Zscaler er en Business Reporter-klient.
I en verden, hvor teknologier, brugere og tjenester skal kommunikere problemfrit med hinanden, er netværkets betydning som sikkerhedsmyndighed aftagende. Kommunikation mellem tredjeparter, hjemmekontorer, arbejdsbelastninger eller IoT og edge-enheder er ikke længere netværksafhængig. Alligevel skal alt sikres gennem en kontinuerlig proces med verifikation og verifikation.
Udfordringer er overalt for mennesker med forældede netværks- og sikkerhedsarkitekturer. At administrere dem kræver en nytænkning for at sikre sikker forbindelse i den moderne it-verden. Det er her Zero Trust kommer ind i billedet. Dette er princippet om, at ingen bruger eller applikation i sagens natur er troværdig. Politikbaserede tilladelser overvåges ved hjælp af en cloud-baseret Zero Trust-tilgang, der sikrer, at kun autoriserede kilder kan kommunikere med dedikerede destinationer.
Men Zero Trust er mere end blot et sikkerhedsværktøj. Det kan være en forretningsmuliggører i forbindelse med digital transformation og hybride arbejdsmiljøer. Mange organisationer er dog kun halvvejs til at opdage det fulde potentiale af både cloud og Zero Trust som forretningsenablers. det vil vi lave om på.
Meget af skyens potentiale forbliver uudnyttet
I år talte vi med over 1.900 senior IT-beslutningstagere, som allerede har startet deres rejse til skyen for at lære om globale adoptionsmønstre for cloud-baserede Zero Trust-arkitekturer, den nuværende status for implementeringer, og hvordan infrastrukturer ser ud i fremtiden. I forstå barriererne for at opdatere hen imod. – Bevis din digitale transformation.
Fanget resultat State of Zero Trust Transformation i 2023, viste et stort potentiale for positiv forandring. Kun 22 % af de virksomheder, vi talte med, sagde, at de var helt sikre på, at de realiserede det fulde potentiale af deres cloud-infrastruktur. Situationen varierer fra region til region og når et lavpunkt på 14 % i EMEA sammenlignet med 42 % i Amerika og 24 % i Asien. Det er dog klart, at der er meget plads til forbedringer.
Ved første øjekast ser sikkerhed ud til at være en barriere for ægte cloud-adoption, men årsagerne til at flytte til skyen peger på et mere grundlæggende problem. IT-ledere nævner bekymringer om privatlivets fred, udfordringer med datasikkerhed i skyen og skalering af netværkssikkerhed som de største barrierer for at realisere skyens fulde potentiale. Men når de blev spurgt om de vigtigste elementer i et digitalt transformationsinitiativ, var de mest nævnte omkostningsreduktioner, støtte til nye teknologier (såsom 5G og edge computing) og styring af cyberrisici. Dette tyder på en manglende forståelse af Skyen hjælper dig med at eksekvere din forretningsstrategi.
Traditionel netværkssikkerhed er ikke længere nok
Bortset fra cloud-bekymringer var beslutningstagere langt mere optimistiske med hensyn til den rolle Zero Trust ville spille i deres organisations transformationsproces. Og uddannelse spiller en stor rolle i dette.
For fem år siden, da jeg nævnte “Nul tillid”, var svaret ofte: “Hvad betyder det?” I dag har denne forståelse udviklet sig, og langt de fleste virksomheder overvejer Zero Trust-løsninger. Faktisk fandt vi ud af, at over 90 % af it-lederne har installeret, implementerer i øjeblikket eller planlægger at implementere en Zero Trust-sikkerhedsarkitektur. Mere end hver femte har allerede Zero Trust-sikkerhed op at køre, yderligere 39% er i implementeringsfasen, og næsten en tredjedel er stadig involveret i strategisk planlægning. Det faktum, at færre end 1 ud af 10 virksomheder ikke har planer om at implementere Zero Trust eller ikke er bekendt med begrebet, indikerer, at virksomheder tager sikkerhedstransformation alvorligt.
Så det er ikke længere et spørgsmål om “Hvad er det her?” I stedet er spørgsmålet: “Hvilke yderligere fordele kan Zero Trust give min organisation?”
De fleste it-virksomheder kigger nu på Zero Trust-løsninger.
(Zscaler)
Nul tillid til distribuerede arbejdsmiljøer
For at besvare dette spørgsmål skal vi først forstå, hvorfor organisationer implementerer Zero Trust.
Det er topprioriteterne i vores forskning.
- Opdag trusler eller angreb i webapplikationer og forbedre sikkerheden for følsomme data
- Sikker fjernadgang fra leverandører, partnere eller driftsteknologi (OT)
- Sørg for tilslutning til din hybride arbejdsstyrke
- Reducer omkostningerne og kompleksiteten af traditionel netværkssikkerhed
Samtidig siger mere end to tredjedele (68%) af beslutningstagerne, at deres eksisterende netværkssikkerhed ikke tillader sikker cloud-transformation, eller at Zero Trust Network Access (ZTNA) overgår traditionelle firewalls og VPN’er. Vi mener, at det giver fordelene ved en fjernapplikation med adgang. Af disse grunde rangerer ZTNA som en topprioritet for investering i Zero Trust-teknologi over de næste 12 måneder.
