Ponad 50 proc. firm nie jest w stanie wdrożyć kluczowych funkcji składających się na model Zero Trust. Blisko 60 proc. nie ma możliwości ciągłego uwierzytelniania użytkowników i urządzeń, a 54 proc. ma trudności z monitorowaniem działalności użytkowników po uwierzytelnieniu – według badania FortiGuard Labs.

Jednocześnie respondenci utrzymują, że znają założenia modelu Zero Trust (77 proc.) i Zero Trust Network Access (75 proc.), a ponad 80 proc. stwierdziło, że ma już strategię uwzględniającą jeden lub oba te modele, albo jest w trakcie jej opracowywania.

Zatem mimo że większość firm ma wizję dotyczącą zastosowania Zero Trust lub jest w trakcie jego wdrażania, ponad połowa nie jest w stanie przekuć tej wizji na proces implementacji, ponieważ brakuje im podstawowej wiedzy.

Problem jest o tyle istotny, że firmy poszukują rozwiązań chroniących przed zagrożeniami, a Zero Trust staje się dla nich najważniejszy z wielu powodów. Dodatkowo masowe przechodzenie na pracę zdalną wymusiło konieczność objęcia tym modelem także sieci (Zero Trust Network Access).

Po co wdrażają Zero Trust

Najważniejszym priorytetem jest „zminimalizowanie skutków naruszenia systemu bezpieczeństwa”, a za nim „zabezpieczenie zdalnego dostępu” i „zapewnienie ciągłości działania”.

„Zabezpieczenie wszystkich potencjalnych celów ataku” było korzyścią wymienianą najczęściej, a kolejną „większy komfort pracy użytkowników podczas pracy zdalnej (VPN)”.

Chcą integracji

Zdecydowana większość respondentów uważa, że rozwiązania typu Zero Trust powinny być zintegrowane z istniejącą infrastrukturą, działać w środowiskach chmurowych i lokalnych oraz zabezpieczać warstwę aplikacyjną.

Wyzwanie dla 80 proc.
Ponad 80 proc. ankietowanych stwierdziło, że wdrożenie strategii Zero Trust w całej rozległej sieci jest wyzwaniem. W przypadku firm, które nie mają zaimplementowanej lub wdrażanej strategii, przeszkodą jest brak wykwalifikowanych zasobów, zaś 35 proc. przedsiębiorstw stosuje inne strategie IT w celu rozwiązania problemów związanych z uwierzytelnianiem.

To sprawa najwyższej wagi

„Przejście od stosowania domniemanego zaufania do modelu Zero Trust jest dla przedsiębiorstw kwestią najwyższej wagi w kontekście nieustannie rosnącej liczby zagrożeń, popularyzacji modelu pracy z dowolnego miejsca oraz potrzeby bezpiecznego zarządzania aplikacjami w chmurze” – twierdzi John Maddison, EVP of Products and CMO, Fortinet.

Badanie pokazuje, że chociaż większość firm korzysta w jakimś stopniu z Zero Trust, to brakuje im całościowej strategii i z trudem przychodzi im zaimplementowanie kilku podstawowych zasad bezpieczeństwa.

„Aby jej wdrożenie było skuteczne, konieczne jest zastosowanie siatkowej platformy cyberochronnej, która ułatwi wprowadzenie podstawowych zasad modelu Zero Trust w całej infrastrukturze, w tym na urządzeniach końcowych, w chmurze i w środowisku serwerowym w siedzibie firmy” – radzi specjalista.

———

Badanie Global State of Zero Trust Report zostało przeprowadzone we wrześniu 2021 r. wśród 472 menedżerów odpowiedzialnych za IT i bezpieczeństwo z 24 krajów, którzy reprezentowali niemal wszystkie branże, w tym sektor publiczny.