Forschung | 3. Juni 2024
Die HWZ ist Teil der «Zero Trust Marktstudie 2024» und hat zusammen mit United Security Providers AG und Cato Networks relevante Erkenntnisse aus dem Bereich Zero Trust (Cybersicherheit) gewonnen. Die Untersuchung hat zum Ziel, wertvolle Einblicke in die Effektivität und Implementierung von Cybersecurity-Massnahmen in verschiedenen Branchen zu liefern.
Die wertvolle Zusammenarbeit aller Beteiligten im Rahmen dieser «Zero Trust Marktstudie» kam unter anderen durch Patrizia Dapra, Studentin im Bachelor Business Communications HWZ, zustande, welche für das Anliegen ihres Arbeitgebers United Security Providers AG mit dem Center for Research & Methods der HWZ den passenden Forschungspartner fand. Wir möchten von ihr mehr über die Zusammenarbeit mit der HWZ und den beteiligten Personen im Rahmen der «Zero Trust Marktstudie 2024» erfahren.
Patrizia Dapra, Studentin im Bachelor Business Communications HWZ
Liebe Patrizia, erstmals vielen Dank, dass du dir Zeit für dieses Interview nimmst. Wie genau bist du Teil der Zero Trust Marktstudie 2024 geworden?
Patrizia: Ich bin durch meine Tätigkeit bei United Security Providers und mein Studium an der HWZ zu dieser Möglichkeit gekommen. Mein Arbeitgeber wollte gemeinsam mit dem Partner Cato Networks eine Marktstudie zum Thema Zero Trust durchführen, und da ich im Bereich Business Communications studiere, bot sich hier eine ideale Schnittstelle. Zufälligerweise hatte ich kurz zuvor den Kurs in Wissenschaftsmethodik abgeschlossen und so fragte ich meinen Dozenten Claude Meier, ob er Interesse an diesem Projekt hätte.
Welche Rolle hast du bei der Durchführung der Studie eingenommen?
Patrizia: Ich habe eine koordinierende Rolle eingenommen. Meine Aufgabe bestand darin, die Kommunikation zwischen allen Beteiligten wie der HWZ-Forschung, United Security Providers und Cato Networks sicherzustellen und dafür zu sorgen, dass die Projektziele erreicht werden.
Wie genau lief die Zusammenarbeit zwischen dir als Studentin der HWZ und den anderen Beteiligten wie der HWZ-Forschung, United Security Providers AG und der Cato Networks ab?
Patrizia: Die Zusammenarbeit war sehr angenehm und professionell. Es gab eine klare Aufgabenteilung, wobei jede Partei ihre spezifischen Fachkenntnisse einbrachte. Durch die regelmässige Kommunikation und gegenseitiges Feedback konnte das Projekt erfolgreich umgesetzt werden.
Welche spezifischen Aufgaben und Verantwortlichkeiten hattest du im Rahmen der Studie?
Patrizia: Zu meinen Aufgaben gehörten die Koordination der Forschungsaktivitäten und die Kommunikation mit allen Stakeholdern. Ich war auch an der Datenerhebung beteiligt und organisierte das begleitende Webinar. Darüber hinaus war ich für die finale Freigabe und Veröffentlichung des Studienberichts verantwortlich.
Gab es besondere Herausforderungen, denen du begegnet bist? Wie hast du diese gemeistert?
Patrizia: Eine der grössten Herausforderungen war es, die unterschiedlichen Anforderungen und Zeitpläne aller Beteiligten zu koordinieren und dabei sicherzustellen, dass alle Bedürfnisse berücksichtigt werden. Um dies zu meistern, richtete ich einen zentralen Kommunikationskanal ein, der den Informationsfluss vereinfachte. Zusätzlich organisierte ich regelmässige Status-Updates, um sicherzugehen, dass alle Beteiligten über den Fortschritt informiert waren und eventuelle Diskrepanzen umgehend geklärt werden konnten.
Was fandest du an der Arbeit an der Zero-Trust-Marktstudie am spannendsten?
Patrizia: Das Spannendste war, den Prozess einer echten Forschungsarbeit aus nächster Nähe zu erleben und zu sehen, wie die theoretischen Konzepte, die ich im Studium gelernt hatte, in der Praxis angewandt werden. Die aktive Mitwirkung an einer Studie, die möglicherweise die Sicherheitsansätze von Organisationen beeinflussen könnte, war sehr motivierend und inspirierend.
Der Nutzen der fünf untersuchten Dimensionen von Cyber Security – Identity Management, Access Management, Endpoint Security, Security Architecture, People Security (siehe Studienbericht, S. 8-9) – wurde von den Teilnehmenden mit durchschnittlich 64.5% als recht hoch eingestuft.