Der er dog stadig noget at komme efter, især når det kommer til at sikre hybride arbejdsmiljøer. På verdensplan har kun 19 % af it-beslutningstagerne allerede en Zero Trust-baseret infrastruktur til deres hybride arbejdsplads. Begyndelsen på en global pandemi. Men de arbejder på det. Ud over dem, der allerede har opdateret deres infrastruktur, er yderligere 50 % af it-beslutningstagerne i øjeblikket ved at implementere eller planlægge en Zero Trust-baseret hybridstrategi.
Dette er meget vigtigt. For hvis en virksomhed ikke tillader sine ansatte at arbejde på en hybrid måde, vil den miste disse medarbejdere. Virksomheder skal omfavne ideen om hybridarbejde og levere teknologien til at gøre det muligt. Zero Trust kan hjælpe med at få det til at ske.
Som det er set i de senere år, er brugeroplevelsen afgørende for produktiviteten i hybride arbejdsmiljøer. Men i mange virksomheder med traditionelle netværksstrukturer oplever medarbejderne, at de står over for inkonsekvente adgangsforhold til lokale og cloud-baserede applikationer og data. Dette er hovedårsagen til, at over halvdelen af virksomhederne (52%) implementerer eller planlægger at implementere nul. Tillidsbaseret hybrid arbejdsinfrastruktur. En tilsvarende 46 % af medarbejderne oplevede, at de led af tabt produktivitet på grund af problemer med netværksadgang. I mellemtiden kæmper 39 % af medarbejderne med, at medarbejderne ikke kan få adgang til applikationer og data fra deres personlige enheder.
Dette er alle faktorer, der fører til medarbejdernes utilfredshed, så det er opmuntrende at se brugeroplevelsen blive nævnt som den vigtigste grund til at indføre en Zero Trust-baseret hybrid arbejdsinfrastruktur. Faktisk er mere end halvdelen af beslutningstagerne enige om, at implementeringen eliminerer uensartede adgangsoplevelser for lokale og cloud-baserede applikationer og data.
Disse vurderinger afspejler de udfordringer ud over sikkerhed, som hybrid arbejde udgør med hensyn til adgang, brugeroplevelse og ydeevne.
Drevskift
Undersøgelsens resultater peger også på huller mellem C-suite og it-ledere og misforståelser om årsagerne til digital transformation. Mere specifikt viser vores rapport, at virksomheder stadig ser digital transformation som et teknologisk problem. Det er en måde at flytte fra intern infrastruktur til skyen i stedet for at klassificere udgifter som en integreret del af forretningsstrategien.
Men it-ledere, der er involveret i planlægningen af fremtidige forretningsmodeller, forstår, at transformation er mere end blot at flytte applikationer til skyen. Netværks- og sikkerhedstransformationer skal samles for at sikre korte, sikre kommunikationsveje for brugere, applikationer eller maskiner, så virksomheder kan realisere digitaliseringens fulde potentiale.
Som transformationsledere har CIO’er og CISO’er en nøglerolle at spille i at bringe dette udvidede budskab om Zero Trust til bestyrelsen. Udover at reducere omkostningerne og kompleksiteten af IT-infrastrukturen ved at erstatte traditionelle komponenter, er en holistisk digitaliseringsindsats i fremmarch, herunder 5G, edge computing og tjenester i skyen, bør fokusere på sikre kommunikationsstrømme til nye teknologier mht. Tilstrækkelig sikkerhed ses af 30 % af beslutningstagerne som den største udfordring ved implementering af sådanne innovative projekter. En Zero Trust-tilgang giver det rigtige svar på disse forhindringer.
Behov for efteruddannelse
På trods af den høje implementeringsrate af Zero Trust, skal der siges mere om Zero Trust-tilgangen. En nul tillid tilgang starter med at stole på ingenting og at stole på ingen. På den ene side er det vigtigt at reducere frygt og usikkerhed. Den anden er at italesætte, hvordan Zero Trust-baseret sikkerhed kan danne grundlaget for yderligere digitalisering.
Zero Trust handler ikke kun om at ændre den måde, IT fungerer på. Det vil ændre den måde, virksomheden drives på, og skabe et mere fritflydende miljø, der eliminerer behovet for at låse fast i traditionel netværksinfrastruktur.
Vi skal væk fra frygt, usikkerhed og tvivl om sikkerhed. Organisationer bør være strategiske omkring, hvad de laver, og forstå, at hvis de implementerer eller søger at opnå Zero Trust, har de allerede adgang til betydelige fordele eller tager passende skridt. Pointen her er ikke nødvendigvis kun at bygge ny teknologi, men at bygge teknologi, der vil hjælpe din virksomhed med at blive mere konkurrencedygtig. Og Zero Trust er godt positioneret til at levere den evne, efterhånden som din organisation bevæger sig fremad.
først udgivet erhvervsreporter