Zero Trust: к внедрению обязательно

9 августа 2021
Zero Trust: к внедрению обязательно

Принцип «нулевого доверия» в кибербезопасности становится все популярнее, следует из отчета Zero Trust Adoption Report за 2021 год от Microsoft. 90% опрошенных знакомы с подходом Zero Trust, а 76% уже находятся в процессе его внедрения. К этому подталкивает, в первую очередь, переход к гибридным формам работы. Только таким образом можно снизить риски кибербезопасности при нарастающей сложности ИТ-инфраструктуры.

«Никому не доверяй и все проверяй»

В рамках исследования было опрошено более 1200 лиц, принимающих решения в области кибербезопасности и работающих в крупных компаниях из США, Германии, Австралии, Новой Зеландии и Японии. Практически все они озабочены растущими рисками кибербезопасности. Именно поэтому идет активный поиск возможностей для их снижения. Один из них - Zero Trust.

Ключевой принцип модели Zero Trust - любая информация может быть скомпрометирована. А значит, необходима тщательная проверка безопасности учетных записей, конечных точек, сети и других ресурсов на основе всех доступных сигналов и данных.

Пользователям необходимо предоставлять минимально необходимые права доступа, отказаться от привилегированных доступов. Важен также постоянный активный поиск уязвимостей. Автоматизация и машинное обучение используются для быстрого обнаружения, предотвращения и устранения последствий атак.

Главные выводы исследования

Подход Zero Trust становится главным приоритетом безопасности для все большего количества компаний. 96% лиц, принимающих решения в области безопасности, утверждают, что подход Zero Trust играет критически важную роль для успеха их организации. Среди основных причин внедрения подхода Zero Trust - большая гибкость в обеспечении безопасности и соответствии нормативным требованиям, повышенная скорость обнаружения и устранения угроз, а также простота и доступность аналитики.

Осведомленность о подходе и его внедрение быстро растут. 90% опрошенных знакомы с подходом Zero Trust, а 76% находятся в процессе его внедрения. Активнее всего этот процесс идет в США.

Гибридная работа стимулирует внедрение подхода. Переход к гибридной работе также способствует более широкому внедрению Zero Trust: 81% организаций уже начали переход к гибридному рабочему месту. 94% обеспокоены переходом к гибридным форматам работы, в том числе из-за увеличения нагрузки на ИТ и кибератак. Необходимо обучать сотрудников безопасной работе и обязательно подключать многофакторную аутентификацию (MFA) для доступа к корпоративным системам.

Подход «нулевого доверия» будет иметь решающее значение для обеспечения безопасности на фоне сложности ИТ-инфраструктуры, которая необходима для поддержания данного формата работы.

Более половины опрошенных считают, что они опережают своих коллег в вопросах обеспечения кибербезопасности. 52% опрошенных утверждают, что они опережают собственные планы по внедрению Zero Trust модели, а 57% считают, что они опережают другие организации.

Zero Trust становится бизнес-приоритетом, на который компании готовы выделять дополнительные бюджеты. Более половины респондентов ожидают, что важность стратегии Zero Trust возрастет к 2023 году. 73% ожидают увеличения бюджета на реализацию стратегии Zero Trust.

801
Поделиться
Предметная область
Отрасль
Управление