Secure Remote Access

Nur zwölf Prozent der Unternehmen haben SASE vollständig eingeführt

Nur zwölf Prozent der Unternehmen haben SASE vollständig eingeführt

IT-Security-Untersuchung von NetMotion

Trotz des Hypes hat die Remote-Arbeit infolge der Pandemie nicht zu einer umfassenden Einführung von SASE (Secure Access Service Edge) und SDP (Software-defined Perimeter) geführt – Studie des führenden Anbieters von sicheren Remote-Access-Lösungen zeigt auch, dass Unternehmens-VPNs die bevorzugte Technologie für verteilte Arbeitskräfte bleiben.

NetMotion, ein Anbieter von Security-Lösungen für die weltweit wachsende Zahl mobiler und aus der Ferne tätiger Arbeitskräfte, hat die Ergebnisse seiner ersten globalen SASE-Studie bekannt gegeben. Diese zeigt, dass zwar viele Institutionen und Unternehmen des öffentlichen bzw. privaten Sektors Elemente von SASE in ihrem IT-Stack, aber weltweit nur zwölf Prozent eine umfassende SASE-Architektur haben.

Das unerwartete Wachstum der Fernarbeit hat sichere Fernzugriffslösungen stark ins Bewusstsein gerückt. NetMotion befragte deswegen 750 IT-Führungskräfte, darunter CIOs, CTOs, IT- und Netzwerk-Verantwortliche sowie Sicherheitsanalysten in Australien, Deutschland, Japan, Großbritannien und den USA. Vertreten waren die Bereiche Recht, Finanzen, öffentliche Sicherheit, Transport, Gesundheitswesen und Behörden. Ziel war es, den Hype um SASE zu quantifizieren und zu qualifizieren und gleichzeitig die Beliebtheit verschiedener Netzwerk- und Sicherheitslösungen zu ermitteln, die Unternehmen auf der ganzen Welt einsetzen.

Die Umfrage ergab auch, dass zwei Drittel (67 Prozent) der Befragten sich sicher sind, dass sie das umfassende SASE-Framework verstehen. Ein Viertel der Unternehmen (26 Prozent) setzt die SASE-Philosophie jedoch überhaupt nicht um (und hat auch keine unmittelbaren Pläne hierzu), während etwas mehr als ein Drittel (35 Prozent) sie derzeit in weniger als der Hälfte ihres Technologie-Stacks umsetzt.

Weitere wichtige Ergebnisse der Umfrage sind:

  • Nur 67 Prozent der Befragten in den USA können die Prinzipien von SASE sicher erklären, verglichen mit 81 Prozent in Großbritannien und 78 Prozent in Australien.
  • Der Versorgungs- und Energiesektor meldet den höchsten Anteil an vollständiger SASE-Einführung (17 Prozent), dicht gefolgt von den Bereichen Recht (14 Prozent), Finanzen (12 Prozent) und Gesundheitswesen (11 Prozent).
  • IT-Teams übernehmen die Führung bei der SASE-Implementierung (52 Prozent), während in einigen Unternehmen auch Sicherheitsteams (21 Prozent) und Netzwerkteams (18 Prozent) verantwortlich sind.
  • VPN ist die am häufigsten eingesetzte SASE-Lösung (54 Prozent), gefolgt von WAN-Optimierung (49 Prozent), Cloud Secure Web Gateways (46 Prozent), Firewall-as-a-Service (39 Prozent) und SD-WAN (29 Prozent).
  • Trotz ihres Hypes in den letzten zwei Jahren sind ZTNA (Zero Trust Network Access), SDP und Edge-Content-Filterung die am wenigsten verbreiteten SASE-Lösungen (15 Prozent). Edge Content Filtering ist in den USA am weitesten verbreitet. Dies ist möglicherweise auf die Notwendigkeit zurückzuführen, die Einhaltung von Vorschriften und die Sicherheit inmitten der zunehmenden Remote-Arbeit zu gewährleisten.
  • Nur 56 Prozent der Unternehmen haben damit begonnen, eine Zero-Trust-Strategie umzusetzen, während 24 Prozent dies nicht planen. Dies deutet darauf hin, dass IT-Leiter Zero-Trust entweder nicht so gut verstehen, wie sie behaupten, oder dass sie ihre eigenen Fähigkeiten überschätzen.

