企业争相部署零信任安全

创纪录的勒索软件、供应链攻击和各种类型的漏洞正在促使组织在 2021 年优先考虑“零信任”安全。

零信任是一项战略计划，它通过消除组织网络架构中的信任概念来帮助防止成功的数据泄露。零信任不是让系统受信任;它是关于完全消除信任。

根据最近对网络安全专业人士的一项调查，漏洞企图和网络攻击的持续步伐继续加快，这使得企业越来越迫切地需要采用基于零信任的技术。80% 的组织表示他们计划在不到 12 个月的时间内实施零信任安全;83% 的人同意零信任对于他们正在进行的业务在战略上是必要的。此外，国防部现在被授权转向零信任方法，这标志着第一次为主要政府机构定义全球网络战略要求。

Ericom 的第一个零信任市场动态调查评估了市场对零信任安全框架的看法，探索组织的采用和实施计划，并确定阻碍其转向零信任的关键问题。大约 1,300 名安全和风险专业人员参加了 Ericom 2021 年 7 月的调查。

Ericom 打算每年发布一次调查，以深入了解年度趋势。“可以帮助组织解决预算、复杂性和灵活性方面的痛点的安全供应商将在企业实施零信任计划时处于有利地位，”Ericom 的首席战略官和前任首席执行官 Chase Cunningham 博士说。 Forrester Research 分析师专注于零信任安全。

是什么推动了零信任状态

今年，也就是 2021 年，标志着网络安全决策的权重与业务决策的权重相当。组织意识到他们需要对所有威胁采取更主动、同等的方法，尤其是那些基于高级持续威胁 (APT) 和国家支持的威胁。从 Ericom 的调查结果推断，组织正在优先考虑零信任安全，以保护所有端点的当前和计划中的数字业务计划。

据 Cyber​​security Ventures 称，今年勒索软件的破坏成本预计将 达到 200 亿美元。在网络安全和基础设施安全局(CISA)已发出有关勒索今年两个警报，到目前为止，共有17公布的日期。 CISA 警报 (AA21-243A)，节假日和周末的勒索软件意识 报告称，从 2021 年 1 月到 7 月 31 日，FBI 的互联网犯罪投诉中心 (IC3) 收到了 2,084 起勒索软件投诉，涉及的损失超过 1680 万美元，与去年相比，报告数量增加了 62%，损失报告增加了 20%。 2020 年同期。国土安全部部长亚历杭德罗·马约卡斯 (Alejandro Mayorkas) 最近表示，2020 年勒索软件攻击支付了 3.5 亿美元，2021 年增加了近 300%。

零信任安全框架现在是董事会和最高管理层级别的常规话题。高管们要求在他们的网络中对端点有更多的可见性和控制力。考虑到这些市场动态，Ericom 的零信任市场动态调查的主要见解包括：

82% 的 S&R 专业人士表示，零信任是他们组织的一项基本战略，56% 的人计划在六个月或更短的时间内转向零信任。与 VentureBeat 与董事会成员和分销、物流、金融服务、医疗保健和制造公司的 C 级高管的讨论和采访一致，大多数 S&R 专业人士表示，零信任现在是他们正在积极追求的核心网络安全和运营战略。目标是在对特权凭证级别实施身份和访问管理 (IAM) 的同时提供最低特权的访问。受访者零信任安全计划最受关注的初始重点领域是 IAM，其次是网络安全和网络安全。

C 级高管表示，随着他们的组织努力实现完全虚拟化，他们的预算反映了对多云和混合云基础架构的日益重视。另一个优先事项是在线和跨所有渠道对客户体验进行数字化改造，使其更加一致、非接触式和实时。高管们表示，保护许多新的数字平台和基础设施是加速零信任安全采用的另一个因素。

52% 的 S&R 专业人员采用零信任安全来实现更主动的方法来保护其核心业务运营。Ericom 的发现，即超过一半的 S&R 专业人员希望采取更积极主动的网络安全方法，这进一步强调了组织如何看待此类投资于零信任安全作为商业决策。依赖域间信任关系的传统方法无法像最低权限访问那样对个人身份、访问凭据或到达端点级别实施策略。零信任已被证明可有效克服遗留系统的挑战，进一步证明它在对抗复杂攻击方面的有效性。28% 的 S&R 专业人士表示，传统技术推动了他们的业务，这使得转向新的网络安全基础设施变得困难。虽然受访者看好采用零信任安全方法的必要性，但他们对成功实施解决方案的能力缺乏信心。超过 70% 的人认为，让合作伙伴帮助实施零信任将加快这一进程。

网络安全投资需要扩大规模

Ericom 的调查显示，到 2021 年，网络安全投资既是一项业务决策，又是一项运营决策。选择通过 IAM、网络安全和 Web 安全开始零信任安全之旅的组织与为新网络安全框架提供资金的业务案例驱动方法是一致的。这三个领域对于保护 IT 基础架构、基于运营的系统以及保护客户和渠道身份和数据至关重要。