SASE-Trends in EMEA

SASE-Trends aus der EMEA-Perspektive

Druckfreundlich, PDF & E-Mail

Die COVID-19-Pandemie hat sowohl Unternehmen als auch Privatpersonen vor eine globale Herausforderung gestellt. Alle Betroffenen suchten nach Möglichkeiten, mit derselben Bedrohung umzugehen und einige Ansätze haben sich herauskristallisiert. Es hat sich eine starke Zunahme im Bereich externes Arbeiten für diejenigen abgezeichnet, denen diese Option offenstand, aber auch der Online-Handel für B2B und B2C ist durch die Decke geschossen. Diese rasante Veränderung in der Geschäftswelt hat allerdings auch Probleme hinsichtlich der Cybersicherheit in den Vordergrund gerückt.

Es gibt sowohl gute als auch schlechte Nachrichten. Die Cloud stellt die Grundlage sowie den Motor eines großen Teils der digitalen Transformation dar. Während der Wechsel zur Cloud die Sicherheit in der Regel verbessert, so hat die Geschwindigkeit des Wechsels zu einigen fehlerhaften Migrationen geführt. Diese Mängel haben sich Kriminelle zunutze gemacht. Die gute Nachricht lautet: Unternehmen sind sich der Secure-Access-Service-Edge(SASE)-Lösung zunehmend bewusst und investieren vermehrt in diese, um Angriffe zu verhindern und ihre Netzwerke zu schützen und gleichzeitig externe und hybride Arbeitsmodelle zu unterstützen.

Unser Marktbericht, Der Stand der Netzsicherheit im Jahr 2021, zeigt die Erkenntnisse auf, die wir aus einer Umfrage unter 750 Unternehmen mit jeweils mehr als 500 Mitarbeitenden in den USA, Europa und APAC erlangt haben.

Was tut sich in der Cloud?

Es ist wohl keine Überraschung, dass aus den Ergebnissen hervorgeht, dass fast alle befragten Unternehmen als Folge eines Netzwerkangriffs eine Sicherheitsverletzung erlitten haben. Weltweit betrachtet kam es bei einem Drittel (33 %) zu einer solchen Sicherheitsverletzung und bei fast der Hälfte (49 %) sogar zu zwei oder mehr Sicherheitsverletzungen. Es waren demnach vier von fünf (82 %) Unternehmen betroffen. In Europa sehen diese Zahlen minimal besser aus. Ebenfalls ein Drittel (33 %) hatte einen einzigen Angriff zu verzeichnen, während es bei 46 % der Unternehmen zu zwei oder mehr Sicherheitsverletzungen kam. Somit lagen sie nur wenige Prozentpunkte hinter den Durchschnittswerten. In den USA war die Anzahl der Sicherheitsverletzungen mit 85 % am höchsten.

Ransomware spielte bei einem Großteil der Angriffe eine Rolle. Bei nahezu drei Viertel (74 %) der befragten Unternehmen kam es in den vergangenen 12 Monaten zu einem Ransomware-Angriff. Bei genauerer Betrachtung der Gesamtzahl aller Sicherheitsverletzungen wird deutlich, dass es sich bei fast allen Sicherheitsverletzungen auf Netzwerkebene um Ransomware-Angriffe handelt. EMEA schnitt im weltweiten Vergleich etwas besser ab, denn nur 69 % der Befragten berichteten von Ransomware-Angriffen. Doch auch diese Zahl ist gefährlich hoch und zeigt, dass es keinen sicheren Zufluchtsort vor Ransomware gibt. Während die Zahl der Angriffe in der EMEA-Region nur wenige Prozentpunkte niedriger ist als die im APAC-Raum (72 %), so ist sie doch deutlich niedriger als die in den USA (83 %). Es wäre ratsam, wenn der derzeitige Vorteil im EMEA-Raum genutzt würde, um die Verteidigung auszubauen, da die Bedrohung stetig wächst.

Externes Arbeiten

Arbeit im Homeoffice könnte einen Faktor darstellen, der das Risiko für erfolgreiche Sicherheitsverletzungen und Ransomware-Angriffe erhöht. Die fehlende Kontrolle über die genutzten IT-Konfigurationen von Beschäftigten im Homeoffice – gepaart mit einer Zunahme von COVID-19-bezogenen Phishing-E-Mails – hat die Verwaltung der IT-Umgebung für Unternehmen erschwert.

Global gesehen arbeitet zurzeit ein Drittel (33 %) aller Beschäftigten Vollzeit von zu Hause, mehr als die Hälfte (53 %) hybrid und nur 14 % immer im Büro. In der EMEA-Region sehen die Zahlen fast identisch aus: 31 % der Beschäftigten arbeiten Vollzeit von zu Hause und 55 % arbeiten in einem hybriden Modell.

