Trustless Network Access (ZTNA) jest często okrzyknięty kolejną wielką rzeczą w cyberbezpieczeństwie przedsiębiorstw, ale wydaje się, że firmy nie są tak chętne do angażowania się, jak się wydaje.

Firma Optiv Security zajmująca się cyberbezpieczeństwem przeprowadziła niedawno ankietę wśród 150 CISO, CSO i innych specjalistów ds. bezpieczeństwa z różnych branż na temat ich poglądów na temat zerowego zaufania, stwierdzając, że tylko jedna piąta (21%) przeszła ze starszych rozwiązań do ZTNA.

Jednocześnie dosłownie każdy (100%) uważa, że ​​ZTNA jest „w pewnym stopniu” lub „krytyczny” ważny dla zmniejszenia ryzyka cybernetycznego w firmie. Rozwiązanie utrudnia atakującym przemieszczanie się na boki między punktami końcowymi przedsiębiorstwa, zmniejszając powierzchnię ataku.

silosy na drodze

Ale jeśli ZTNA jest przełomem i jeśli wszyscy CISO i CSO są tego świadomi, dlaczego jeszcze nie zrobili tego kroku? Optiv twierdzi, że istnieje wiele powodów, z których najsilniejsze są silosy w różnych działach i interesariuszach (47%). Wielu (44%) wskazywało również na fakt, że firmy mają wiele starszych technologii, które nie obsługują zerowego zaufania, a także na ogólny brak wewnętrznej wiedzy specjalistycznej w zakresie opracowywania planów i polityk (39%).

Dla Jerry'ego Chapmana, inżyniera w firmie Optiv, ta wiadomość nie jest niespodzianką.

„Organizacje są bardzo wyciszone, a w całej organizacji nie ma zaufania” – mówi. „Silosy mogą tworzyć przeszkody, gdy zaczynasz mówić o tym, jak zacząć od zerowego zaufania i jakie ramy należy skalować w dół”.

Ale fakt, że niewiele organizacji już wdrożyło Zero Trust, nie oznacza, że ​​inne nie idą w tym kierunku. W rzeczywistości prawie trzy czwarte zatrudniło (lub planuje zatrudnić) zewnętrznych dostawców usług, którzy pomogą im w migracji.

Zewnętrzni dostawcy mogą pomóc organizacjom ocenić ich obecny stan, zidentyfikować słabe punkty, zalecić przyszłe kroki i napisać solidną mapę drogową, podsumowuje raport.

Via: VentureBeat

Udostępnij to