Unternehmen treiben die Einführung von Zero Trust und SASE konsequent voran. Dabei stützen sie sich jedoch noch vielfach auf Netzwerkarchitekturen, die nicht für eine hybride Arbeitsweise und Cloud-Infrastrukturen konzipiert wurden. Das ist das zentrale Ergebnis einer aktuellen Umfrage von Open Systems.
Die Befragung von 206 IT- und Security-Verantwortlichen in der DACH-Region belegt, dass durch dieses Missverhältnis der operative Druck steigt: IT-Teams müssen Remote-Mitarbeitende, Cloud-Applikationen, Niederlassungen und On-premises-Systeme gleichzeitig absichern.
So nennen 41 % der Befragten den sogenannten Policy Sprawl mittlerweile als größte operative Hürde. Integrationsprobleme (34 %), inkonsistente User Experience (34 %) und wachsende Komplexität prägen den Arbeitsalltag ebenfalls.
Gleichzeitig schreitet die Security-Transformation mit hoher Geschwindigkeit voran. Regulatorischer Druck durch NIS-2, DORA und weitere Vorgaben – bei gleichzeitiger Wahrung von Datenschutz und DSGVO – zwingt Organisationen dazu, Zugriffskontrollen und Transparenz zu modernisieren.
Sieben von zehn der befragten Unternehmen sind bereits über klassische VPN-Modelle hinaus, doch nur 12 % verfügen über eine vollständig integrierte Zero-Trust-Architektur.
Hilfe dringend benötigt
Die größte Überraschung der Studie: Nur 16 % der befragten Unternehmen haben ein softwaredefiniertes Wide Area Network (SD-WAN) implementiert. Damit laufen die meisten SASE-Initiativen weiterhin auf veralteten Netzwerkdesigns. Der Grund dafür ist auch, dass viele Organisationen die Transformation hin zu moderneren Netzwerkarchitekturen nicht allein bewältigen können – und das auch wissen.
58 % der Befragten bevorzugen laut Umfrage daher ein co-managed SASE-Modell, das interne Kontrolle mit 24×7 Expertenbetrieb kombiniert. Auch die Erwartungen an KI sind pragmatisch: Fast die Hälfte setzt auf Unterstützung bei Monitoring, Anomalieerkennung und Ticket-Automatisierung – allerdings nicht, um dem Hype zu folgen, sondern um messbare operative Entlastung zu erhalten.
In der Industrie verschieben sich die Prioritäten unterdessen klar in Richtung Verfügbarkeit. 63 % der OT-Verantwortlichen nennen den Schutz kritischer Maschinen und Systeme als oberste Priorität für 2026, gefolgt von Zugriffssteuerung für Lieferanten und Operatoren (28 %) sowie kontinuierlichem Monitoring und Audit-Readiness (26 %).
„Unternehmen wollen die Vorteile von Zero Trust und SASE, versuchen aber häufig, moderne Security auf der Netzwerkarchitektur von gestern zu betreiben. Für Performance, Transparenz und Konsistenz müssen sich Netzwerk- und Security-Architektur allerdings gemeinsam weiterentwickeln“, erklärt Stefan Keller, Chief Product Manager bei Open Systems.
„Die Botschaft der Daten aus unserer Umfrage ist dahingehend eindeutig: Unternehmen sind bereit für Zero Trust, bereit für SASE – benötigen jedoch jetzt das passende Netzwerk-Fundament, das diese Konzepte auch zuverlässig trägt. Dabei hilft ein co-managed Modell, das Netzwerk- und Security-Betrieb zusammenführt.“