近日,Ericom(零信任安全访问解决方案提供商)发布2021年零信任安全市场调查报告,调查约1300名安全风险专业人员,评估企业组织对零信任安全框架的看法,企业组织采用和实施零信任计划,确定阻碍其转向零信任的关键问题。
以下,是Ericom 2021年零信任安全市场调查报告的主要观点:
- 82%的安全专业人士表示,零信任是他们组织的基本战略,56%的人表示,他们的企业计划在六个月或更短的时间内转向零信任计划。大多数安全专业人士表示,零信任是其网络安全的核心运营战略。在受访者中,零信任安全的关键领域是IAM,其次是网络安全和web安全。保护这三个领域。IT基础设施、基于操作的系统以及保护客户和渠道身份和数据是非常重要的。
- C高级管理人员表示,随着企业组织努力实现完全虚拟化的过程,企业组织的安全预算反映了其对多云和混合云基础设施的日益关注。另一个优先事项是对在线和渠道客户进行数字转型,使其更加一致、非接触和实时。高管们表示,保护许多新的数字平台和基础设施是加快零信任安全计划的另一个因素。
- 52%的安全专业人员表示,他们的企业使用零信任安全计划来实现更积极的安全防御,以保护他们的核心业务运营。28%的安全专业人士表示,传统技术促进了他们的业务,这使得他们的企业很难转向新的网络安全基础设施。尽管受访者对采用零信任安全计划持乐观态度,但他们对成功实施解决方案的能力缺乏信心。超过70%的人认为,让合作伙伴帮助他们实施零信任解决方案将加快这一进程。
- 报告发现,有一半以上的安全专业人员希望采取更积极的网络安全方法,但企业投资零信任计划更多的是出于商业目的,而不是技术决策。由于传统的依赖域间信任关系的安全方法不能像零信任(最低权限访问)那样对个人身份和访问凭证实施终点级别的精细控制策略。与此同时,零信任已被证明能够有效地克服剩余系统的挑战,并进一步证明它在对抗复杂攻击方面的有效性。
对于网络安全行业来说,漏洞利用和网络攻击越来越频繁,企业组织造成的损失和风险进一步加剧。根据美国的网络安全公司Cybersecurity Ventures预计今年勒索软件的破坏成本将达到200亿美元。从2021年1月到7月31日,FBI互联网犯罪投诉中心(IC3)收到2084起勒索软件投诉,损失超过1680万美元,比去年增加62%,损失增加20%。亚历杭德罗,美国国土安全部部长·马约卡斯(Alejandro Mayorkas)据说2020年勒索软件攻击获得的支付赎金是3.52021年,亿美元增加了近300%。
企业部署零信任安全计划的时间表
对于企业组织来说,零信任安全计划的部署变得越来越紧迫。他们开始意识到有必要对所有威胁采取更积极的防御措施,特别是那些基于高级威胁的人(APT)对于国家支持的威胁,应采取更积极的防御措施,以保护其所有终点的数字业务。调查发现,80%的受访者表示,该公司计划在不到一年的时间内实施零信任安全(见上图);83%的受访者认为零信任对其业务战略非常重要。此外,美国国防部最近被授权转向使用零信任安全框架,这标志着零信任已成为主要政府机构的全球网络战略要求。
Ericom报告称,2021年网络安全行业的一个显著特点是网络安全决策的权重开始与业务决策处于同一位置;2021年网络安全投资既是业务决策,也是运营决策;选择通过IAM、网络安全和Web以安全为入口,开启零信任安全之旅的企业组织,其投资新网络安全框架的核心驱动力是业务案例/场景。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章