Im Hinblick auf die Zukunft deuten die Umfrageergebnisse an, dass die Beschäftigten zumindest für einen bestimmten Teil ihrer Arbeitszeit ins Büro zurückkehren werden – und genau hier kehrt sich die Führungsposition des EMEA-Raums um. Es wird erwartet, dass in zwei Jahren die Zahl derer, die Vollzeit im Homeoffice arbeiten, weltweit auf 15 % zurückgehen wird und dass sich die Zahl derer, die Vollzeit im Büro arbeiten, mehr als verdoppeln (39 %) wird. Für den EMEA-Raum gab jedoch nur ein Drittel (33 %) der befragten Unternehmen an, dass sie davon ausgehen, dass die Mehrheit der Beschäftigten wieder Vollzeit im Büro arbeiten wird. Somit liegt die Erwartung unter der für die USA (40 %) und deutlich unter der für die APAC-Region (46 %).

Sicherheit für die Cloud

EMEA hinkt beim Anteil der derzeit in der Public Cloud gehosteten Anwendungen im weltweiten Vergleich etwas hinterher. Auf globaler Ebene gab ungefähr ein Fünftel (21 %) der Befragten an, dass nur wenige Anwendungen in der Cloud gehostet werden, während dieser Anteil in der EMEA-Region bei mehr als einem Viertel (26 %) liegt. Die Antworten für „weniger als die Hälfte“ aus dem EMEA-Raum (22 %) entsprachen dem weltweiten Durchschnitt (23 %) und auch die Antworten für „alle Anwendungen“ waren mit 11 % für EMEA und den globalen Durchschnitt gleich. Der Rückstand war jedoch in der Kategorie „die meisten Anwendungen“ zu erkennen, bei der EMEA (41 %) im Vergleich zum globalen Durchschnitt (45 %) schlechter abschnitt. Dieser Abstand ist jedoch noch nicht allzu groß.

Wenn in der EMEA-Region die Migration von Anwendungen in die Cloud weiter vorangetrieben und die Anzahl der Vollzeitangestellten im Büro tatsächlich reduziert werden soll, muss die Sicherheit erhöht werden, bevor die Region genauso schwer von Angriffen heimgesucht wird wie die USA. Auch wenn die Umfrage veranschaulicht, dass es regionale Unterschiede gibt, so werden doch alle Regionen zunehmend von Angreifern ins Visier genommen.

Zum Glück zieht EMEA mit APAC und den USA gleich, was die Einführung wichtiger Lösungen zur Sicherung von Systemen und zur Schaffung konsolidierter Verteidigungsansätze gegen Angriffe betrifft. Bei diesen Lösungen handelt es sich um SD-WAN (Software-definiertes Networking in einem Wide Area Network), ZTNA (Zero Trust Network Access) und XDR (Extended Detection and Response). Hierbei ist EMEA dem globalen Durchschnitt sogar einige Punkte voraus. Bei der Antwort auf die Frage, ob die Befragten diese Lösungen bereits implementiert hätten oder deren Implementierung zumindest geplant hätten, schnitten SD-WAN (98 % EMEA vs. 96 % global), ZTNA (99 % EMEA vs. 96 % global) und XDR (98 % EMEA vs. 96 % global) über alle Regionen hinweg und in allen Ländern sehr hoch ab.

Mehr Kontrolle für die Zukunft

In den vergangenen 12 Monaten ist die Zahl der Cyberangriffe erheblich gestiegen. Hierbei spielte besonders Ransomware eine große Rolle. So wie Unternehmen neue Möglichkeiten zum Arbeiten gefunden haben, so haben sich auch Angreifer an ihre „neue Normalität“ gewöhnt. Die Herausforderungen, die dieser doppelte Wandel – Angreifer werden immer gerissener und Unternehmen führen eine cloudbasierte Transformation durch – mit sich bringt, sind sehr real und müssen ernst genommen werden. Aus diesem Grund führen wir ständig Umfragen zu den Bedingungen durch. Nur so können wir auch weiterhin Branchenführer für widerstandsfähige Sicherheitslösungen bleiben. Es wäre sicherlich auch für Sie interessant, sich dieses Thema etwas genauer anzusehen. Sie haben die Möglichkeit, hier auf den Bericht zuzugreifen. Wenn Sie nach dem Lesen über die Inhalte sprechen möchten, stehen wir Ihnen gerne für ein Gespräch zur Verfügung.

Holen Sie sich Ihr Exemplar des Berichts

Nach oben scrollen
Twittern
Teilen
Teilen