Laut der Studie waren 89 % der Organisationen des öffentlichen Sektors – einschließlich Bundesbehörden, Verteidigungsministerien und SLED (State, Local, and Education) – in den letzten zwei Jahren mit Ransomware-Angriffen konfrontiert, was der höchsten Expositionsrate aller befragten Branchen entspricht.
Wichtige Erkenntnisse:
Ransomware stellt eine grundlegende Bedrohung für das öffentliche Vertrauen und die nationale Sicherheit dar. Wenn Angriffe wichtige Dienste gefährden, untergraben sie das Vertrauen der Bürger. Durch die Einführung standardisierter Segmentierungs-Frameworks wird sichergestellt, dass Behörden sensible Daten schützen und die betriebliche Kontinuität aufrechterhalten können.
Herkömmliche Eindämmungsstrategien sind zu langsam, um moderne laterale Netzwerkbewegungen zu stoppen. Durch manuelle Eingriffe können Sicherheitsverstöße auf die Netzwerke von Behörden übertragen werden. Durch die Umstellung auf Mikrosegmentierung können Sicherheitsteams infizierte Systeme schnell isolieren und umfangreiche Dienstunterbrechungen verhindern.
Neue gesetzliche Bestimmungen und Versicherungsanforderungen verändern die Sicherheitsarchitekturen. Es wird immer schwieriger, die Komplexität von Compliance und Cyberversicherung zu bewältigen. Durch die Integration der Segmentierung in die Kernstrategie werden strenge Audits erfüllt und gleichzeitig die Rechtssicherheit von Versicherungsansprüchen verbessert.
- Technische Komplexität wirkt oft als Hindernis, um eine echte Zero-Trust-Haltung zu erreichen. Hohe Kosten und organisatorischer Widerstand können wichtige Sicherheitsmodernisierungen verhindern. Die Nutzung externer Expertise unterstützt öffentliche Organisationen dabei, diese Implementierungshürden zu überwinden, um effektive Mikrosegmentierung in großem Maßstab einzusetzen.
Häufig gestellte Fragen (FAQ)
Organisationen des öffentlichen Sektors berichten, dass sie durch die Anwendung von Mikrosegmentierung in der Lage sind, Ransomware 46 % schneller einzudämmen als ohne diese Technologie.
Die drei wichtigsten geschützten Assets sind geschäftskritische Anwendungen (91 %), gefolgt von Servern (82 %) und Endpunkten (82 %).
Nein, die Segmentierung ersetzt nicht die bestehende Sicherheit, sondern wird in umfassendere Strategien integriert, die bereits Netzwerk-Firewalls, Fernzugriff/VPN und Cloudsicherheit umfassen.
Die meisten Organisationen setzen darauf, um hochriskante Assets zu isolieren (74 %), Ransomware einzudämmen (66 %) und die Einhaltung von Vorschriften sicherzustellen (62 %).
Obwohl es nicht immer eine strenge Anforderung an die Compliance ist, sind 78 % der Organisationen des öffentlichen Sektors der Meinung, dass eine Segmentierung die Wahrscheinlichkeit erhöht, dass ihre Versicherungsansprüche genehmigt werden.
Die größten gemeldeten Hindernisse sind die Kosten und die Komplexität der Implementierung, auch wenn Widerstände innerhalb des Unternehmens den Einführungsprozess verlangsamen können.
Die Prognose ist positiv: Fast die Hälfte der Unternehmen plant, in den nächsten zwei Jahren eine Mikrosegmentierung einzuführen, und 80 % der aktuellen Nutzer beabsichtigen, ihre Budgets für die IT zu erhöhen.