IT-Security-Untersuchung von NetMotion SASE-Einführung: Der Hype bleibt aus

Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

Viele Institutionen und Unternehmen im öffentlichen und privaten Sektor haben Elemente von SASE (Secure Access Service Edge) in ihrem IT-Stack, doch nur zwölf Prozent können eine umfassende SASE-Architektur vorweisen. Dies ergab eine weltweite Studie von NetMotion.

Firmen zum Thema

Die Plattform von NetMotion stellt die von Gartner als „Kernkomponenten“ von SASE bezeichneten Funktionen und Lösungen bereit.
Die Plattform von NetMotion stellt die von Gartner als „Kernkomponenten“ von SASE bezeichneten Funktionen und Lösungen bereit.
(Bild: NetMotion)

Das unerwartete Wachstum der Fernarbeit hat sichere Fernzugriffslösungen stark ins Bewusstsein gerückt. Sicherheitsspezialist NetMotion befragte deshalb 750 IT-Führungskräfte, darunter CIOs, CTOs, IT- und Netzwerkverantwortliche sowie Sicherheitsanalysten aus den Bereichen Recht, Finanzen, öffentliche Sicherheit, Transport, Gesundheitswesen und Behörden in Australien, Deutschland, Japan, Großbritannien und den USA. Ziel sei es gewesen, einen eventuellen Hype um SASE zu quantifizieren und zu qualifizieren und gleichzeitig die Beliebtheit verschiedener Netzwerk- und Sicherheitslösungen zu ermitteln, die Unternehmen auf der ganzen Welt einsetzen.

Die Umfrage habe ergeben, dass zwei Drittel (67 %) der Befragten sich sicher sind, dass sie das umfassende SASE-Framework verstehen. Etwas mehr als ein Drittel (35 %) der Unternehmen, so NetMotion, setzt die SASE-Philosophie derzeit in weniger als der Hälfte ihres Technologie-Stacks um. Ein Viertel (26 %) könne hier weder Taten noch Pläne vorweisen.

Weitere Ergebnisse der Umfrage seien:

  • Nur 67 Prozent der Befragten in den USA können die Prinzipien von SASE sicher erklären, verglichen mit 81 Prozent in Großbritannien und 78 Prozent in Australien.
  • Der Versorgungs- und Energiesektor meldet den höchsten Anteil an vollständiger SASE-Einführung (17 %), dicht gefolgt von den Bereichen Recht (14 %), Finanzen (12 %) und Gesundheitswesen (11 %).
  • IT-Teams übernehmen die Führung bei der SASE-Implementierung (52 %), während in einigen Unternehmen auch Sicherheitsteams (21 %) und Netzwerkteams (18 %) verantwortlich sind.
  • VPN ist die am häufigsten eingesetzte SASE-Lösung (54 %), gefolgt von WAN-Optimierung (49 %), Cloud Secure Web Gateways (46 %), Firewall-as-a-Service (39 %) und SD-WAN (29 %).
  • Trotz ihres Hypes in den letzten zwei Jahren sind ZTNA (Zero Trust Network Access), SDP und Edge-Content-Filterung die am wenigsten verbreiteten SASE-Lösungen (15 %). Edge Content Filtering ist in den USA am weitesten verbreitet. Dies sei möglicherweise auf die Notwendigkeit zurückzuführen, die Einhaltung von Vorschriften und die Sicherheit inmitten der zunehmenden Remote-Arbeit zu gewährleisten.
  • Nur 56 Prozent der Unternehmen haben damit begonnen, eine Zero-Trust-Strategie umzusetzen, während 24 Prozent dies nicht planen. Dies deute darauf hin, dass IT-Leiter Zero-Trust entweder nicht so gut verstehen, wie sie behaupten, oder dass sie ihre eigenen Fähigkeiten überschätzen.

„Während SASE wahrscheinlich die Zukunft der Netzwerkverfügbarkeit, -optimierung und Cybersicherheit darstellt, hat unsere Umfrage gezeigt, dass die Wahrnehmung einer beschleunigten Akzeptanz viel größer ist als die aktuelle Realität. Diese ist dadurch gekennzeichnet, dass die große Mehrheit der Unternehmen noch nicht annähernd in der Lage ist, dieses Framework vollständig zu übernehmen“, erklärte Christopher Kenessey, CEO und President von NetMotion. „Unsere Umfrage macht deutlich, dass wir erst am Anfang der SASE-Evolution stehen und dass viele Unternehmen die Vorteile dieses Ansatzes noch nicht vollständig erkannt haben.“

SASE-Bewusstsein und -Akzeptanz inmitten der Fernarbeitsnormalität

Der von Gartner im Jahr 2019 geprägte Begriff Secure Access Service Edge (SASE) stehe für ein Sicherheitsframework oder eine Philosophie, die die Fähigkeiten von SD-WAN- und VPN-Technologien mit cloudnativen Sicherheitsfunktionen wie Zero-Trust-Netzwerkzugriff, CASB, Firewalls und anderen Technologien kombiniert. Im Kern sei SASE ein Zusammenschluss vieler bestehender Tools, die Unternehmen dabei helfen, die Netzwerkkomplexität zu reduzieren, bessere Sicherheit zu bieten und die Kosten zu senken. Dies seien alles Dinge, die verteilte Unternehmen heute dringend benötigen, so NetMotion.

Einer der Hauptfaktoren, der eine stärkere Verbreitung von SASE verhindere, sei die Tatsache, dass nur vier Prozent der Unternehmen vollständig in die Cloud migriert seien, wobei nur etwas mehr als die Hälfte (51 %) den Großteil ihrer Anwendungen und Dienste in der Cloud betreiben würde. Darüber hinaus hätten mehr als 15 Prozent der Unternehmen immer noch mindestens drei Viertel ihrer Ressourcen vor Ort gehostet. Bei Regierungsbehörden seien es sogar 39 Prozent und bei Behörden der öffentlichen Sicherheit 16 Prozent. Im Gegensatz dazu hätten Finanz- und Rechtsunternehmen am ehesten mindestens drei Viertel ihrer Ressourcen in die Cloud verlagert.

Da die Unternehmen nur langsam einen umfassenden SASE-Stack einführen, sei es keine Überraschung, dass die Daten auch zeigen, dass sie weiterhin auf Unternehmens-VPNs angewiesen sind. Mehr als 50 Prozent der Befragten hätten angegeben, dass sich ihr Unternehmen während der Pandemie am stärksten auf VPNs für den sicheren Fernzugriff verlassen habe. Am beliebtesten seien VPNs bei Anwaltskanzleien (56 %) und Finanzdienstleistern (49 %) gewesen, 56 Prozent der Unternehmen der Privatwirtschaft hätten VPNs für ihre Mitarbeiter eingesetzt. Im öffentlichen Sektor hingegen kämen VPNs nur bei 29 Prozent der Befragten zum Einsatz. Dort würden stattdessen sichere Web-Gateways in der Cloud (37 %) und Firewall-as-a-Service (42 %) bevorzugt.

NetMotion zufolge deuten diese Ergebnisse darauf hin, dass die Modernisierung von älteren Technologien wie VPNs, Firewalls und Secure Web Gateways (SWG) für die IT-Verantwortlichen attraktiver sei als die Einführung und Implementierung neuer Lösungen wie Control Access Security Broker (CASB), ZTNA und Edge Content Filtering. Die meisten Unternehmen verfolgten ohnehin das Ziel, bestehende Tools zu skalieren, anstatt ein Forklift-Upgrade zu versuchen.

(ID:47374229)