Бездоверительный доступ к сети (ZTNA) часто называют следующим большим достижением в области корпоративной кибербезопасности, но похоже, что компании не так стремятся участвовать в этом, как кажется.
Фирма Optiv Security, занимающаяся кибербезопасностью, недавно опросила 150 директоров по информационной безопасности, директоров по информационной безопасности и других специалистов по безопасности в различных отраслях на предмет их взглядов на нулевое доверие и обнаружила, что только одна пятая (21%) перешла от устаревших решений к ZTNA.
В то же время буквально все (100%) считают ZTNA «в некоторой степени» или «критически» важной для снижения киберрисков внутри бизнеса. Это решение затрудняет хакерам горизонтальное перемещение между конечными точками предприятия, сокращая поверхность атаки.
силосы на дороге
Но если ZTNA — это прорыв, и если все директора по информационной безопасности и ОГО знают об этом, почему они до сих пор не сделали этот шаг? В Optiv говорят, что на это есть несколько причин, наиболее важными из которых являются разрозненность различных отделов и заинтересованных сторон (47%). Многие (44%) также отметили тот факт, что компании имеют множество устаревших технологий, которые не поддерживают нулевое доверие, а также общее отсутствие внутреннего опыта для разработки дорожных карт и политик (39%).
Для инженера Optiv Джерри Чепмена эта новость не стала сюрпризом.
«Организации очень изолированы, и во всей организации существует нулевое доверие», — говорит он. «Разрозненность может создать препятствия, когда вы начнете говорить о том, как начать с нулевого доверия и какие рамки следует сократить».
Но тот факт, что лишь немногие организации уже внедрили нулевое доверие, не означает, что другие не идут в этом направлении. Фактически, почти три четверти наняли (или планируют нанять) сторонних поставщиков услуг, чтобы помочь им с миграцией.
Сторонние поставщики могут помочь организациям оценить их текущее состояние, выявить слабые места, порекомендовать будущие шаги и написать четкий план действий, говорится в отчете.
Через: VentureBeat