据 Illumio 称,98% 的英国商业领袖和 IT 决策者计划或已经开始在他们的组织中实施零信任战略。
该报告还揭示了组织在实施零信任架构时面临的挑战。受访者表示,员工的看法和对变革的抵制是启动零信任计划的主要障碍。值得注意的是,32% 的受访者表示:他们的担心点在于,员工认为公司不信任他们。
Illumio欧洲、中东和非洲地区首席技术官Raghu Nandakumara表示:“这项研究清楚地表明了一件事情——英国商业领袖和 IT 专业人士知道零信任策略在使他们的组织具有弹性方面的重要性,特别是在勒索软件对每个行业造成严重破坏的情况下。”
“看到超过 90% 的组织优先考虑分段,这尤其令人鼓舞,因为这是保护关键资产免受攻击的重要控制措施。尽管存在一些技术和组织障碍,但我们都需要开始或继续在我们的零信任计划上逐步取得进展。与其在两年内制定完美的纸上计划,不如让“明天”稍微安全一点。”
为什么英国组织采用零信任策略?
对于已经采用零信任方法的组织,实施的前两个原因要么是因为它是安全基础设施战略更新的一部分(48%),要么是为了使企业能够通过数字化转型提高其敏捷性( 47%)。
此外,60% 的受访者表示,零信任方法的最大好处是让他们更有信心保护关键数据并降低组织的风险敞口 (54%)。
实施零信任架构的障碍
该研究揭示了阻止组织采用零信任的技术、运营和文化障碍。主要的技术障碍包括无法升级的遗留系统 (29%) 和成本限制 (22%)。
在组织内部的文化方面,33% 的受访者表示,除非合规法规要求,否则他们的业务会抵制变革。如前所述,32% 的受访者担心他们的员工会认为他们不信任他们——但重要的是要注意,一旦用户、设备和应用程序得到验证,零信任就会授予他们信任。
组织如何实现零信任A
零信任是一种战略和理念,没有任何一种技术可以让一个组织在一夜之间实现零信任。任何零信任策略的一个重要支柱是分段,92% 的组织正在以某种方式对其网络进行分段。
虽然许多受访者正在使用虚拟防火墙 (52%) 和基于网络的分段 (49%) 等传统方法,但许多受访者表示,他们也在采用更现代、可扩展的方法并按应用程序特征进行分段 (32%),或实施基于工作负载的微分段(32%)。(文章来源:E安全)