Zero Trust îmbunătățește securitatea cibernetică, potrivit a 99% dintre companiile care o adoptă

Publicat: 2022-08-18

Aproape unanimi 99% dintre cei care au adoptat încrederea zero spun că aceasta a îmbunătățit securitatea cibernetică a companiei lor. Iată ce trebuie să știți pentru a începe călătoria companiei dvs. de încredere zero.

Încrederea zero este o strategie de securitate, dar este și o mentalitate. Nu înseamnă că nu există încredere, dar înseamnă că nu există încredere implicită . Clar? Nu? Bine, hai să cercetăm.

Sondajul nostru de încredere zero din 2022 [*] arată că 84% dintre companii au decis să adopte strategii de încredere zero . Dacă compania dvs. este îngrijorată de amenințările de securitate tot mai mari, citiți mai departe pentru a afla despre beneficiile trecerii la încredere zero și cum să faceți față provocărilor care vin odată cu aceasta.

Ce este încrederea zero și de ce tot aud despre asta?

Încrederea zero este o strategie care face mai ușoară optimizarea securității pentru afacerea dvs., identificând în mod explicit utilizatorii și acordându-le doar cantitatea potrivită de acces la rețeaua dvs.

Încrederea zero înlocuiește motto-ul modest al încrederii implicite de „ încredere, dar verifică ” cu maxima fără milă „ nu ai încredere niciodată, verifică întotdeauna. ” Dacă sună cinic, ar trebui. Securitatea cu încredere zero funcționează în condițiile în care o încălcare fie este inevitabilă, fie a avut loc deja.

În consecință, securitatea cu încredere zero servește ca un înlocuitor direct pentru securitatea cu încredere implicită , care din punct de vedere istoric a fost implicit pentru infrastructura IT. Cu încredere implicită, odată ce cineva se află în perimetrul tău de securitate, ai încredere în el implicit, fără nicio examinare suplimentară. Această strategie sa dovedit inadecvată pentru mediul modern de amenințări vizate.

Îmbunătățirile de securitate de la zero încredere, despre care vom discuta mai jos, sunt multe și variate. Strategiile de încredere zero sunt deja recomandate de organizații precum CISA [1] și NIST [2] și sunt acum mandatate pentru agențiile federale în conformitate cu Ordinul președintelui Biden privind îmbunătățirea securității cibernetice a națiunii [3] .

Demonstrând în continuare mișcarea spre zero încredere, 44% dintre companiile pe care le-am chestionat au început deja implementarea zero trust și alte 40% plănuiesc să o adopte la un moment dat în viitor - doar 16% nu au luat în considerare sau au decis împotriva acesteia. Dintre cei care plănuiesc să o adopte în viitor, 72% intenționează să înceapă implementarea în anul următor.

Grafic care arată etapele adoptării securității cu încredere zero.

Dar, în ciuda adoptării în masă inevitabile a zero trust, sondajul nostru constată că aproape jumătate dintre profesioniștii IT intervievați (47%) spun că conducerea companiei lor nu înțelege securitatea zero trust. Înrăutățind lucrurile, 40% dintre respondenții noștri spun că se confruntă cu provocări în obținerea bugetului pentru noi tehnologii necesare pentru implementarea securității cu încredere zero.

Și, în timp ce aceste probleme ar putea complica călătoria organizației dvs. de încredere zero, pur și simplu nu puteți menține o securitate suficientă folosind strategii de securitate implicite de încredere în mediul de amenințări în creștere rapidă de astăzi.

Ce este în neregulă cu abordarea de securitate pe care o folosim deja (adică încrederea implicită)?

Modelul de securitate implicită de încredere a fost conceput pentru o epocă apuse și nu mai este potrivit pentru amenințările moderne de securitate cibernetică. În trecut, când majoritatea lucrărilor se desfășurau într-o rețea închisă, cu puțină conexiune cu amenințările externe, un nume de utilizator și o parolă păreau suficiente și era ușor să presupunem că oricine operează în perimetrul tău de securitate poate fi de încredere.

