Γιατί το 90% των επιχειρήσεων που μεταναστεύουν στο cloud υιοθετούν μηδενική εμπιστοσύνη

Γιατί το 90% των επιχειρήσεων που μεταναστεύουν στο cloud υιοθετούν μηδενική εμπιστοσύνη

Dezember 16, 2022 0 Von admin

Δείτε όλες τις κατ‘ απαίτηση συνεδρίες από το Intelligent Security Summit εδώ.


Ενώ το 90% των επιχειρήσεων που μεταναστεύουν στο cloud υιοθετούν μηδενική εμπιστοσύνη, μόλις το 22% είναι βέβαιοι ότι οι οργανισμοί τους θα επωφεληθούν από τα πολλά οφέλη του και θα μεταμορφώσουν τις επιχειρήσεις τους. Μια νέα έρευνα από τη Zscaler δείχνει ότι ο ορισμός και η εφαρμογή α πρόσβαση στο δίκτυο μηδενικής εμπιστοσύνης (ZTNA) πλαίσιο είναι μια επιχειρηματική απόφαση όσο και μια απόφαση ασφάλειας. Και υποδηλώνει ότι η δημιουργία μιας σταθερής υποδομής multicloud είναι το πρώτο βήμα.

Πάνω από τα δύο τρίτα (68%) των ηγετών πληροφορικής και ασφάλειας που συμμετείχαν στην πρόσφατη μελέτη του Zscaler, Έκθεση για τον Μετασχηματισμό της Κατάστασης Μηδενικής Εμπιστοσύνης 2023, ας πούμε ότι ο ασφαλής μετασχηματισμός cloud δεν είναι δυνατός με την παλαιού τύπου υποδομή ασφάλειας δικτύου, όπως τείχη προστασίας και VPN. Οι ξεπερασμένες στοίβες τεχνολογίας και οι αρχιτεκτονικές που βασίζονται σε έμμεση εμπιστοσύνη μέχρι τα τελικά σημεία αποτελούν θανατηφόρα εμπόδια σε επιτυχημένες πρωτοβουλίες μηδενικής εμπιστοσύνης.

Αρκετοί καταλύτες οδηγούν την ταχεία ανάπτυξη της μηδενικής εμπιστοσύνης. Το ένα είναι η μετάβαση από παλαιού τύπου στοίβες τεχνολογίας στο cloud. Ένα άλλο είναι η ενοποίηση στοίβας τεχνολογίας που προσφέρει μια στρατηγική που βασίζεται σε σύννεφο. Όποιοι και αν είναι οι λόγοι, η Gartner αναφέρει α 60% ετήσια αύξηση στην υιοθέτηση του ZTNA.

του Ιβάντη Μηδενική εμπιστοσύνη Πρόοδος Κανω ΑΝΑΦΟΡΑ διαπίστωσε ότι το 64% των CISO και των ηγετών ασφαλείας λένε ότι η επαλήθευση της ταυτότητας των χρηστών, των συσκευών και των στοιχείων υποδομής είναι το πιο πολύτιμο όφελος ενός πλαισίου ZTNA.

Εκδήλωση

Ευφυής Σύνοδος Κορυφής Ασφάλειας Κατ‘ Απαίτηση

Μάθετε τον κρίσιμο ρόλο του AI & ML στην ασφάλεια στον κυβερνοχώρο και τις ειδικές περιπτωσιολογικές μελέτες του κλάδου. Παρακολουθήστε τις συνεδρίες κατ‘ απαίτηση σήμερα.

Παρακολουθήστε εδώ

Απόλυτος Λογισμικό παρέχει μια ανατύπωση του Gartner 2022 Οδηγός αγοράς για Zero-Εμπιστοσύνη Πρόσβαση στο δίκτυοτο οποίο προσφέρει πληροφορίες για τον καλύτερο τρόπο πλοήγησης στο τοπίο του ZTNA.

Η υιοθέτηση μηδενικής εμπιστοσύνης αυξάνεται στα ύψη στις επιχειρήσεις που μεταναστεύουν στο cloud, παρά το χάσμα μεταξύ των επιχειρηματικών δυνατοτήτων της ZTNA και των αποτελεσμάτων που επιτυγχάνονται. Πηγή: Zscaler, Έκθεση για τον Μετασχηματισμό της Κατάστασης Μηδενικής Εμπιστοσύνης 2023

Περαιτέρω επικύρωση της διαπίστωσης της Zscaler ότι η υποδομή cloud οδηγεί σε ταχύτερη υιοθέτηση μηδενικής εμπιστοσύνης και προσφέρει πιο πολύτιμα επιχειρηματικά αποτελέσματα είναι η πιο πρόσφατη πρόβλεψη δαπανών τελικού χρήστη για το ZTNA της Gartner. Η ερευνητική εταιρεία προβλέπει ότι τα συστήματα και οι λύσεις που βασίζονται σε ZTNA παγκοσμίως θα αυξηθούν από 819,1 εκατομμύρια δολάρια το 2022 σε 2,01 δισεκατομμύρια δολάρια το 2026, επιτυγχάνοντας σύνθετο ετήσιο ρυθμό ανάπτυξης 19,6%. Μια άλλη εκτίμηση της αγοράς προβλέπει ότι οι παγκόσμιες δαπάνες για λογισμικό και λύσεις ασφάλειας μηδενικής εμπιστοσύνης θα αυξηθούν 27,4 δισεκατομμύρια δολάρια το 2022 σε 60,7 δισεκατομμύρια δολάρια έως το 2027επιτυγχάνοντας CAGR 17,3%.

Ο Zscaler συμβουλεύει τους CISO να βλέπουν τη μηδενική εμπιστοσύνη ως μοχλό ανάπτυξης

Υπάρχει μεγάλο χάσμα μεταξύ της δυνητικής επιχειρηματικής αξίας της μηδενικής εμπιστοσύνης και των αποτελεσμάτων που προσφέρει σήμερα. Η μελέτη του Zscaler υποστηρίζει ότι οι επιχειρήσεις χρειάζονται ασφαλή υποδομή cloud για να αξιοποιήσουν τις επιχειρηματικές δυνατότητες μηδενικής εμπιστοσύνης. «Μια πλατφόρμα μηδενικής εμπιστοσύνης έχει τη δύναμη να επανασχεδιάσει τις απαιτήσεις της επιχειρηματικής και οργανωτικής υποδομής — για να γίνει ένας πραγματικός οδηγός της επιχείρησης που δεν επιτρέπει απλώς το υβριδικό μοντέλο εργασίας που απαιτούν οι εργαζόμενοι, αλλά [that] δίνει τη δυνατότητα στους οργανισμούς να γίνουν πλήρως ψηφιοποιημένοι, επωφελούμενοι από την ευελιξία, την αποτελεσματικότητα και τις μελλοντικές υποδομές», λέει ο Nathan Howe, Αντιπρόεδρος της αναδυόμενης τεχνολογίας, 5G στη Zscaler.

Πολλοί CEOs τονίζουν την ανάγκη για κυβερνοασφάλεια και μηδενική εμπιστοσύνη για να οδηγήσουν τα επιχειρηματικά αποτελέσματα και να βοηθήσουν τον ψηφιακό μετασχηματισμό των επιχειρήσεων φέτος. George Kurtz, συνιδρυτής και Διευθύνων Σύμβουλος της CrowdStrike, ήταν εμφατικός σε αυτό κατά τη διάρκεια της κεντρικής ομιλίας του στο Fal.Con νωρίτερα φέτος. «Η προσθήκη ασφάλειας θα πρέπει να είναι ένα εργαλείο για τις επιχειρήσεις», είπε. «Θα πρέπει να είναι κάτι που προσθέτει στην ανθεκτικότητα της επιχείρησής σας και θα πρέπει να είναι κάτι που βοηθά στην προστασία των κερδών παραγωγικότητας του ψηφιακού μετασχηματισμού».

Επιπλέον, οι CISO που οδηγούν σε κέρδη εσόδων είναι οι πιο πιθανό να προχωρήσουν τη σταδιοδρομία τους. Όσο περισσότερες συνεισφορές μπορεί να κάνει ένας CISO για την αύξηση των εσόδων, τόσο το καλύτερο για την ασφάλεια της σταδιοδρομίας και της εργασίας τους. Στο Forrester’s Security and Risk Forum 2022 τον περασμένο μήνα, ο Jeff Pollard, Αντιπρόεδρος και κύριος αναλυτής, φιλοξένησε μια συνεδρία «Η κυβερνοασφάλεια οδηγεί τα έσοδα: Πώς να κερδίσετε κάθε μάχη για τον προϋπολογισμό». Επισήμανε ότι «όταν κάτι αγγίζει τόσα έσοδα όπως η κυβερνοασφάλεια, είναι βασική αρμοδιότητα. Και δεν μπορείς να υποστηρίξεις ότι δεν είναι».

Ο Kurtz του CrowdStrike είπε στο κοινό στην κεντρική ομιλία του στο Fal.Con: «Βλέπω όλο και περισσότερους CISO να συμμετέχουν σε διοικητικά συμβούλια. Και νομίζω ότι αυτή είναι μια εξαιρετική ευκαιρία για όλους όσοι ασχολούνται με την ασφάλεια να καταλάβουν τι αντίκτυπο μπορούν να έχουν σε μια εταιρεία. Επίσης, από την προοπτική της καριέρας, είναι υπέροχο να είσαι μέρος αυτής της αίθουσας συνεδριάσεων και να τους βοηθάς στο ταξίδι για να διατηρήσουν την επιχείρηση ανθεκτική και ασφαλή.”

Το ZTNA πρέπει πρώτα να εξασφαλίσει την υποδομή multicloud

Τα αποτελέσματα του Zscaler υποδηλώνουν πόσο δύσκολο είναι για τους CISO και τις ομάδες τους να εφαρμόζουν πλαίσια ZTNA σε υποδομές multicloud που οι ίδιοι εξακολουθούν να διαμορφώνονται. Σχεδόν κάθε CISO με τον οποίο έχει μιλήσει η VentureBeat τους τελευταίους έξι μήνες λέει ότι η ενοποίηση της στοίβας τεχνολογίας είναι η υψηλότερη προτεραιότητά τους. Σε πολλές περιπτώσεις, η χρηματοδότηση για την επιδίωξη μιας στρατηγικής ZTNA είναι αυτή που παράγει την εστίαση και τους πόρους που χρειάζονται οι CISO και οι ομάδες τους για να ενοποιήσουν στοίβες τεχνολογίας και να αφαιρέσουν παλαιού τύπου εφαρμογές.

Υποδομή Multicloud είναι απαραίτητο στοιχείο για να μπορέσουν οι επιχειρήσεις να αναπτυχθούν. Αυτό είναι επίσης σαφές από τις συζητήσεις του VentureBeat με τους CISO τον περασμένο χρόνο. Τα κίνητρά τους για την εφαρμογή του multicloud περιλαμβάνουν βελτιωμένη διαθεσιμότητα πόρων. την ευκαιρία να αποκτήσετε πρόσβαση σε καινοτομίες με τις καλύτερες της αγοράς· και την ανάγκη να πληρούνται πιο περίπλοκες απαιτήσεις συμμόρφωσης και υποβολής εκθέσεων. Η απόκτηση ισοτιμίας διαπραγματεύσεων στις διαπραγματεύσεις με παρόχους cloud και η αποφυγή κλειδώματος προμηθευτών είναι πρόσθετα οφέλη.

>>Μην χάσετε το νέο μας ειδικό τεύχος: Μηδενική εμπιστοσύνη: Το νέο παράδειγμα ασφάλειας.<<

Οι υλοποιήσεις ZTNA είναι μακροπρόθεσμες. Πρέπει να συνεχίσουν να προσφέρουν αποτελέσματα και αξία για να παραμείνουν χρηματοδοτούμενοι. Αυτός είναι ο λόγος για τον οποίο η έρευνα Zscaler διαπίστωσε ότι το 65% των ερωτηθέντων λέει ότι η βελτίωση της ανίχνευσης προηγμένων απειλών ή επιθέσεων διαδικτυακών εφαρμογών και η προστασία των ασφαλών δεδομένων είναι ο κύριος λόγος για την επιδίωξη μηδενικής εμπιστοσύνης. Οι CISO χρειάζονται γρήγορες νίκες για να διατηρήσουν τους προϋπολογισμούς τους και να τους αυξήσουν.

Οι πρωτοβουλίες μηδενικής εμπιστοσύνης προσφέρουν αξία προστατεύοντας τις υποδομές και κλιμακώνοντας νέες πρωτοβουλίες ψηφιακού μετασχηματισμού για την προστασία νέων ροών εσόδων, όπως είπε ο Kurtz στο Fal.Con. Η προσθήκη ασφάλειας πρέπει να είναι ένα επιχειρηματικό εργαλείο. Η σωστή λήψη του multicloud είναι το πρώτο βήμα.

Η απόκτηση μηδενικής εμπιστοσύνης σε ένα περιβάλλον multicloud είναι δύσκολη. Οι επιχειρήσεις αναφέρουν τον εντοπισμό απειλών και τη διακοπή επιθέσεων εφαρμογών ιστού ως τον κύριο λόγο για την εφαρμογή μηδενικής εμπιστοσύνης, ακολουθούμενη από την εξασφάλιση απομακρυσμένης πρόσβασης για προμηθευτές, συνεργάτες και λειτουργική τεχνολογία. Πηγή: Zscaler, Έκθεση για τον Μετασχηματισμό της Κατάστασης Μηδενικής Εμπιστοσύνης 2023

Μηδενική εμπιστοσύνη: μια επιχειρηματική απόφαση πρώτα

Τα ευρήματα του Zscaler υπογραμμίζουν πώς ο καθορισμός και η εφαρμογή ενός πλαισίου και στρατηγικής ZTNA είναι πρώτα μια επιχειρηματική απόφαση. Αυτή η επιχειρηματική απόφαση ξεκινά συχνά με την ενοποίηση παλαιού τύπου στοίβες τεχνολογίας, οι οποίες συχνά είναι γεμάτες με έμμεσους ελεγκτές τομέα εμπιστοσύνης, και επιλέγοντας μια πιο ολοκληρωμένη αρχιτεκτονική multicloud.

Για πολλούς οργανισμούς, η πρόσβαση σε μια σταθερή υποδομή multicloud είναι το πρώτο βήμα. Η ύπαρξη μιας πλατφόρμας βασισμένης σε σύννεφο από την οποία μπορείτε να κλιμακώσετε επιτρέπει γρηγορότερο χρόνο στην αγορά για νέες εφαρμογές εσωτερικά. Παρέχει επίσης νέες ευκαιρίες για πρωτοβουλίες ψηφιακού μετασχηματισμού που μπορούν να εξορθολογίσουν τις αγοραστικές εμπειρίες των πελατών.

Το όραμα που επιδιώκουν σήμερα οι CISO περιλαμβάνει τη μεγαλύτερη συνεισφορά εσόδων προστατεύοντας τις υποδομές, μετατρέποντας τη σταδιοδρομία τους από τεχνολόγους σε στρατηγικούς και κερδίζοντας την ευκαιρία να προαχθούν και να γίνουν μέλη του διοικητικού συμβουλίου.

Η αποστολή του VentureBeat πρόκειται να αποτελέσει μια ψηφιακή πλατεία της πόλης για τους τεχνικούς λήπτες αποφάσεων ώστε να αποκτήσουν γνώσεις σχετικά με τη μετασχηματιστική επιχειρηματική τεχνολογία και να πραγματοποιήσουν συναλλαγές. Ανακαλύψτε τις Ενημερώσεις μας.