Ponemon-Studie: Klassische Firewalls ineffizient bei der Abwehr von Cyberattacken gegen Applikationen, Rechenzentren und Cloud-Umgebungen
Mehr als 60 Prozent der Unternehmen betrachten klassische Firewalls als uneffektiv bei der Abwehr schädlicher Cyberangriffe auf Anwendungen, Rechenzentren und Cloud-Daten erachten. Das geht aus einer neuen Studie des Ponemon Instituts hervor, die Guardicore als Innovator für Rechenzentrums- und Cloud-Sicherheit in Auftrag gegeben hat. Die Befragung unter 600 Sicherheitsexperten belegt demnach, dass 53 Prozent der Unternehmen ihre veralteten Firewalls durch kostengünstigere und flexiblere Sicherheitslösungen aktualisieren wollen, um die erforderlichen Geschwindigkeits- und Agilitätsziele für digitale Transformationsprozesse erreichen zu können.
Die Studie ” Rethink Firewalls: Security and Agility for the Modern Enterprise” vom Ponemon Institute untersucht, wie klassische Firewalls im modernen Unternehmensumfeld eingesetzt werden. Ergebnis: Die digitale Transformation und die beschleunigte Nutzung von Cloud-Infrastrukturen überfordern die technischen Möglichkeiten klassischer Netzwerksicherheitslösungen. Der Report zeigt, wie veraltete Sicherheitstechnologien – klassische Netzwerk- oder “Next-Gen-Firewalls” beispielsweise – zu Lasten der Agilität gehen sowie den Schutz von Daten und Anwendungen in Rechenzentren und Cloud-Umgebungen nicht bewerkstelligen können.
“Die Ergebnisse des Reports zeigen, was uns CISOs und Sicherheitsexperten schon länger berichten: Die digitale Transformation verdrängt Legacy-Firewalls”, fasste Pavel Gurvich, Mitgründer und CEO bei Guardicore, die Studienergebnisse zusammen. “Unternehmen nutzen Cloud-, IoT- und DevOps-Prozesse, um agiler zu werden, so dass veraltete Netzwerksicherheitslösungen nicht nur wirkungslos bei der Abwehr von Angriffen auf diese IT-Assets werden, sondern auch die erhofften Flexibilitäts- und Geschwindigkeitsziele behindern.”
- Legacy-Firewalls behindern Zero-Trust-Initiativen: Zero Trust hat sich als effektiver Rahmen für moderne Unternehmen zum Schutz ihrer Cloud-Infrastruktur, mobiler Mitarbeiter und Anwendungen erwiesen. Der jetzt vorgelegte Report zeigt, dass 49 Prozent der befragten Unternehmen zwar ein Zero-Trust-Sicherheitsmodell zu einem bestimmten Grad implementieren, aber 63 Prozent dennoch von einem Scheitern der Zero-Trust-Initiativen im Gesamtunternehmen ausgehen – wegen veralteter Firewall-Technologien.
- Alte Firewalls können Attacken nicht stoppen – Unternehmen gefährdet: Ältere Sicherheitstechnologien minimieren die Angriffsfläche nicht und verursachen im Unternehmen eine steigende Anfälligkeit bei Cyberangriffen. So geben 61 Prozent der Befragten an, dass die eingesetzten Firewalls eine Verletzung der Perimetersicherheit von Rechenzentren nicht verhindern konnten, während 64 Prozent der Studienteilnehmer konstatieren, dass Legacy-Firewalls gegen moderne Angriffe wie Ransomware wirkungslos seien.
- Legacy Firewalls behindern IT-Agilität und verursachen zu hohe Wartungskosten: Unternehmen glauben zunehmend, dass Firewalls der digitalen Transformation schaden und nicht die Flexibilität und Geschwindigkeit aufweisen, die für moderne Umgebungen erforderlich sind. 57 Prozent der Befragten geben an, dass es bis zu mehr als einen Monat dauern kann, die Firewall-Regeln für ein Update oder eine neue Anwendung anzupassen. Dieser hohe Aufwand führt dazu, dass sich mehr als 53 Prozent der Unternehmen mit Blick auf die Kosten und Komplexität klassischer Firewalls nach Alternativen umschauen.
“Die Ergebnisse des Reports dokumentieren die Hauptsorge von Firewall-Anwendern, ob sie Next-Gen-Firewalls überhaupt in ihren IT-Umgebungen betreiben können. Wenn Unternehmen die Cloud nutzen, verfügen veraltete Firewalls nicht über die erforderliche Skalierbarkeit, Flexibilität und Zuverlässigkeit zur Absicherung dieser Umgebungen, so dass die Kosten steigen und die Angriffsfläche nicht verringert werden kann”, sagte Dr. Larry Ponemon, Vorstandsvorsitzender und Gründer des Ponemon Institute. “Unternehmen kommen daher zu dem Schluss, dass Firewalls nicht den Zeit- und den Arbeitsaufwand lohnen und sich vielmehr negativ auf IT-Initiativen zur digitalen Transformation auswirken. Als Folge gibt es einen Trend hin zu modernen Sicherheitslösungen für Mikrosegmentierung, die für Edge-Computing-Sicherheit sorgen können.”
Ein kostenloses Exemplar der Sicherheitsstudie ist hier erhältlich: https://www.guardicore.com/resources/rethink-firewalls-security-and-agility-for-the-modern-enterprise/ .
Guardicore geht neue Wege bei der Absicherung von Rechenzentren und Cloud-Strukturen. Das Unternehmen entwickelt zielgenaue und effektive Technologien mit einer unerreicht hohen Qualität bei Visibilität, Mikrosegmentierung, Bedrohungserkennung und -abwehr in Echtzeit, um kritische Applikationen gegen aktuelle Bedrohungen zu schützen. Guardicores Expertenteam für Cybersicherheit arbeitet an grundlegend anderen Verteidigungsstrategien, wie sich Organisationen gegen Cyberangriffe auf ihre Rechenzentren schützen können.