Avanză rapid până astăzi, iar companiile sunt conectate la diverse platforme Software-as-a-Service (SaaS), care depind de soluții de stocare a datelor bazate pe cloud și găzduiesc din ce în ce mai mult lucrători la distanță de pe tot globul. Cu alte cuvinte, perimetrele de securitate s-au extins și suprafețele de atac au crescut.

Mai mult, amenințările de securitate cibernetică în sine au trecut de la infecții cu malware în general pasive la atacuri din ce în ce mai direcționate și distructive care vizează anumite companii sau persoane, adesea lansate de organizații criminale înalt organizate. Din aceste motive, companiile au nevoie de strategii de securitate care să verifice continuu identitățile și să minimizeze impactul potențial al atacurilor.

Deci, este încrederea zero mai bună decât încrederea implicită? Aproape unanimi 99% dintre cei care au început sau au finalizat adoptarea cu încredere zero spun că a îmbunătățit securitatea cibernetică a companiei lor – 78% spun că a îmbunătățit semnificativ securitatea cibernetică.

Grafic care arată că 99% dintre companiile care au adoptat încrederea zero spun că a îmbunătățit securitatea cibernetică.

Care este valoarea în afaceri a încrederii zero?

Încrederea zero este concepută pentru a crește rezistența infrastructurii tale IT și a reduce întreruperile afacerii. Acest lucru este important deoarece Sondajul nostru recent privind impactul ransomware-ului [**] a constatat că cel mai mare impact al unui atac este asupra productivității, cu mai mult de unul din patru atacuri care durează mai mult de 24 de ore (inclusiv 8% care durează o săptămână sau mai mult). Nu este surprinzător, așadar, că în atacurile ransomware în care victima nu plătește răscumpărarea, una din trei victime (34%) suferă în continuare pierderi de peste 50.000 USD.

Încrederea zero reduce amenințarea atacurilor cibernetice, cum ar fi ransomware, nu numai prin prevenirea acestora, ci și prin limitarea capacității lor de a se mișca în rețeaua dvs. dacă sunteți atacat. Acest lucru se realizează folosind strategii precum clasificarea datelor, privilegiile de acces restricționat și segmentarea rețelei, astfel încât accesul la o parte a rețelei dvs. să nu însemne acces la toate acestea.

Cercetarea noastră arată că motivul principal pentru adoptarea încrederii zero este consolidarea securității datelor (72%), urmată de necesitatea de a îmbunătăți gestionarea identității și accesului (63%). Cele mai multe atacuri cibernetice implică acreditări compromise sau parole sparte, în timp ce o listă tot mai mare de reglementări privind confidențialitatea datelor au împins companiile să consolideze practicile de securitate a datelor, toate acestea fiind abordate de încredere zero.

În plus, mediul de lucru hibrid modern trebuie să fie suficient de flexibil pentru a sprijini lucrătorii de la distanță, prevenind în același timp accesul neautorizat. Accesul la rețea cu încredere zero (ZTNA) acceptă securitatea muncii de la distanță prin înlocuirea tehnologiei de rețea vulnerabile, cum ar fi VPN-urile.

Care sunt provocările implementării zero trust?

Conform sondajului nostru Zero Trust, restricționarea accesului la date fără a afecta fluxurile de lucru este principala provocare cu care se confruntă companiile care au implementat deja încredere zero (49%) , urmată îndeaproape de dezvoltarea de noi politici de securitate (47%) și de selectarea furnizorilor de încredere zero (46). %). Să aruncăm o privire la fiecare dintre acestea.

Grafic care arată că provocările implementării încrederii zero.

Restricționarea accesului la date fără a afecta fluxurile de lucru

Atunci când adoptă încredere zero, companiile trebuie să se asigure că angajații, contractanții și partenerii de afaceri pot accesa datele de care au nevoie, restricționând în același timp accesul la datele pe care nu le au.

