Illustration Absmeier foto freepik

Nur jedes dritte Unternehmen hat Zero Trust Network Access für Remote-Mitarbeitende implementiert.

Trotz steigender Sicherheitsrisiken fehlen den meisten Unternehmen weiterhin robuste Zugangskontrollen – mit kritischen Folgen für die Cybersicherheit.

Ivanti, ein globales Unternehmen für IT- und Sicherheitssoftware, hat seinen Report zur Sicherheit in einer offenen digitalen Arbeitsumgebung veröffentlicht, der verdeutlicht, dass schwache Zugangskontrollen und unverwaltete Geräte Unternehmen zwingen, das überholte Konzept fester Netzwerkperimeter zu überdenken [1].

Heutige Cyberbedrohungen kennen keine Grenzen. Unternehmen müssen daher über traditionelle, perimeterbasierte Sicherheitsansätze hinausgehen und ein Zero-Trust-Modell einführen. Eines, bei dem jeder User, jedes Gerät und jede Anwendung kontinuierlich authentifiziert und autorisiert wird, unabhängig vom Standort. Aktuelle Erkenntnisse von Ivanti zeigen jedoch ein deutliches Umsetzungsdefizit: Lediglich jedes dritte Unternehmen nutzt Zero Trust Network Access für Remote-Mitarbeitende. Gleichzeitig erkennen zwar 79 Prozent der IT-Experten die Notwendigkeit starker Zugriffskontrollen außerhalb des Büros, doch nur 30 Prozent der Unternehmen nutzen Privileged Access Management.

»Im heutigen Cyberumfeld reicht das traditionelle perimeterbasierte Sicherheitsmodell nicht mehr aus«, sagt Mike Riemer, Ivantis SVP der Network Security Group (NSG) und Field CISO. »Zero Trust ist das Fundament moderner Unternehmenssicherheit. Die Zunahme von Edge- und IoT-Geräten sowie die weitverbreitete Nutzung privater Endgeräte für die Arbeit machen eine Zero-Trust-Strategie für Unternehmen unverzichtbar – basierend auf Identity Access Management, Least Privilege Access und Verschlüsselung.«

Weitere zentrale Ergebnisse des Reports:

Unkontrollierte BYOD-Nutzung führt zu Blindspots:

Obwohl 75 Prozent der IT-Mitarbeitenden regelmäßig BYOD nutzen, erlauben es nur etwas mehr als die Hälfte der Unternehmen und wiederum 78 Prozent der Mitarbeitenden ignorieren BYOD-Verbote. Mehr als ein Drittel der IT-Experten hat keinen ausreichenden Überblick darüber, welche Geräte sich mit ihren Netzwerken verbinden, und 45 Prozent fehlt Transparenz in Bezug auf Schatten-IT. Diese Blindspots erhöhen das Risiko von Sicherheitsvorfällen und Compliance-Verstößen, da Unternehmen nur das schützen können, was sie sehen.

Unverwaltete Edge-Geräte machen Unternehmen anfällig für kritische Cyberbedrohungen:

Im Durchschnitt werden nur 60 Prozent der Edge-Geräte aktiv verwaltet – zwei von fünf bleiben unüberwacht und erhöhen das Risiko für Unternehmen. Der Report hebt hervor, dass unverwaltete Edge-Geräte trotz Maßnahmen wie Netzwerkzugriffsbeschränkungen und dem Einsatz von maschinellem Lernen zur Erkennung anomaler Aktivitäten weiterhin einen kritischen Einstiegspunkt für potenzielle Cyberangriffe darstellen.

[1] Dieser Report basiert auf Ivantis Report zum Stand der Cybersicherheit 2025: Paradigmenwechsel und Report zur Rolle der Technologie am Arbeitsplatz 2025: Flexibles Arbeiten neu gestalten. Es wurden über 600 Führungskräfte, 3.000 IT- und Cybersicherheitsexperten sowie 6.000 Büroangestellte weltweit befragt.

Weitere Informationen über Ivantis Untersuchung sowie praxisnahe Strategien von Experten finden Sie im Report zur Sicherheit in einer offenen digitalen Arbeitsumgebung.

https://www.ivanti.com/resources/research-reports/borderless-security

1139 Artikel zu „Zero Trust“

News | Favoriten der Redaktion | Infrastruktur | IT-Security | Rechenzentrum | Services | Strategien | Tipps

CISA-Leitfaden: Warum ist Mikrosegmentierung so grundlegend für Zero Trust?

1. Oktober 2025

Jahrelang galt Mikrosegmentierung als zu komplex, zu manuell oder zu anspruchsvoll für die meisten Unternehmen. Eine Zeit lang war dieser Ruf gerechtfertigt – ältere Mikrosegmentierungslösungen sind bekanntermaßen langsam in der Bereitstellung, schwierig zu konfigurieren und ebenso mühsam zu skalieren. Die Zeiten – und die Technologie – haben sich jedoch geändert. Als die NSA vorschlug, dass…