Fortinet zaprezentował raport z wynikami globalnego badania 2023 State of Zero Trust. W badaniu wzięli udział również respondenci z Polski. Jakie są kluczowe wnioski?
- aktualnie nad wdrożeniem strategii ZERO TRUST pracuje 66% ankietowanych
- 48% respondentów wskazało, że najważniejszą kwestią do rozwiązania jest brak integracji między rozwiązaniami zero trust wdrożonymi lokalnie i w chmurze
- wdrażanie rozwiązań od wielu dostawców skutkowało nowymi lukami w zabezpieczeniach oraz wysokimi kosztami operacyjnymi
Dokument przedstawia przegląd obecnego stanu działań w zakresie wdrażania mechanizmów zero trust oraz postępów poczynionych przez zespoły IT, w związku z zainicjowaną podczas pandemii potrzebą zabezpieczania komputerów zdalnych pracowników. Raport zagłębia się również w kwestie dotyczące ciągłych wyzwań stojących przed wieloma przedsiębiorstwami w zakresie ochrony danych pracowników hybrydowych.Okazuje się, że:
- nad wdrożeniem strategii zero trust pracują przedsiębiorstwa różnej wielkości – od ostatniego badania w 2021 r. firmy wdrożyły więcej rozwiązań w ramach przyjętej strategii zero trust. Liczba respondentów, którzy są w trakcie tego procesu, wynosi 66%, w porównaniu z 54% w 2021 roku. Firmy pracują nad udostępnieniem wszędzie zaawansowanych mechanizmów uwierzytelniania, aby zminimalizować skutki potencjalnego włamania.
- firmy nadal stoją przed wyzwaniami związanymi z wdrażaniem strategii zero trust – nieustanny rozwój przedsiębiorstw przynosi nowe wyzwania. Prawie połowa respondentów (48%) wskazała, że najważniejszą kwestią do rozwiązania jest brak integracji między rozwiązaniami zero trust wdrożonymi lokalnie i w chmurze. Inne wyzwania dotyczą kompleksowego egzekwowania reguł, opóźnień w dostępie do aplikacji i braku wiarygodnych informacji, które pomogłyby wybrać i wdrożyć rozwiązanie zero trust.
- spójną polityką dostępu do aplikacji muszą być objęci zarówno użytkownicy lokalni, jak i zdalni – prawie 40% respondentów twierdzi, że nadal hostuje ponad połowę swoich aplikacji lokalnie. Ale jednocześnie warto zauważyć, że 75% napotkało problemy z powodu polegania wyłącznie na chmurowych rozwiązaniach ZTNA.
- konsolidacja dostawców oraz interoperacyjność rozwiązań mają kluczowe znaczenie – wdrażanie rozwiązań od wielu dostawców doprowadziło do wyzwań, takich jak pojawianie się nowych luk w zabezpieczeniach oraz wysokie koszty operacyjne. W szczególności większe firmy dążą do konsolidacji rozwiązań w celu uproszczenia operacji i zmniejszenia ogólnych kosztów.
- SASE ma priorytet – ale najważniejsza jest skuteczność zabezpieczeń, 58% respondentów umieściło ją wśród trzech najważniejszych priorytetów. Według 89% ankietowanych integracja SASE z ich lokalnymi rozwiązaniami jest również bardzo lub niezwykle ważna.
Pomimo przyjętej strategii przenoszenia wszystkiego do chmury, większość przedsiębiorstw nadal posiada hybrydową strategię dotyczącą aplikacji i danych. ZTNA powinno działać bez względu na to, gdzie znajdują się aplikacje i użytkownicy, tymczasem respondenci wskazali, że najważniejsze obszary, które musi obejmować hybrydowa strategia ZTNA, to aplikacje internetowe (81%), użytkownicy lokalni (76%), użytkownicy zdalni (72%), aplikacje lokalne (64%) i aplikacje SaaS (51%).
Raport bazuje na wynikach globalnej ankiety przeprowadzonej wśród decydentów IT, mającej na celu lepsze zrozumienie aktualnej sytuacji przedsiębiorstw w kwestii wdrażania rozwiązań zero trust. Badanie rzuca nowe światło na następujące kwestie:
- Jak dobrze rozumiane są aspekty związane z mechanizmami zero trust i ZTNA?
- Jakie są zauważalne korzyści i wyzwania związane z wdrażaniem strategii zero trust?
- Jaki jest zakres i elementy zawarte w strategii zero trust?
Ankieta została przeprowadzona od 30 marca do2 kwietnia 2023 r. wśród 570 liderów IT i bezpieczeństwa z 31 różnych krajów, w tym Polski, reprezentujących niemal wszystkie branże, w tym sektor publiczny.