Este important să recunoaștem că eliminarea accesului la sistemele sau datele disponibile anterior poate provoca frustrare dacă este tratată la întâmplare. De aceea, încrederea zero trebuie să facă parte din cultura companiei tale, pentru a avea succes. Angajații ar trebui să înțeleagă că încredere zero nu înseamnă că nu au încredere și că pur și simplu este destinat să permită afacerii să aibă succes în mediul modern de amenințări.

Cum să o depășiți: este esențial să identificați sistemele, dispozitivele și utilizatorii care vă accesează rețeaua. De acolo, puteți dezvolta o strategie pentru a mapa modul în care fluxul de date în rețeaua dvs. și să vă mutați pentru a limita accesul celor care au nevoie, interzicând accesul tuturor și la orice altceva.

Dezvoltarea de noi politici de securitate

Încrederea zero necesită de obicei dezvoltarea unor politici mai extinse de gestionare a identității și a accesului, împreună cu segmentarea granulară a rețelei care se adaptează la sarcini de lucru specifice. Este posibil ca controalele de securitate existente să fie înlocuite încetul cu încetul, atât din cauza costurilor, cât și a unei perioade de tranziție necesare. Între timp, personalul IT este adesea responsabil pentru menținerea standardelor care se suprapun.

Cum să o depășiți: dacă nu sunteți sigur de unde să începeți, începeți să rezolvați o anumită problemă, cum ar fi îmbunătățirea gestionării identității, trecând la noi controale care verifică continuu utilizatorii în funcție de rol și comportament. Apoi, treceți la proiecte de microsegmentare care conectează în siguranță identitățile la sarcinile de lucru adecvate (de exemplu, aplicații, containere, mașini virtuale).

Selectarea furnizorilor de încredere zero

Încrederea zero este un cuvânt la modă și a fost adăugată ca o caracteristică la produsele nenumăratelor furnizori de software. Chiar aici, pe Capterra, catalogul nostru conține peste 1000 de produse care pretind funcții de încredere zero. Și, deși acest lucru poate fi, încrederea zero a devenit în mod clar un instrument de marketing la fel de mult ca și un instrument de securitate, confuzând și mai mult sensul său și complicând procesul de selecție.

Cum să o depășești: Selectarea software-ului nu este o sarcină ușoară, mai ales când implică schimbarea fundamentală a strategiilor. Utilizați strategiile noastre pentru a selecta software-ul potrivit pentru compania dvs. cu cele 5 tactici pentru a vă crește șansele de o potrivire excelentă a software-ului.

Încrederea zero este o călătorie, nu o destinație

Atacurile ransomware, lucrătorii de la distanță și totul bazat pe cloud sunt doar câteva dintre motivele pentru care companiile trebuie să înceapă să-și planifice eventuala tranziție la securitatea cu încredere zero. Acestea fiind spuse, este puțin probabil ca majoritatea companiilor să poată trece pe deplin la o arhitectură de încredere zero în curând – și asta este foarte bine. Toate reperele pe care le atinge compania dvs. în călătoria sa către încredere zero o fac mai sigură.

Doriți să aflați mai multe despre protejarea securității companiei dvs. în viitor? Citiți raportul nostru Parolele sunt W0r$T! — Este timpul să adoptăm autentificarea fără parolă

Metodologia anchetei

* Sondajul Capterra 2022 Zero Trust a fost realizat în iunie 2022 printre 235 de respondenți din SUA pentru a afla mai multe despre tendințele de adoptare a zero încredere. Toți respondenții s-au identificat fie ca profesioniști IT, directori sau proprietari ai companiei lor.

** Sondajul Capterra privind impactul ransomware-ului în 2022 a fost realizat în mai 2022 în rândul a 300 de lideri de afaceri din SUA care au suferit un atac ransomware. Toți respondenții au făcut parte din echipa de răspuns sau au fost pe deplin conștienți de răspunsul companiei.

Surse

  1. Modelul cu maturitate zero încredere, CISA
  2. Arhitectură Zero Trust, NIST
  3. Ordin executiv privind îmbunătățirea securității cibernetice a națiunii, Casa Albă