信息來源:51CTO
近日,Ericom(零信任安全訪問解決方案提供商)發(fā)布2021年零信任安全市場調(diào)查報告����,對大約1,300名安全和風(fēng)險專業(yè)人員進行調(diào)研����,評估企業(yè)組織對零信任安全框架的看法����,及企業(yè)組織采用和實施零信任的計劃����,并確定阻礙其轉(zhuǎn)向零信任的關(guān)鍵問題等。
以下����,是Ericom 2021年零信任安全市場調(diào)查報告的主要觀點:
-
82%的安全專業(yè)人士表示零信任是他們組織的一項基本戰(zhàn)略,56%的人表示其所在企業(yè)計劃在六個月或更短的時間內(nèi)轉(zhuǎn)向零信任方案����。大多數(shù)安全專業(yè)人士表示,零信任是其網(wǎng)絡(luò)安全的核心運營戰(zhàn)略����。在受訪者中最受關(guān)注的零信任安全重點領(lǐng)域是IAM,其次是網(wǎng)絡(luò)安全和web安全����。這三個領(lǐng)域?qū)τ诒WoIT基礎(chǔ)架構(gòu)、基于運營的系統(tǒng)以及保護客戶和渠道身份和數(shù)據(jù)至關(guān)重要����。
-
C級高管表示����,伴隨企業(yè)組織努力實現(xiàn)完全虛擬化的過程����,企業(yè)組織的安全預(yù)算反映了其對多云和混合云基礎(chǔ)架構(gòu)的日益重視。另一個優(yōu)先事項是對在線和渠道客戶進行數(shù)字化改造����,使其更加一致、非接觸式和實時����。高管們表示,保護眾多新數(shù)字平臺和基礎(chǔ)設(shè)施����,是加速采用零信任安全方案的另一個因素。
-
52%的安全專業(yè)人員表示����,其所在企業(yè)采用零信任安全方案來實現(xiàn)更主動的安全防御,從而保護其核心業(yè)務(wù)運營����。28%的安全專業(yè)人士表示,傳統(tǒng)技術(shù)推動了他們的業(yè)務(wù)����,這使得其所在企業(yè)轉(zhuǎn)向新的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施變得困難。雖然受訪者看好采用零信任安全方案����,但他們對成功實施解決方案的能力缺乏信心。超過70%的人認為����,讓合作伙伴幫助其實施零信任解決方案將加快這一進程。
-
報告發(fā)現(xiàn)����,有略超過半數(shù)的安全專業(yè)人員希望采取更積極主動的網(wǎng)絡(luò)安全方法,但企業(yè)投資零信任方案更多的是出于商業(yè)目的����,而非技術(shù)決策。因為傳統(tǒng)的依賴域間信任關(guān)系的安全方法����,無法像零信任(最低權(quán)限訪問)那樣對個人身份、訪問憑據(jù)實施端點級別的精細控制策略����。同時����,零信任已被證明可有效克服遺留系統(tǒng)的挑戰(zhàn)����,進一步證明它在對抗復(fù)雜攻擊方面的有效性。
對于網(wǎng)絡(luò)安全行業(yè)來說����,漏洞利用和網(wǎng)絡(luò)攻擊越來越頻繁,企業(yè)組織由此造成的損失和風(fēng)險進一步加劇����。根據(jù)美國網(wǎng)絡(luò)安全公司Cybersecurity Ventures估算,今年勒索軟件的破壞成本預(yù)計將達到200億美元����。從2021年1月到7月31日,F(xiàn)BI互聯(lián)網(wǎng)犯罪投訴中心(IC3)收到2,084起勒索軟件投訴����,涉及損失超過1680萬美元,與去年相比,投訴數(shù)量增加62%����,損失增加20%����。美國國土安全部部長亞歷杭德羅·馬約卡斯(Alejandro Mayorkas)表示,2020年勒索軟件攻擊獲取的支付贖金為3.5億美元����,2021年則增加了近300%。
企業(yè)部署零信任安全方案的時間表
對于企業(yè)組織來說����,部署零信任安全方案顯得越來越緊迫,他們開始意識到需要對所有威脅采取更主動的防御措施����,尤其是對那些基于高級持續(xù)威脅(APT)和國家支持的威脅,要采取更主動的防御����,以保護其所有端點的數(shù)字業(yè)務(wù)。在調(diào)研中發(fā)現(xiàn)����,有80%的受訪人表示所在企業(yè)計劃在不到1年的時間內(nèi)實施零信任安全(見上圖);83%的受訪人認為零信任對所在企業(yè)業(yè)務(wù)戰(zhàn)略非常重要����。此外����,美國國防部日前被授權(quán)轉(zhuǎn)向使用零信任安全框架,這標志著零信任已經(jīng)成為主要政府機構(gòu)的全球網(wǎng)絡(luò)戰(zhàn)略要求����。
Ericom報告稱,2021年網(wǎng)絡(luò)安全行業(yè)呈現(xiàn)出一個顯著特點是����,網(wǎng)絡(luò)安全決策的權(quán)重開始與業(yè)務(wù)決策擺在同樣的位置;2021年網(wǎng)絡(luò)安全投資既是一項業(yè)務(wù)決策,又是一項運營決策;選擇通過IAM����、網(wǎng)絡(luò)安全和Web安全作為入口,開啟零信任安全之旅的企業(yè)組織����,其投資新網(wǎng)絡(luò)安全框架的核心驅(qū)動力是業(yè)務(wù)案例/場景。
