63 proc. organizacji wdrożyło zero-trust
Strategia zerowego zaufania zwykle ogranicza mniej niż połowę cyberryzyka przedsiębiorstwa
62 proc. firm przewiduje, że ich koszty wzrosną, a 41 proc. spodziewa się, że zwiększą się wymagania kadrowe w związku z wdrożeniem zero-trust.
Już 63 proc. organizacji na świecie w pełni lub częściowo wdrożyło strategię zerowego zaufania. W przypadku 78 proc. z nich inwestycja ta stanowi mniej niż 25 proc. całkowitego budżetu na cyberbezpieczeństwo – wynika z badania Gartnera.
Ryzyko ograniczone tylko częściowo
Natomiast u większości z tych 63 proc. strategia zero-trust dotyczy połowy lub mniejszej części środowiska organizacji, ograniczając jedną czwartą lub mniej ogólnego ryzyka przedsiębiorstwa.
Ponad połowa (56 proc.) organizacji realizuje strategię zerowego zaufania głównie dlatego, że jest ona wymieniana wśród najlepszych praktyk branżowych.
„Pomimo tego przekonania przedsiębiorstwa nie są pewne, jakie są najlepsze praktyki w przypadku wdrożeń typu zero-trust” – zauważa John Watts, wiceprezes w Gartnerze.
3 zalecenia związane z zero-trust
Gartner przedstawił trzy główne zalecenia dotyczące najlepszych praktyk dla liderów bezpieczeństwa wdrażających strategię zerowego zaufania.
1 Ustal wcześnie zakres strategii
Aby pomyślnie wdrożyć zasadę zero-trust, organizacje muszą zrozumieć, jaką część środowiska obejmują, jakie domeny wchodzą w zakres i jakie ryzyko mogą złagodzić.
„Zakres to najważniejsza decyzja w przypadku strategii zerowego zaufania” – twierdzi Watts. – „Pomiar redukcji ryzyka i poprawa stanu bezpieczeństwa to kluczowy wskaźnik sukcesu kontroli zerowego zaufania”.
Procent środowiska firmy, które ma zostać objęte zerowym zaufaniem
Źródło: Gartner
2 Komunikuj sukces poprzez strategiczne i operacyjne wskaźniki zero-trust
Siedemdziesiąt dziewięć procent organizacji, które w pełni lub częściowo wdrożyły zasadę zerowego zaufania, posiada strategiczne mierniki pomiaru postępu, a 79 proc., 89 proc. z nich ma mierniki pomiaru ryzyka.
3 Przewiduj wzrost zatrudnienia i kosztów, ale nie opóźnień
Sześćdziesiąt dwa procent firm przewiduje, że ich koszty wzrosną, a 41 proc. spodziewa się, że ich wymagania kadrowe również zwiększą się w wyniku wdrożenia zasady zerowego zaufania.
Chociaż tylko 35 proc. organizacji stwierdziło, że napotkało awarię, która zakłóciła wdrażanie strategii zero-trust, Gartner twierdzi, że firmy powinny mieć plan strategiczny, określający wskaźniki operacyjne i mierzące skuteczność polityki zerowego zaufania w celu zminimalizowania opóźnień.
Badanie Gartnera przeprowadzono w IV kw. 2023 r. wśród 303 liderów ds. bezpieczeństwa, których organizacje już wdrożyły (w całości lub częściowo) lub planują wdrożyć strategię zerowego zaufania.
Podobne aktualności
Dyrektorzy będą zwalniać ludzi z powodu AI
Liderami planów redukcji są szefowie ds. łańcucha dostaw. Aż 81 proc. chce odchudzić zespoły z powodu wykorzystania AI.
Ochrona infrastruktury IT w polskich bankach dużym wyzwaniem
96 proc. ankietowanych z branży bankowej uważa, że trzeba znacznie wzmocnić cyberbezpieczeństwo w sektorze.
Prognoza światowych wydatków na IT w górę. Wzrost o 8 proc.
"Znajdujemy się w roku zwrotnym – po raz pierwszy na doradztwo wydaje się więcej pieniędzy niż na personel wewnętrzny” - mówi wiceprezes.