近日,Ericom(零信任安全接入解决方案提供商)发布了2021年零信任安全市场调查报告,调查了约1300名安全和风险专业人士,评估企业组织对零信任的看法安全框架,以及企业组织采用和实施零信任的计划,并确定阻碍其向零信任过渡的关键问题。以下是Ericom2021年零信任安全市场调查报告的要点:82%的安全专业人士表示,零信任是他们组织的基本战略在更短的时间内转向零信任方法。大多数安全专业人士表示,零信任是他们网络安全的核心运营战略。受访者最关注的零信任安全重点领域是IAM,其次是网络安全和Web安全。这三个领域对于保护IT基础设施、基于运营的系统以及保护客户和渠道身份和数据至关重要。C级高管表示,随着组织致力于完全虚拟化,组织的安全预算反映了对多云和混合云基础设施的日益重视。另一个优先事项是对在线和渠道客户进行数字化转型,使其更加一致、非接触式和实时。高管们表示,确保大量新数字平台和基础设施的安全是加速采用零信任安全方法的另一个因素。52%的安全专业人士表示,他们的组织采用零信任安全方法来实现更主动的安全防御,以保护他们的核心业务运营。28%的安全专业人士表示,传统技术推动了他们的业务,使他们的组织难以过渡到新的网络安全基础设施。虽然受访者对采用零信任安全方法持乐观态度,但他们对自己成功实施该解决方案的能力缺乏信心。超过70%的人认为,让合作伙伴帮助他们实施零信任解决方案将加快这一过程。该报告发现,略多于一半的安全专业人员希望对网络安全采取更积极主动的方法,但企业投资零信任计划更多是出于商业原因而非技术决策。因为传统的依赖域间信任关系的安全方法无法像零信任(最小权限访问)那样对个人身份和访问凭证实施端点级别的细粒度控制策略。同时,零信任已被证明能够有效克服遗留系统的挑战,进一步证明其在对抗复杂攻击方面的有效性。对于网络安全行业来说,漏洞利用和网络攻击越来越频繁,企业组织因此而遭受的损失和风险进一步加剧。据美国网络安全公司Cyber??securityVentures估计,今年勒索软件的破坏成本预计将达到200亿美元。2021年1月至7月31日,FBI互联网犯罪投诉中心(IC3)共收到2084起勒索软件投诉,涉及损失超过1680万美元,与去年相比投诉数量增加62%,损失增加20%。美国国土安全部部长AlejandroMayorkas表示,勒索软件攻击在2020年赚取了3.5亿美元的赎金,2021年将接近300%企业部署零信任安全解决方案的时间表零信任安全解决方案的部署变得越来越紧迫对于企业组织而言,他们开始意识到他们需要对所有威胁采取更主动的防御措施,特别是那些基于高级持续性威胁(APT)和国家发起的威胁,以采取更主动的防御措施来保护他们的所有端点的数字业务。在调查中发现,80%的受访者表示他们的公司计划在不到一年的时间内实施零信任安全(见上图);83%的受访者认为零信任对其业务战略非常重要。此外,美国国防部最近获准转向零信任安全框架,这表明零信任已成为主要政府机构的全球网络战略要求。根据Ericom报告,2021年网络安全行业的一个显着特征是网络安全决策的权重开始与业务决策放在同一位置;2021年的网络安全投资既是商业决策,也是运营决策;投资新网络安全框架的核心驱动力是企业组织的业务案例/场景,该企业组织以IAM、网络安全和Web安全为入口开始零信任安全之旅。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