„Während SASE wahrscheinlich die Zukunft der Netzwerkverfügbarkeit, -optimierung und Cybersicherheit darstellt, hat unsere Umfrage gezeigt, dass die Wahrnehmung einer beschleunigten Akzeptanz viel größer ist als die aktuelle Realität. Diese ist dadurch gekennzeichnet, dass die große Mehrheit der Unternehmen noch nicht annähernd in der Lage ist, dieses Framework vollständig zu übernehmen“, erklärte Christopher Kenessey, CEO und President von NetMotion. „Unsere Umfrage macht deutlich, dass wir erst am Anfang der SASE-Evolution stehen und dass viele Unternehmen die Vorteile dieses Ansatzes noch nicht vollständig erkannt haben.“

SASE-Bewusstsein und -Akzeptanz inmitten der Fernarbeitsnormalität

Der von Gartner im Jahr 2019 geprägte Begriff Secure Access Service Edge (SASE) steht für ein Sicherheitsframework oder eine Philosophie, die die Fähigkeiten von SD-WAN- und VPN-Technologien mit Cloud-nativen Sicherheitsfunktionen wie Zero-Trust-Netzwerkzugriff, CASB, Firewalls und anderen Technologien kombiniert. Im Kern ist SASE ein Zusammenschluss vieler bestehender Tools, die Unternehmen dabei helfen, die Netzwerkkomplexität zu reduzieren, bessere Sicherheit zu bieten und die Kosten zu senken. Dies sind alles Dinge, die verteilte Unternehmen heute dringend benötigen.

Einer der Hauptfaktoren, der eine stärkere Verbreitung von SASE verhindert, ist die Tatsache, dass nur vier Prozent der Unternehmen vollständig in die Cloud migriert sind, wobei nur etwas mehr als die Hälfte (51 Prozent) den Großteil ihrer Anwendungen und Dienste in der Cloud betreibt. Darüber hinaus haben mehr als 15 Prozent der Unternehmen immer noch mindestens drei Viertel ihrer Ressourcen vor Ort gehostet. Bei Regierungsbehörden sind es sogar 39 Prozent und bei Behörden der öffentlichen Sicherheit 16 Prozent. Im Gegensatz dazu haben Finanz- und Rechtsunternehmen am ehesten mindestens drei Viertel ihrer Ressourcen in die Cloud verlagert.

Da die Unternehmen nur langsam einen umfassenden SASE-Stack einführen, ist es keine Überraschung, dass die Daten auch zeigen, dass sie weiterhin auf Unternehmens-VPNs angewiesen sind. Tatsächlich gaben mehr als 50 Prozent der Befragten an, dass sich ihr Unternehmen während der Pandemie am stärksten auf VPNs für den sicheren Fernzugriff verlassen hat. Am beliebtesten waren VPNs bei Anwaltskanzleien (56 Prozent) und Finanzdienstleistern (49 Prozent), während 56 Prozent der Unternehmen der Privatwirtschaft angaben, VPNs für ihre Mitarbeiter eingesetzt zu haben. Im öffentlichen Sektor hingegen gaben nur 29 Prozent der Befragten an, VPNs zu nutzen, während sie stattdessen sichere Web-Gateways in der Cloud (37 Prozent) und Firewall-as-a-Service (42 Prozent) bevorzugten.

Diese Ergebnisse deuten darauf hin, dass die Modernisierung von älteren Technologien wie VPNs, Firewalls und Secure Web Gateways (SWG) für die IT-Verantwortlichen attraktiver war als die Einführung und Implementierung neuer Lösungen wie Control Access Security Broker (CASB), ZTNA und Edge Content Filtering. Die meisten Unternehmen verfolgten ohnehin das Ziel, bestehende Tools zu skalieren, anstatt ein Forklift-Upgrade zu versuchen.