Firma Fortinet zaprezentowała raport z wynikami globalnego badania 2023 State of Zero Trust, w którym wzięli udział również respondenci z Polski.
Przedstawia on przegląd obecnego stanu działań w zakresie wdrażania mechanizmów zero trust oraz postępów poczynionych przez zespoły IT w związku z zainicjowaną podczas pandemii potrzebą zabezpieczania komputerów zdalnych pracowników. Raport zagłębia się również w kwestie dotyczące ciągłych wyzwań stojących przed wieloma przedsiębiorstwami w zakresie ochrony danych pracowników hybrydowych.
Kluczowe wnioski z raportu Fortinet „2023 State of Zero Trust”
- Przedsiębiorstwa różnej wielkości pracują nad wdrożeniem strategii zero trust – Od ostatniego badania w 2021 r. firmy wdrożyły więcej rozwiązań w ramach przyjętej strategii zero trust. Liczba respondentów, którzy są w trakcie tego procesu, wynosi 66%, w porównaniu z 54% w 2021 roku. Firmy pracują nad udostępnieniem wszędzie zaawansowanych mechanizmów uwierzytelniania, aby zminimalizować skutki potencjalnego włamania.
- Firmy nadal stoją przed wyzwaniami związanymi z wdrażaniem strategii zero trust – Nieustanny rozwój przedsiębiorstw przynosi nowe wyzwania. Prawie połowa respondentów (48%) wskazała, że najważniejszą kwestią do rozwiązania jest brak integracji między rozwiązaniami zero trust wdrożonymi lokalnie i w chmurze. Inne wyzwania dotyczą kompleksowego egzekwowania reguł, opóźnień w dostępie do aplikacji i braku wiarygodnych informacji, które pomogłyby wybrać i wdrożyć rozwiązanie zero trust.
- Spójną polityką dostępu do aplikacji muszą być objęci zarówno użytkownicy lokalni, jak i zdalni, a to nie jest proste – Wiele firm musi zabezpieczać dostęp do aplikacji zarówno lokalnie, jak i poza siecią. Prawie 40% respondentów twierdzi, że nadal hostuje ponad połowę swoich aplikacji lokalnie. Ale jednocześnie warto zauważyć, że 75% napotkało problemy z powodu polegania wyłącznie na chmurowych rozwiązaniach ZTNA.
- Konsolidacja dostawców oraz interoperacyjność rozwiązań mają kluczowe znaczenie – Wdrażanie rozwiązań od wielu dostawców doprowadziło do wyzwań, takich jak pojawianie się nowych luk w zabezpieczeniach oraz wysokie koszty operacyjne. W szczególności większe firmy dążą do konsolidacji rozwiązań w celu uproszczenia operacji i zmniejszenia ogólnych kosztów.
- SASE ma priorytet – Priorytety przyjmowane wobec rozwiązań SASE są różne, ale najważniejsza jest skuteczność zabezpieczeń, a 58% respondentów umieściło ją wśród trzech najważniejszych priorytetów. Według 89% ankietowanych integracja SASE z ich lokalnymi rozwiązaniami jest również bardzo lub niezwykle ważna.
Pomimo przyjętej strategii przenoszenia wszystkiego do chmury, większość przedsiębiorstw nadal posiada hybrydową strategię dotyczącą aplikacji i danych. ZTNA powinno działać bez względu na to, gdzie znajdują się aplikacje i użytkownicy, tymczasem respondenci wskazali, że najważniejsze obszary, które musi obejmować hybrydowa strategia ZTNA, to aplikacje internetowe (81%), użytkownicy lokalni (76%), użytkownicy zdalni (72%), aplikacje lokalne (64%) i aplikacje SaaS (51%).
Badanie Fortinet: ponad 80 proc. firm pod cyberatakami wobec personelu
John Maddison, EVP Products and CMO, Fortinet
„Stworzony przez Fortinet raport 2023 State of Zero Trust pokazuje, że chociaż coraz więcej przedsiębiorstw wdraża strategię zero trust, nadal stoją one przed wyzwaniami związanymi z integracją narzędzi umożliwiających jej implementację. Aby z powodzeniem wdrożyć tego typu mechanizmy, przedsiębiorstwa potrzebują takich rozwiązań jak Fortinet Universal ZTNA i Universal SASE, zaprojektowanych z myślą o konwergencji sieci i bezpieczeństwa oraz przystosowanych do funkcjonowania w wielu środowiskach.”
O raporcie Zero Trust
Raport 2023 State of Zero Trust bazuje na wynikach globalnej ankiety przeprowadzonej wśród decydentów IT, mającej na celu lepsze zrozumienie aktualnej sytuacji przedsiębiorstw w kwestii wdrażania rozwiązań zero trust. Badanie miało na celu rzucenie światła na następujące kwestie:
- Jak dobrze rozumiane są aspekty związane z mechanizmami zero trust i ZTNA?
- Jakie są zauważalne korzyści i wyzwania związane z wdrażaniem strategii zero trust?
- Jaki jest zakres i elementy zawarte w strategii zero trust?
Ankieta została przeprowadzona w dniach 30 marca – 2 kwietnia 2023 r. wśród 570 liderów IT i bezpieczeństwa z 31 różnych krajów, w tym Polski, reprezentujących niemal wszystkie branże, w tym sektor publiczny.
Źródło i prawa