Der Bericht basiert auf den Antworten von 1.200 globalen Entscheidungsträgern im IT- und Sicherheitsbereich. Die Befragten waren sich mit überwältigender Mehrheit einig, dass die Mikrosegmentierung ein effektives Tool für den Schutz von Assets ist. Die Implementierung fiel allerdings geringer als erwartet aus, da nur 30 Prozent der Unternehmen mehr als zwei geschäftskritische Bereiche segmentieren. Die größten Hindernisse bei der Implementierung von Mikrosegmentierung sind mangelnde Fähigkeiten/Fachkenntnisse (39 Prozent), gefolgt von erhöhten Performance-Engpässen (39 Prozent) und Compliance-Anforderungen (38 Prozent). Fast alle Befragten berichteten unabhängig von Sektor, Branche oder Land über die gleichen Hindernisse, wenn auch in unterschiedlichem Ausmaß. 

Trotz langsamer Implementierung berichteten Unternehmen, die eine Strategie zur Mikrosegmentierung in sechs geschäftskritischen Bereichen durchgehalten und umgesetzt haben, dass sie sich nach einem Angriff im Durchschnitt nach nur vier Stunden erholten. Das ist elf Stunden schneller als bei Unternehmen, die nur einen kritischen Bereich segmentiert haben. Diese Zahlen unterstreichen die Effektivität einer Zero-Trust-Strategie, die auf Mikrosegmentierung setzt.

„Die Cybersicherheitslandschaft entwickelt sich ständig weiter und verändert sich basierend auf den neuesten von Cyberkriminellen entwickelten Bedrohungsmethoden. Egal, ob es sich um den Schutz vor Ransomware, neuen Zero-Day-Exploits oder ausgeklügelten Phishing-Angriffen handelt: Es ist wichtig, dass Unternehmen ihre Risiken neu bewerten, um ihre kritischen Ressourcen zu schützen“, so Steve Winterfeld, Advisory CISO bei Akamai. „Eine der besten Möglichkeiten, dies umzusetzen, ist eine Zero-Trust-Architektur. Das bedeutet, dass eine Kombination aus Zero-Trust-Netzwerkzugriff und Mikrosegmentierung als Teil einer klaren Sicherheitsstrategie eingesetzt werden sollte, die durch Mitarbeitende und Partner mit den erforderlichen Fachkenntnissen unterstützt wird.“

Weitere Erkenntnisse aus dem Bericht:

• 93 Prozent aller Befragten gaben an, dass Mikrosegmentierung entscheidend ist, um Ransomware-Angriffe abzuwehren.
• Netzwerkausfälle (44 Prozent), Datenverluste (42 Prozent) und Marken-/Reputationsschäden (39 Prozent) waren die häufigsten Probleme, mit denen Unternehmen nach einem Ransomware-Angriff zu kämpfen hatten.
• Die USA und Deutschland meldeten die meisten Ransomware-Angriffe im vergangenen Jahr, wobei die USA 115 und Deutschland 110 verzeichneten. 
• Indien ist führend bei der Segmentierung: 58 Prozent der Unternehmen berichten, dass mehr als zwei Assets/Bereiche segmentiert werden, gefolgt von Mexiko mit 48 Prozent und Japan mit 32 Prozent.

Methodik

Akamai hat in Zusammenarbeit mit Vanson Bourne 1.200 Entscheidungsträger im Bereich IT und Sicherheit in zehn Ländern befragt, um die Fortschritte zu messen, die Unternehmen bei der Sicherung ihrer Umgebungen erzielt haben. Dabei lag der Schwerpunkt auf der Rolle der Segmentierung.

Die Fragen umfassten IT-Sicherheitsansätze und Segmentierungsstrategien sowie die Bedrohungen, denen Unternehmen 2023 ausgesetzt waren. Diese Ergebnisse geben uns einen Einblick in die Änderungen bei Sicherheitsstrategien seit 2021 und in die Bereiche, in denen noch Fortschritte erzielt werden müssen.

Zu diesem Zweck wurden Sicherheitspersonal und Entscheidungsträger aus den USA, Mexiko, Brasilien, dem Vereinigten Königreich, Frankreich, Deutschland, China, Indien, Japan und Australien befragt. Alle arbeiteten für Unternehmen mit mehr als 1.000 Mitarbeitenden und repräsentierten ein ausgewogenes Spektrum von Branchen und Sektoren.