Badanie Fortinet - Firmy zmagają się z ZTNA
Fortinet
Ponad połowa organizacji ma luki w swoich wdrożeniach zero-trust - wynika z badania Fortinet. Firmy zmagają się ze spójnym uwierzytelnianiem użytkowników i urządzeń
"W związku z ewoluującym krajobrazem zagrożeń, przejściem na pracę agnostyczną względem lokalizacji oraz potrzebą bezpiecznego zarządzania aplikacjami w chmurze, przejście od zaufania domyślnego do zaufania zerowego ma dla przedsiębiorstw ogromne znaczenie. Nasza ankieta pokazuje, że chociaż większość organizacji ma wdrożoną jakąś formę strategii zerowego zaufania, nie mają one strategii holistycznej i zmagają się z wdrożeniem niektórych podstawowych środków bezpieczeństwa zerowego zaufania. Skuteczne rozwiązanie wymaga podejścia opartego na platformie cybersecurity mesh, aby zająć się wszystkimi podstawami zero trust w całej infrastrukturze, w tym w punkcie końcowym, chmurze i on-premise."
John Maddison, EVP of Products and CMO w firmie Fortinet
Fortinet, globalny lider w dziedzinie kompleksowych, zintegrowanych i zautomatyzowanych rozwiązań cyberbezpieczeństwa, opublikował raport Global State of Zero Trust Report. Z badania wynika, że choć większość organizacji ma wizję Zero Trust lub jest w trakcie wdrażania inicjatyw Zero Trust, ponad połowa nie potrafi przełożyć tej wizji na wdrażane rozwiązania, ponieważ brakuje im niektórych podstawowych zasad Zero Trust. Poniżej przedstawiamy najważniejsze punkty raportu:
Raport FortiGuard Labs Threat Landscape Report pokazuje, że ataki na osoby fizyczne, organizacje i, w coraz większym stopniu, infrastrukturę krytyczną stają się coraz bardziej rozległe i wyrafinowane. Organizacje szukają rozwiązań, które pozwolą im się chronić przed tymi nowymi zagrożeniami, a Zero Trust znajduje się na szczycie listy, ale z wielu powodów. Ponadto przejście na pracę niezależną od miejsca zamieszkania spowodowało, że Zero Trust Network Access (ZTNA) stał się przedmiotem szczególnej uwagi, ponieważ organizacje muszą chronić krytyczne zasoby przed pracownikami łączącymi się ze słabo chronionymi sieciami domowymi.
Zamieszanie wokół definicji strategii "zero zaufania
Raport pokazuje pewne zamieszanie dotyczące tego, co stanowi pełną strategię zerowego zaufania. Respondenci wskazali, że rozumieją pojęcia zero trust (77%) i ZTNA (75%), a ponad 80% wskazało, że już posiadają lub opracowują strategię zero trust i/lub ZTNA. Jednak ponad 50% stwierdziło, że nie jest w stanie wdrożyć podstawowych funkcji zero trust. Prawie 60% stwierdziło, że nie jest w stanie w sposób ciągły uwierzytelniać użytkowników i urządzeń, a 54% ma trudności z monitorowaniem użytkowników po uwierzytelnieniu.
Rozbieżność ta jest niepokojąca, ponieważ funkcje te są krytycznymi założeniami koncepcji zero zaufania i rodzi pytania o rzeczywistą realność tych wdrożeń w różnych organizacjach. Dodatkowym utrudnieniem są terminy "zero trust access" i "zero trust network access", które są czasami używane zamiennie.
Koncepcja zero zaufania zajmuje wysokie miejsce w agendzie, a priorytety są zróżnicowane
Priorytetami dla Zero Trust są "minimalizacja wpływu naruszeń i włamań", a tuż za nimi "zabezpieczenie dostępu zdalnego" i "zapewnienie ciągłości biznesu lub misji". "Poprawa doświadczenia użytkownika" i "elastyczność w zakresie zapewniania bezpieczeństwa w dowolnym miejscu" to kolejne priorytety na pierwszym miejscu.
"Bezpieczeństwo na całej powierzchni ataku cyfrowego" było główną korzyścią wymienianą przez respondentów, a następnie "lepsze doświadczenie użytkownika podczas pracy zdalnej (VPN)".
Zdecydowana większość respondentów badania uważa, że rozwiązania bezpieczeństwa typu "zero zaufania" muszą bezwzględnie integrować się z istniejącą infrastrukturą, działać w środowiskach chmurowych i lokalowych oraz być bezpieczne w warstwie aplikacji. Jednak ponad 80% respondentów stwierdziło, że wdrożenie strategii zero-trust w całej rozległej sieci jest wyzwaniem. Wśród barier dla firm, które jeszcze nie mają strategii lub ją opracowują, jest brak wykwalifikowanych zasobów. 35% firm stosuje inne strategie IT w celu osiągnięcia zerowego zaufania.
Informacje o raporcie Zero Trust
Raport oparty jest na globalnym badaniu decydentów IT, którego celem jest lepsze zrozumienie, gdzie organizacje znajdują się na drodze do zerowego zaufania. Badanie ma doprowadzić do lepszego zrozumienia następujących kwestii:
- Jak dobrze rozumiane jest zero trust i ZTNA
- Postrzegane korzyści i wyzwania związane z wdrażaniem strategii zero zaufania
- Akceptacja i elementy strategii zerowego zaufania
Badanie zostało przeprowadzone we wrześniu 2021 roku wśród 472 menedżerów IT i bezpieczeństwa z 24 różnych krajów reprezentujących niemal wszystkie branże, w tym sektor publiczny.
Jeśli są Państwo zainteresowani rozwiązaniem Fortinet ZTNA lub innym produktem z naszego portfolio, zapraszamy do kontaktu telefonicznego, mailowego lub poprzez nasz formularz kontaktowy.