Unternehmen stimmten mit 56.4% zu, dass sie mit Cybersicherheit-Bedrohungen angemessen umgehen und Strategien dazu hätten. Zusammenfassend sehen die Unternehmen den Nutzen von Cyber Security, sind aber selbstkritisch bezüglich des Stands des eigenen Unternehmens in dem Bereich.
Es gibt zwischen kleinen und grossen Unternehmen einige Unterschiede, wie sie die Cyber Security Dimensionen umsetzen. Insbesondere bei den Dimensionen Identity Management, Endpoint Security und People Security sind die kleinen Unternehmen (<250 Mitarbeitende) weniger fortgeschritten als die grossen (>2500 Mitarbeitende). Die mittleren (250–2500 Mitarbeitende) liegen generell dazwischen.
In der Dimension der People Security stimmen die kleinen Unternehmen mit 69% viel stärker zu, dass sie über eine Sicherheitskultur verfügen, die den Schutz von Daten als natürlichen Wert anerkennt und die Mitarbeitenden motiviert, dies mitzutragen. Bei den grossen Unternehmen ist es nur 55% und bei den mittleren beträgt sie bloss 45%.
In der Studie wurden drei Branchengruppen unterschieden:
IT, Industrie, Verkehr & Handel
Banken, Versicherungen & andere Dienstleistungen
Gesundheit, Bildung & öffentlicher Sektor. Über die verschiedenen Dimensionen hinweg fiel auf, dass sich die Branchengruppe Gesundheit, Bildung & öffentlicher Sektor in mehreren Fällen selbstkritischere oder vorsichtigere Einschätzungen abgaben als die Unternehmen der anderen Branchen.
Die Ergebnisse zeigen, dass 70% der teilnehmenden Unternehmen gezielte Lerninhalte zu Cybersecurity bereitstellen, während bei nur 52% der Unternehmen Angriffs-Simulationen durchgeführt werden. Der Grund dafür liegt möglicherweise darin, dass Angriffs-Simulationen aufwendiger sind. Allerdings gelten sie als effektiv. Lerninhalte sind einfacher bereitzustellen. Aus der Umfrage geht allerdings nicht hervor, ob diese tatsächlich genutzt werden.
Gab es bestimmte Erkenntnisse oder Ergebnisse, die dich besonders überrascht oder beeindruckt haben?
Patrizia: Besonders überrascht hat mich, dass kleine Unternehmen trotz begrenzter Ressourcen insgesamt eine ausgeprägtere Sicherheitskultur aufweisen als grosse Firmen. Interessant fand ich auch, dass im Bereich Mitarbeitersensibilisierung Angriffssimulationen seltener eingesetzt werden als Lerninhalte.
Wovon konntest du von der Teilnahme an dieser Studie im Rahmen deines Studiums am meisten profitieren? Hast du allenfalls Fähigkeiten erworben, die du in deinem weiteren Studium und/oder beruflichen Werdegang anwenden kannst?
Patrizia: Durch die Teilnahme an der Zero Trust Studie konnte ich insbesondere im Bereich Projektmanagement wertvolle Erfahrungen sammeln und meine Fähigkeiten in der Moderation und Gesprächsführung in Meetings weiterentwickeln. Diese Kompetenzen sind sowohl für mein Studium als auch für meine berufliche Tätigkeit im Marketing sehr nützlich.
Planst du, dich weiterhin mit Cybersecurity und speziell mit Zero-Trust-Architekturen zu beschäftigen?
Patrizia: Ich finde Cybersecurity sehr spannend und kann mir gut vorstellen, langfristig in diesem Bereich zu arbeiten. Angesichts der zunehmenden Cyberkriminalität bin ich fest davon überzeugt, dass die Implementierung einer Zero-Trust-Architektur in Unternehmen immer wichtiger wird. Mit meiner Arbeit kann ich dazu beitragen, die digitale Welt sicherer zu gestalten. Das gibt mir das Gefühl, etwas Sinnvolles zu tun.
Am Center for Research & Methods der HWZ verantworten wir zwei grosse Themenbereiche und Kompetenzen. In der Forschung und Dienstleistung konzentrieren wir uns auf Data Engineering, Data Analytics, sowie Umfragen in Unternehmen. In der Lehre fokussieren wir uns auf die Didaktik der wissenschaftlichen Methodik.
HWZ Hochschule für Wirtschaft Zürich Lagerstrasse 5, Postfach, 8021 Zürich kundencenter@fh-hwz.ch, +41 43 322 26 00
ImpressumDatenschutz