Хотя организации все больше осознают преимущества технологии нулевого доверия и даже рассматривают возможность ее внедрения, новое исследование One Identity показало, что только XNUMX% компаний внедрили стратегию нулевого доверия.
После публикации в мае прошлого года Исполнительного указа Белого дома об усилении кибербезопасности нации, осведомленность о Zero Trust продолжает расти в США и во всем мире. По этой причине One Identity попросила Dimensional Research опросить XNUMX специалистов по ИТ-безопасности, чтобы узнать больше о текущем состоянии осведомленности о Zero Trust и ее внедрении в компании.
Как ни удивительно, исследование показало, что только каждый пятый субъект безопасности доверяет пониманию своей организации Zero Trust.
Для тех, кто не знает, термин Zero Trust был придуман Джоном Киндервагом из Forrester и основан на понимании того, что традиционные модели безопасности основаны на устаревшем предположении, что все в сети организации должно быть надежным. Вместо этого модель нулевого доверия признает, что доверие может быть уязвимым из-за того факта, что, оказавшись в сети организации, пользователи, в том числе злоумышленники и злонамеренные инсайдеры, могут свободно оторваться, перемещаться лицом к лицу и получать доступ или извлекать любые данные, к которым они имеют доступ. согласно сообщению в блоге Palo Alto Networks, они не ограничены.
Реализация нулевого доверия
Несмотря на то, что XNUMX% организаций признают, что нулевое доверие необходимо или очень важно для укрепления своей позиции в области кибербезопасности, только XNUMX% полностью внедрили решение согласно исследованию One Identity.
Тем не менее, XNUMX% организаций начали удовлетворять эту важную потребность, а XNUMX% дополнительных планируют включить Zero Trust в течение следующего года.
Отсутствие ясности в том, как можно добиться внедрения этой технологии, является одним из основных препятствий на пути к широкому успеху Zero Trust, а также из-за конкурирующих приоритетов и веры в то, что это может снизить производительность бизнеса. Из опрошенных XNUMX% профессионалов в области безопасности сосредотачивают свою реализацию на изменении политики доступа, в то время как XNUMX% полагают, что это начинается с определения того, как зарезервированные данные перемещаются по сети.
Президент и генеральный директор One Identity Бхагват Сваруп предоставил дополнительную информацию о результатах расследования в пресс-релизе, в котором говорится:
«Организации осознают, что традиционного периметра уже недостаточно и что они выиграют больше, если они сделают приоритетом безопасность личных данных и предпримут шаги, чтобы гарантировать, что злоумышленники будут локализованы, когда они выйдут из строя, и они получат к нему доступ. Нулевое доверие быстро становится бизнес-императивом, отменяя хрупкие разрешения и чрезмерный доступ, предоставляя непрерывный набор различных прав для всей организации, что в конечном итоге ограничивает возможности атак в случае нарушения.
Мы также объединяем лучшее программное обеспечение для защиты конечных точек и лучший межсетевой экран.