungskräften davon überzeugt, dass sie im Laufe der nächsten zwölf Monate weitere Investitionen in Zero Trust tätigen werden.
Wichtigste Erkenntnis: Unternehmen legen nun einen stärkeren Schwerpunkt auf Sicherheitsfunktionen für das Identitätsmanagement
Die globale Gesundheitskrise hat gezeigt, wie wichtig die Absicherung des Fernzugriffs ist, um das ortsunabhängige Arbeiten zu gewährleisten. Die richtige Einrichtung der Sicherheit für Mitarbeiter-Identitäten wird so zu einem der wichtigsten Erfolgsfaktoren bei der digitalen Transformation.
Infolgedessen konzentrieren sich Führungskräfte bei ihrer Sicherheitsstrategie auf die neuen Tools für Identitätssicherheit, wie unter anderem Multifaktor-Authentifizierung (MFA) und Single Sign-On (SSO):
Mehr als 50% der befragten Führungskräfte gaben an, infolge der Pandemie in neue Identitätssicherheitsfunktionen investiert zu haben.
Mehr als zwei Drittel der Führungskräfte erklärten, sie würden die IAM-Funktion für ihre Mitarbeiter erweitern. In dieser Gruppe lagen die IT-Abteilungen der USA mit 79% ganz vorne, während Großbritannien mit 63% das Schlusslicht darstellte.
Die Investitionen und das Engagement für Identity Security sind in den USA am höchsten, wo 64% der Unternehmen in neue Sicherheitsfunktionen investiert haben und 79% der Führungskräfte davon ausgehen, dass die Ausgaben für IAM-Funktionen in den nächsten zwölf Monaten steigen werden.
Wichtigste Erkenntnis: Das Abschaffen von Identitätssilos hat Priorität
Authentifizierungssilos bremsen die Produktivität und die betriebliche Effizienz aus, behindern die geschäftliche Agilität und vergrößern die Angriffsfläche. Die Führungskräfte setzen sich dafür ein, dass sich ihre Unternehmen für Anpassungen der Personalstruktur rüsten und dabei ein verstärktes Augenmerk auf Sicherheit und Effizienz legen. Dabei ist das Aufbrechen von Identitätssilos ausschlaggebend, um die Unternehmensziele zu erreichen.
Führungskräfte erklärten, dass ihre IT-Abteilungen die Authentifizierungsverfahren für Mitarbeiter konsolidieren und zentralisieren:
Nahezu die Hälfte (46%) der IT-Abteilungen erstellt ein vereinheitlichtes Profil, das mit mehreren Datenquellen synchronisiert wird.
Ein Drittel (33%) der Befragten gab an, die Abschaffung von veralteten Datenspeichern und die Konsolidierung der Mitarbeiterprofile und Anmeldedaten zu planen.
Bei diesen Unternehmen drehen sich die Anforderungen an die Identitätssicherheit um Multi-Cloud-Implementierungen, während gleichzeitig lokale Anwendungen abgedeckt und hervorragende Kundenerfahrung zur Verfügung gestellt werden.
Wichtigste Erkenntnis: Obwohl Führungskräfte nachdrücklich Wert auf moderne Identity Security – insbesondere auf die MFA – legen, halten sie weiter an den traditionellen Methoden der Netzwerksicherheit fest
Mit modernen Tools für Identity Security, wie beispielsweise einer adaptiven und risikobewussten MFA lassen sich Unternehmenssicherheit und Produktivität der Belegschaft leichter ausbalancieren. Anpassungsfähige Authentifizierungsrichtlinien setzen den Sicherheitslevel bei risikoreichen Szenarien hoch und optimieren den Zugriff für weniger gefährliche Benutzer und Anwendungen. Aber auch wenn sich die Anwendung mehr und mehr durchsetzt, ist sie noch lange nicht überall anzutreffen.
Vor der Pandemie gingen mehr als ein Drittel (d. h. 38%) der Führungskräfte davon aus, dass über die Hälfte ihrer Mitarbeiter die Multifaktor-Authentifizierung nutzen. Doch die Pandemie hat die Nutzung der MFA deutlich gesteigert, sodass heute 64% annehmen, dass über die Hälfte der Mitarbeiter MFA nutzen.
In der Umfrage wurden die Führungskräfte auch gebeten, die Wirksamkeit von zwölf verschiedenen Komponenten zur Prävention von Cyberangriffen zu bewerten. Auch wenn die Unterschiede zwischen den einzelnen Ländern recht groß waren, tendierten die Führungskräfte dazu, VPN, MFA und Firewalls der nächsten Generation als sehr wirksam zu bewerten. Dagegen wurden die Mikrosegmentierung, das Least-Privilege-Prinzip und User Behavior Analytics mit Bezug auf die Effektivität tendenziell niedriger eingestuft.
Andauernde Remote-Arbeit, erhöhte Ausgaben im IT-Bereich und mehr
Die Auswirkungen der Remote-Arbeit bekommen alle zu spüren. Fast die Hälfte der befragten Führungskräfte gab an, sie erwarten, dass im Jahr 2022 ein Viertel oder mehr ihrer Belegschaft drei oder mehr Tage außerhalb der Geschäftsstelle arbeiten werden, und eine deutliche Mehrheit von 85% stimmte zu, dass die Technologie für Identity Security unverzichtbar für die mobile und Online-Erfahrung der Mitarbeiter sei.
Hier bei Ping gehen wir davon aus, dass virtuelle und Online-Umgebungen auch weiterhin zur Normalität der Arbeitnehmerschaft gehören werden, weshalb IT-Führungskräfte und -Abteilungen auch im Jahr 2021 und darüber hinaus zu den Wegbereitern für Identitätssicherheit zählen. Die Fähigkeit, Ihre Endanwender mit den notwendigen Tools und Sicherheitsfunktionen auszustatten, wird über den Erfolg der Arbeit Ihrer vielköpfigen Belegschaft im Home Office entscheiden. Denn nur so kann bei gleichzeitiger Vorbeugung von Sicherheitsverletzungen die Produktivität gesteigert werden.
Wenn Sie mehr darüber erfahren möchten, wie Führungskräfte ihre Identitätssicherheitsfunktionen weiter ausbauen und Sie am kostenlosen Exemplar der vollständigen Umfrage interessiert sind, laden Sie folgendes Dokument herunter „Executive Umfrage Anstieg der Remote-Arbeit treibt Investitionen in Zero Trust an.“