Unternehmen, die ihre IT mit dem Zero-Trust-Prinzip absichern, erhalten damit mehr als nur einen zeitgemäßen Schutz ihrer Daten. Sie bekommen einen Booster für ihr Business, mit dem sie sich auch technologisch von der Konkurrenz absetzen können.

Die Zahl der Herausforderungen, mit denen Unternehmen derzeit konfrontiert sind, fordert Organisationen immens heraus. Was während der Pandemie offenbar wurde, hat sich nun auch in der Folgezeit bewahrheitet: Agilität ist Trumpf. Das gilt sowohl für Geschäftsmodelle als auch für die internen Strukturen von Unternehmen. Ein bedeutender Bereich ist dabei die Organisation der Zusammenarbeit. Und während sich die Arbeitskultur rasch verändern konnte, folgte die IT oftmals nur langsam. Es sei denn, sie setzt auf die Cloud.

Die Cloud gilt für viele Unternehmensbereiche als agiles Werkzeug, um Funktionen oder Rechenleistung kurzfristig und ganz nach Bedarf bereitzustellen. Der IT-Sicherheitsspezialist Zscaler hat rund 1.900 Top-Entscheider:innen auf der ganzen Welt unter anderem dazu befragt, wie sie die Cloud-Nutzung in ihrem Unternehmen bewerten. Das Ergebnis des „State of Zero Trust Transformation Report 2023“: Nur neun von hundert Entscheidungsträger:innen in Deutschland sind sehr zuversichtlich, schon das volle Potenzial ihrer Cloud-Infrastruktur auszuschöpfen. Damit rangiert Deutschland im internationalen Vergleich an letzter Stelle. In Europa liegt der Wert im Durchschnitt bei 14 Prozent, in Nord- und Südamerika bei 42 Prozent. Was übersehen Unternehmen in Deutschland also?

Mehr Sicherheit, mehr Performance fürs ganze Unternehmen

Dass die Cloud ein Booster für das Business ist, wissen deutsche Unternehmen. Das zeigen nicht nur die Zscaler-Daten, sondern beispielsweise auch der aktuelle Cloud-Monitor von KPMG und Bitkom-Research: 78 Prozent der mehr als 500 befragten Unternehmen nutzen die Cloud, um ihre Agilität und Innovationsfähigkeit zu erhöhen. Dazu gehört auch die IT-Sicherheit aus der Cloud. Mit ihrer Hilfe reduzierten 72 Prozent der Firmen, die in der Vergangenheit Ransomware-Angriffen ausgesetzt waren, das Risiko dieser Attacken.

Zu diesen Maßnahmen gehört Zero Trust, und zwar meist bereitgestellt aus der Cloud. Das Konzept ist wirksam gegen Angriffe mit Verschlüsselungssoftware oder gegen laterale Bewegungen von Angreifern, weil jeder Datenzugriff von jedem User zunächst von einer Kontrollinstanz überprüft wird. Renommierte IT-Security-Firmen wie Zscaler beschreiben das Zero Trust-Prinzip mit „never trust, always verify – vertraue nie, überprüfe immer.

Kevin Schwarz

Director Transformation Strategy bei Zscaler

„Zum Ausschöpfen des vollen Potenzials von Zero Trust aus der Cloud dient auch die Fähigkeit, Geschäftsmodelle auf dieser Basis zu digitalisieren und damit als Business-Enabler zu fungieren“, sagt Kevin Schwarz, Director Transformation Strategy bei Zscaler EMEA. Strategisch richtig eingesetzt, könnte Zero Trust wesentlich mehr für jede Digitalisierungsstrategie bewegen. Ob Fernzugriff auf Maschinen in Produktionsumgebungen, die sichere Konnektivität aller Datenübertragungswege, Datenanalyse im großen Stil oder die uneingeschränkte Nutzung von Office-Software für Tausende Anwender:innen zur selben Zeit: „In hybriden Arbeitsumgebungen sollte nicht mehr der Netzwerkschutz im Mittelpunkt stehen, sondern der nahtlose und performante Zugang zu Anwendungen, egal wo diese vorgehalten werden, und das sicher“, sagt Schwarz.

Dieser komfortable Zugriff spielt eine immer größere Rolle, denn das Arbeitserlebnis ist für Mitarbeitende deutlich besser, wenn sie an jedem Ort und von beinahe jedem Endgerät aus ohne Einschränkungen arbeiten können. „Unternehmen, die sich schon jetzt für die Flexibilität durch hybrides Arbeiten entscheiden, sind für junge Fachkräfte deutlich attraktiver als Firmen, die eine Office-First-Strategie fahren“, sagt Kevin Schwarz. Schon heute seien die Nummer-eins-Gründe für den Wechsel auf eine cloudbasierte Zero-Trust-Architektur neben der erhöhten Sicherheit die Erleichterungen und die Performance rund um hybride Arbeitsmodelle.

Relevanz von Zero Trust nimmt zu

Die von Zscaler befragten Unternehmen geben an, dass die Relevanz von Anwendungen mit geringen Latenzen und hoher Performance – Industrial Internet of Things, 5G, Machine Learning – in den kommenden zwölf Monaten noch mal steigen wird. 79 Prozent der Entscheider:innen in Nord- und Südamerika denken das. In Europa sehen das 55 Prozent so.

Zum neuen Report "The State of Zero Trust Transformation 2023"

Noch sind viele Unternehmen aber nicht überzeugt davon, dass sie von einem entschlossenen Wechsel profitieren. Zscaler-Daten zufolge denken 62 Prozent der europäischen Unternehmensentscheider:innen, dass ihre über Jahre gewachsene IT-Infrastruktur – Firewalls, VPN-Zugänge, etc. – dafür ausreicht. Nur etwas mehr als ein Drittel stimmen zu, dass eine sichere Transformation nicht mit den herkömmlichen Systemen bewerkstelligt werden kann. Immerhin ist fast die Hälfte (48 Prozent) der Befragten der Meinung, dass Zero Trust Network Access Vorteile für den Fernzugriff gegenüber Firewall und VPN mit sich bringt. Kevin Schwarz: „Perspektivisch wird diese Quote weiter steigen, da der Anteil von Systemen auf Cloud-Basis deutlich überwiegt und sich Unternehmen daher die Frage stellen müssen, ob eine klassische Architektur hier nicht eher hinderlich ist, um die Unternehmung performant abzusichern und Innovation zu ermöglichen. Insbesondere in Zeiten mit ganz unterschiedlichen Herausforderungen für Unternehmen und ihre Beschäftigten.“

Dass diese Entwicklung äußerst wahrscheinlich ist, zeigt der „State of Zero Trust Transformation Report 2023“ schon heute. Die Uhr läuft gegen Legacy-Liebhaber: 39 Prozent der Unternehmen arbeiten an der Einführung von Zero Trust. 21 Prozent haben den Booster für ihr Business bereits aktiviert.

Unser Beitrag "Status der Zero Trust Transformation von Unternehmen" auf der Handelsblatt Jahrestagung CyberSecurity 2022: