Fortinet, globalny lider cyberbezpieczeństwa, który dąży do konwergencji sieci i rozwiązań ochronnych, zaprezentował raport z wynikami globalnego badania 2023 State of Zero Trust, w którym wzięli udział również respondenci z Polski. Przedstawia on przegląd obecnego stanu działań w zakresie wdrażania mechanizmów zero trust oraz postępów poczynionych przez zespoły IT w związku z zainicjowaną podczas pandemii potrzebą zabezpieczania komputerów zdalnych pracowników.
Raport zagłębia się również w kwestie dotyczące ciągłych wyzwań stojących przed wieloma przedsiębiorstwami w zakresie ochrony danych pracowników hybrydowych.
Kluczowe wnioski z raportu „2023 State of Zero Trust”:
- Przedsiębiorstwa różnej wielkości pracują nad wdrożeniem strategii zero trust – Od ostatniego badania w 2021 r. firmy wdrożyły więcej rozwiązań w ramach przyjętej strategii zero trust. Liczba respondentów, którzy są w trakcie tego procesu, wynosi 66%, w porównaniu z 54% w 2021 roku. Firmy pracują nad udostępnieniem wszędzie zaawansowanych mechanizmów uwierzytelniania, aby zminimalizować skutki potencjalnego włamania.
- Firmy nadal stoją przed wyzwaniami związanymi z wdrażaniem strategii zero trust – Nieustanny rozwój przedsiębiorstw przynosi nowe wyzwania. Prawie połowa respondentów (48%) wskazała, że najważniejszą kwestią do rozwiązania jest brak integracji między rozwiązaniami zero trust wdrożonymi lokalnie i w chmurze. Inne wyzwania dotyczą kompleksowego egzekwowania reguł, opóźnień w dostępie do aplikacji i braku wiarygodnych informacji, które pomogłyby wybrać i wdrożyć rozwiązanie zero trust.
- Spójną polityką dostępu do aplikacji muszą być objęci zarówno użytkownicy lokalni, jak i zdalni, a to nie jest proste – Wiele firm musi zabezpieczać dostęp do aplikacji zarówno lokalnie, jak i poza siecią. Prawie 40% respondentów twierdzi, że nadal hostuje ponad połowę swoich aplikacji lokalnie. Ale jednocześnie warto zauważyć, że 75% napotkało problemy z powodu polegania wyłącznie na chmurowych rozwiązaniach ZTNA.
- Konsolidacja dostawców oraz interoperacyjność rozwiązań mają kluczowe znaczenie – Wdrażanie rozwiązań od wielu dostawców doprowadziło do wyzwań, takich jak pojawianie się nowych luk w zabezpieczeniach oraz wysokie koszty operacyjne. W szczególności większe firmy dążą do konsolidacji rozwiązań w celu uproszczenia operacji i zmniejszenia ogólnych kosztów.
- SASE ma priorytet – Priorytety przyjmowane wobec rozwiązań SASE są różne, ale najważniejsza jest skuteczność zabezpieczeń, a 58% respondentów umieściło ją wśród trzech najważniejszych priorytetów. Według 89% ankietowanych integracja SASE z ich lokalnymi rozwiązaniami jest również bardzo lub niezwykle ważna.
Pomimo przyjętej strategii przenoszenia wszystkiego do chmury, większość przedsiębiorstw nadal posiada hybrydową strategię dotyczącą aplikacji i danych. ZTNA powinno działać bez względu na to, gdzie znajdują się aplikacje i użytkownicy, tymczasem respondenci wskazali, że najważniejsze obszary, które musi obejmować hybrydowa strategia ZTNA, to aplikacje internetowe (81%), użytkownicy lokalni (76%), użytkownicy zdalni (72%), aplikacje lokalne (64%) i aplikacje SaaS (51%).
John Maddison, EVP Products and CMO, Fortinet
– Stworzony przez Fortinet raport 2023 State of Zero Trust pokazuje, że chociaż coraz więcej przedsiębiorstw wdraża strategię zero trust, nadal stoją one przed wyzwaniami związanymi z integracją narzędzi umożliwiających jej implementację. Aby z powodzeniem wdrożyć tego typu mechanizmy, przedsiębiorstwa potrzebują takich rozwiązań jak Fortinet Universal ZTNA i Universal SASE, zaprojektowanych z myślą o konwergencji sieci i bezpieczeństwa oraz przystosowanych do funkcjonowania w wielu środowiskach.
O raporcie Zero Trust:
Raport 2023 State of Zero Trust bazuje na wynikach globalnej ankiety przeprowadzonej wśród decydentów IT, mającej na celu lepsze zrozumienie aktualnej sytuacji przedsiębiorstw w kwestii wdrażania rozwiązań zero trust. Badanie miało na celu rzucenie światła na następujące kwestie:
- Jak dobrze rozumiane są aspekty związane z mechanizmami zero trust i ZTNA?
- Jakie są zauważalne korzyści i wyzwania związane z wdrażaniem strategii zero trust?
- Jaki jest zakres i elementy zawarte w strategii zero trust?
Ankieta została przeprowadzona w dniach 30 marca – 2 kwietnia 2023 r. wśród 570 liderów IT i bezpieczeństwa z 31 różnych krajów, w tym Polski, reprezentujących niemal wszystkie branże, w tym sektor publiczny.