Zurück 
Wenn wir auf die erste Hälfte des Jahres 2024 zurückblicken, scheint es mir, dass zwei entscheidende Merkmale bisher eine Litanei bedeutender Cyberangriffe auf Unternehmen aller Branchen und die weit verbreitete Einführung von KI-Tools im Zuge der Innovationsbemühungen von Unternehmen waren. Im Mittelpunkt dieses Sturms von Cyberbedrohungen steht der CISO, der sein Unternehmen sicher durch potenzielle Gefahren führen möchte.
Letzten Monat hat Netskope eine Studie durchgeführt , in der untersucht wurde, wie CISOs ihre Rolle sehen, und gefragt, wie sie diese Herausforderungen angehen.
Warum CISOs Zero Trust schätzen
Im Zuge der zunehmenden Digitalisierung von Unternehmen haben unsere Untersuchungen gezeigt, dass moderne CISOs nicht nur Beschützer, sondern zu Ermöglichern und Vermittlern werden wollen. Sie wollen ihren Unternehmen die Agilität geben, sich anzupassen und zu innovieren und gleichzeitig sicher zu bleiben.
Die Einstellung der CISOs zu Zero-Trust-Prinzipien ist bereits sehr unterstützend. Eine Mehrheit ist sich einig, dass Zero Trust es Unternehmen ermöglicht, schneller zu handeln (59 %), Innovationen zu fördern (58 %), die Flexibilität zu erhöhen (58 %) und die Entscheidungsfindung zu verbessern (55 %). Ebenso glauben 55 % der CISOs, dass ein Zero-Trust-Ansatz es ihnen ermöglicht, widersprüchliche Prioritäten besser auszugleichen.
Mit Blick auf die Zukunft gehen CISOs sogar so weit, die Einführung eines Zero-Trust-Ansatzes als den wichtigsten Faktor dafür zu bezeichnen, dass Unternehmen in den nächsten zwei Jahren offener und flexibler werden.
Erklärung des Paradoxons im Herzen von Zero Trust
CISOs wissen genau, dass kein einzelnes Sicherheitsmodell für sich allein genommen ein Allheilmittel ist, und Zero Trust ist da nicht anders. Es ist jedoch klar, dass die Erwartungen der CISO an Zero Trust durchweg positiv sind – und dies überträgt sich auf die anderen C-Suites, die große Hoffnungen in die potenziellen Auswirkungen von Zero Trust setzen.
Leider scheint die Zero-Trust-Philosophie von der breiteren Unternehmensführung nicht gut verstanden zu werden – trotz ihrer Vertrautheit mit dem Begriff. Während 58 % der CISOs berichten, dass ihr Führungsteam sie auffordert, einen Zero-Trust-Ansatz zu verfolgen, geben fast ebenso viele (51 %) an, dass ihr Führungsteam oder ihr Vorstand nicht wirklich verstehen, was dies bedeutet. Zero Trust ist einfach zu visualisieren, aber in der Ausführung nuancierter. Konzepte von Zero Trust (und Zero Friction) sind nur in Bezug auf das wichtig, was sie bieten – Risikominderung und Business Enablement.
Während ein Zero-Trust-Ansatz in der Theorie starr klingt, verhilft er Unternehmen paradoxerweise in der Praxis zu mehr Agilität – was vielleicht seine weit verbreitete Attraktivität erklärt. Zero-Trust-Prinzipien führen mehr Kontrollen ein und reduzieren den Zugriff auf das Unternehmensnetzwerk und die Anwendungen. Entgegen der Intuition erhöhen die Prinzipien die Flexibilität und Geschwindigkeit, anstatt Reibungsverluste zu verursachen und das Unternehmen zu verlangsamen. Die Entwicklung von Richtlinien auf der Grundlage einer Vielzahl von kontextbezogenen Signalen bietet eine granulare Kontrolle, die die richtige Balance zwischen Sicherheit und Erledigung der Arbeit herstellt und das Vertrauen in die Entscheidungsfindung stärkt – wichtige Prioritäten für Führungskräfte in der heutigen schnelllebigen Welt.
Mit anderen Worten, das Paradox von Zero Trust besteht darin, dass die ultimative geschlossene Umgebung das offenste, agilste und innovativste Unternehmen schafft.
Implementierung von Zero Trust
Die Begeisterung für das Zero-Trust-Modell kann manchmal dem vorauseilen, was die meisten Sicherheitsexperten und ihre Unternehmen in der Praxis tun. Unsere Studie ergab, dass weniger als die Hälfte der Befragten weltweit (44 %) heute mit Zero-Trust-Prinzipien arbeiten – obwohl weitere 38 % sagen, dass sie planen, Zero Trust bald einzuführen. Eine Zero-Trust-Strategie erfordert Tools, die Signale und Kontext liefern, um die granulare Transparenz und Kontrolle zu erreichen, die für die Erstellung von Richtlinien erforderlich sind, die den richtigen Personen den richtigen Zugriff auf die richtigen Ressourcen zur richtigen Zeit und aus den richtigen Gründen ermöglichen. Es ist unmöglich, den wahren Wert von Zero Trust sicher zu liefern, wenn Sie immer noch mit veralteten Legacy-Technologien oder -Strategien arbeiten.
Wenn CISOs von anderen C-Suites nach Zero Trust gefragt werden, müssen sie sich an ihr Ziel erinnern: Business Enabler zu sein. Sie müssen das Gespräch über Zero Trust von einer taktischen Diskussion über bestimmte Tools und Richtlinien zu einer strategischen Diskussion über die Sicherheitslage ihres Unternehmens machen. Mit diesem größeren strategischen Bild und der Unterstützung durch die gesamte C-Suite kann ein gut informierter CISO das Gespräch darüber führen, wie diese Haltung den Geschäftsbetrieb ermöglichen kann.
Vertrauen bringt Wachstum
Zero Trust ist das jüngste in einer langen Parade von Schlagworten in der Informationssicherheit und hat wie viele zuvor bei nicht-technischen Führungskräften an Zugkraft gewonnen, die sich der Notwendigkeit von Sicherheit bewusst sind, aber nicht wissen, wie sie erreicht werden kann. Es ist eine Gelegenheit für CISOs, dieses Interesse als Sprungbrett zu nutzen, um an hochrangigen Gesprächen über das Unternehmenswachstum teilzunehmen.
Die CISOs, die Fragen beantworten können: "Wie können wir diesen Business Case sicher umsetzen?" und definieren, wie sie ihren Kollegen in der C-Suite helfen, neue Umsätze zu erzielen, die Effizienz zu steigern und regulatorische Anforderungen zu erfüllen, werden auf höchster Ebene als wertvolle Beiträge anerkannt.
Wenn Sie weitere umsetzbare Erkenntnisse erhalten möchten, die dazu beitragen, gängige Mythen rund um die Zero-Trust-Implementierung zu zerstreuen, registrieren Sie sich für mein kommendes Webinar Zero Trust: Wahrnehmungen, Adoption, Ambitionen und Ansatz am 28. August.
Den Blog lesen