Zero Trust: к внедрению обязательно
Принцип «нулевого доверия» в кибербезопасности становится все популярнее, следует из отчета Zero Trust Adoption Report за 2021 год от Microsoft. 90% опрошенных знакомы с подходом Zero Trust, а 76% уже находятся в процессе его внедрения. К этому подталкивает, в первую очередь, переход к гибридным формам работы. Только таким образом можно снизить риски кибербезопасности при нарастающей сложности ИТ-инфраструктуры.
«Никому не доверяй и все проверяй»
В рамках исследования было опрошено более 1200 лиц, принимающих решения в области кибербезопасности и работающих в крупных компаниях из США, Германии, Австралии, Новой Зеландии и Японии. Практически все они озабочены растущими рисками кибербезопасности. Именно поэтому идет активный поиск возможностей для их снижения. Один из них - Zero Trust.
Ключевой принцип модели Zero Trust - любая информация может быть скомпрометирована. А значит, необходима тщательная проверка безопасности учетных записей, конечных точек, сети и других ресурсов на основе всех доступных сигналов и данных.
Пользователям необходимо предоставлять минимально необходимые права доступа, отказаться от привилегированных доступов. Важен также постоянный активный поиск уязвимостей. Автоматизация и машинное обучение используются для быстрого обнаружения, предотвращения и устранения последствий атак.
Главные выводы исследования
Подход Zero Trust становится главным приоритетом безопасности для все большего количества компаний. 96% лиц, принимающих решения в области безопасности, утверждают, что подход Zero Trust играет критически важную роль для успеха их организации. Среди основных причин внедрения подхода Zero Trust - большая гибкость в обеспечении безопасности и соответствии нормативным требованиям, повышенная скорость обнаружения и устранения угроз, а также простота и доступность аналитики.
Осведомленность о подходе и его внедрение быстро растут. 90% опрошенных знакомы с подходом Zero Trust, а 76% находятся в процессе его внедрения. Активнее всего этот процесс идет в США.
Гибридная работа стимулирует внедрение подхода. Переход к гибридной работе также способствует более широкому внедрению Zero Trust: 81% организаций уже начали переход к гибридному рабочему месту. 94% обеспокоены переходом к гибридным форматам работы, в том числе из-за увеличения нагрузки на ИТ и кибератак. Необходимо обучать сотрудников безопасной работе и обязательно подключать многофакторную аутентификацию (MFA) для доступа к корпоративным системам.
Подход «нулевого доверия» будет иметь решающее значение для обеспечения безопасности на фоне сложности ИТ-инфраструктуры, которая необходима для поддержания данного формата работы.
Более половины опрошенных считают, что они опережают своих коллег в вопросах обеспечения кибербезопасности. 52% опрошенных утверждают, что они опережают собственные планы по внедрению Zero Trust модели, а 57% считают, что они опережают другие организации.
Zero Trust становится бизнес-приоритетом, на который компании готовы выделять дополнительные бюджеты. Более половины респондентов ожидают, что важность стратегии Zero Trust возрастет к 2023 году. 73% ожидают увеличения бюджета на реализацию стратегии Zero Trust.
