Доверительный доступ к сети (ZTNA) часто называют следующим важным достижением в области корпоративной кибербезопасности, но кажется, что компании не так сильно хотят участвовать, как кажется.

Фирма по кибербезопасности Optiv Security недавно опросила 150 директоров по информационной безопасности, директоров по безопасности и других специалистов по безопасности из различных отраслей, чтобы узнать их мнение о нулевом доверии, и обнаружила, что только пятая часть (21%) перешла с устаревших решений на ZTNA.

В то же время буквально все (100%) считают ZTNA «в некоторой степени» или «критически важным» для снижения киберрисков в бизнесе. Это решение затрудняет для злоумышленников горизонтальное перемещение между конечными точками предприятия, уменьшая поверхность атаки.

силосы на дороге

Но если ZTNA — это прорыв, и если все директора по информационной безопасности и организации гражданского общества знают об этом, почему они до сих пор не сделали этого? Optiv говорит, что есть ряд причин, из которых разрозненность между различными отделами и заинтересованными сторонами является самой большой (47%). Многие (44%) также указали на тот факт, что в компаниях есть много устаревших технологий, которые не поддерживают нулевое доверие, а также на общее отсутствие внутреннего опыта в разработке дорожных карт и политик (39%).

Для Джерри Чепмена, инженера Optiv, новость не стала неожиданностью.

«Организации очень разрознены, и внутри организации отсутствует доверие, — говорит он. «Разрозненность может создать препятствия, когда вы начнете говорить о том, как начать с нулевого доверия и какую структуру следует уменьшить».

Но тот факт, что несколько организаций уже внедрили Zero Trust, не означает, что другие не идут в этом направлении. На самом деле, почти три четверти наняли (или планируют нанять) сторонних поставщиков услуг, чтобы помочь им с миграцией.

Сторонние поставщики могут помочь организациям оценить их текущее состояние, выявить слабые места, порекомендовать дальнейшие шаги и составить надежный план действий, говорится в отчете.

Через: VentureBeat

Поделиться