Dostęp do sieci bez zaufania (ZTNA) jest często okrzyknięty kolejną wielką rzeczą w cyberbezpieczeństwie przedsiębiorstw, wydaje się jednak, że firmy nie są tak chętne do angażowania się, jak się wydaje.
Firma Optiv Security zajmująca się cyberbezpieczeństwem przeprowadziła niedawno ankietę wśród 150 CISO, CSO i innych specjalistów ds. bezpieczeństwa z różnych branż na temat ich poglądów na temat zerowego zaufania i odkryła, że tylko jedna piąta (21%) przeszła ze starszych rozwiązań na ZTNA.
Jednocześnie dosłownie wszyscy (100%) uważają, że ZTNA jest „w pewnym stopniu” lub „krytycznie” ważna dla ograniczenia ryzyka cybernetycznego w firmie. Rozwiązanie utrudnia atakującym boczne poruszanie się między punktami końcowymi przedsiębiorstwa, zmniejszając powierzchnię ataku.
silosy na drodze
Ale jeśli ZTNA jest przełomem i jeśli wszyscy CISO i CSO są tego świadomi, dlaczego jeszcze nie dokonali tego skoku? Optiv twierdzi, że jest kilka powodów, z których najważniejszymi są silosy różnych działów i interesariuszy (47%). Wiele osób (44%) podało również fakt, że firmy posiadają wiele przestarzałych technologii, które nie obsługują zerowego zaufania, a także ogólny brak wewnętrznej wiedzy specjalistycznej potrzebnej do opracowywania planów działania i polityk (39%).
Dla inżyniera Optiv, Jerry'ego Chapmana, ta wiadomość nie jest tak naprawdę zaskoczeniem.
„Organizacje są bardzo odizolowane i nie ma w nich żadnego zaufania” – mówi. „Silosy mogą tworzyć przeszkody, gdy zaczniesz rozmawiać o tym, jak zacząć od zerowego zaufania i jakie ramy należy zredukować”.
Ale to, że niewiele organizacji wdrożyło już Zero Trust, nie oznacza, że inne nie idą w tym kierunku. W rzeczywistości prawie trzy czwarte zatrudniło (lub planuje zatrudnić) zewnętrznych dostawców usług, którzy pomogą im w migracji.
Jak wynika z raportu, dostawcy zewnętrzni mogą pomóc organizacjom ocenić ich obecny stan, zidentyfikować słabe punkty, zalecić przyszłe kroki i napisać solidny plan działania.
Za pośrednictwem: VentureBeat