Le aziende si stanno affrettando a implementare la sicurezza Zero Trust

146

Livelli record di ransomware, attacchi alla catena di approvvigionamento e violazioni di vario tipo stanno motivando le organizzazioni a dare priorità alla sicurezza “zero trust” nel 2021.

Zero trust è un’iniziativa strategica che aiuta a prevenire violazioni dei dati di successo eliminando il concetto di fiducia dall’architettura di rete di un’organizzazione. Zero trust non significa rendere affidabile un sistema; si tratta di eliminare completamente la fiducia.

Secondo un recente sondaggio tra i professionisti della sicurezza informatica, il ritmo inesorabile dei tentativi di violazione e degli attacchi informatici continua ad accelerare, rendendo sempre più urgente l’adozione basata su zero trust per le aziende. L’80% delle organizzazioni afferma di voler implementare la sicurezza Zero Trust in meno di 12 mesi; L’83% concorda sul fatto che la fiducia zero è strategicamente necessaria per la propria attività in corso. Inoltre, il Dipartimento della Difesa è ora obbligato a passare a un approccio zero trust, segnando la prima volta che è stato definito un requisito di strategia informatica globale per un’importante agenzia governativa.

Il primo Zero Trust Market Dynamics Survey di Ericom valuta la percezione del mercato del framework di sicurezza Zero Trust, esplora i piani delle organizzazioni per l’adozione e l’implementazione e identifica i problemi chiave che inibiscono il loro passaggio allo zero trust. Circa 1.300 professionisti della sicurezza e del rischio hanno partecipato al sondaggio di luglio 2021 di Ericom.

Ericom intende pubblicare il sondaggio ogni anno per ottenere informazioni sulle tendenze annuali. “I fornitori di servizi di sicurezza che possono aiutare le organizzazioni ad affrontare i loro punti deboli in merito a budget, complessità e flessibilità saranno in una posizione forte per collaborare con le aziende mentre implementano i loro programmi zero trust”, ha affermato il dott. Chase Cunningham, chief strategy officer di Ericom ed ex L’analista di Forrester Research si è concentrato sulla sicurezza zero trust.

Cosa sta guidando lo stato di fiducia zero?

Quest’anno, il 2021, segna il momento in cui le decisioni sulla sicurezza informatica hanno un peso equivalente a quello delle decisioni aziendali. Le organizzazioni si rendono conto di dover adottare un approccio più proattivo e alla pari per tutte le minacce, in particolare quelle basate sulle minacce avanzate persistenti (APT) e sponsorizzate dallo stato. Deducendo dai risultati del sondaggio di Ericom, le organizzazioni stanno dando la priorità alla sicurezza zero trust per proteggere le iniziative di business digitali attuali e pianificate su larga scala su tutti gli endpoint.

Secondo Cybersecurity Ventures, si prevede che i costi dei danni da ransomware raggiungeranno i 20 miliardi di dollari quest’anno. La Cybersecurity and Infrastructure Security Agency (CISA) ha emesso quest’anno due allarmi sui ransomware, con un totale di 17 pubblicati fino ad oggi. CISA Alert (AA21-243A), Ransomware Awareness for Holidays and Weekends riporta che da gennaio al 31 luglio 2021, l’Internet Crime Complaint Center (IC3) dell’FBI ha ricevuto 2.084 denunce di ransomware associate a perdite per oltre 16,8 milioni di dollari, pari a un 62% aumento delle segnalazioni e un aumento del 20% delle perdite segnalate, rispetto allo stesso periodo del 2020. Il segretario alla sicurezza interna, Alejandro Mayorkas, ha recentemente affermato che nel 2020 sono stati pagati 350 milioni di dollari per gli attacchi ransomware, con il 2021 che ha visto quasi il 300% in più.

I framework di sicurezza Zero Trust sono ora un argomento regolare a livello di consiglio di amministrazione e C-suite. I dirigenti chiedono maggiore visibilità e controllo attraverso le loro reti fino all’endpoint. Tenendo a mente queste dinamiche di mercato, gli approfondimenti chiave dello Zero Trust Market Dynamics Survey di Ericom includono:

  • L’82% dei professionisti S&R afferma che lo zero trust è una strategia essenziale per le proprie organizzazioni e il 56% prevede di passare a zero trust in sei mesi o meno. Coerentemente con le discussioni e le interviste che VentureBeat ha avuto con i membri del consiglio di amministrazione e i dirigenti di livello C di distribuzione, logistica, servizi finanziari, assistenza sanitaria e aziende manifatturiere, la maggior parte dei professionisti S&R afferma che la fiducia zero è ora una strategia fondamentale per la sicurezza informatica e le operazioni che stanno attivamente perseguendo. L’obiettivo è fornire l’accesso con privilegi minimi applicando la gestione dell’identità e degli accessi (IAM) al livello di credenziali privilegiate. L’area di interesse iniziale più popolare per i programmi di sicurezza zero trust degli intervistati è IAM, seguita dalla sicurezza di rete e dalla sicurezza web.
  • I dirigenti di livello dirigenziale affermano che i loro budget riflettono una maggiore enfasi sull’infrastruttura multi-cloud e cloud ibrida mentre le loro organizzazioni si sforzano di diventare completamente virtuali. Un’altra priorità è trasformare digitalmente le esperienze dei clienti online e su tutti i canali per renderle più coerenti, senza contatto e in tempo reale. I dirigenti affermano che la protezione delle numerose nuove piattaforme e infrastrutture digitali è un altro fattore che accelera l’adozione della sicurezza zero trust.
  • Il 52% dei professionisti S&R adotta la sicurezza zero trust per ottenere un approccio più proattivo alla protezione delle proprie operazioni aziendali principali. La scoperta di Ericom secondo cui poco più della metà dei professionisti S&R desidera un approccio più proattivo alla sicurezza informatica sottolinea ulteriormente il modo in cui le organizzazioni considerano tali investimenti nella sicurezza zero trust una decisione aziendale. Gli approcci tradizionali che si basano su relazioni di trust tra domini non possono applicare policy su identità individuali, credenziali di accesso o raggiungere i livelli di endpoint come può fare l’accesso con privilegi minimi. Zero trust si è dimostrato efficace nel superare le sfide dei sistemi legacy, dimostrando ulteriormente quanto sia efficace nel combattere attacchi sofisticati. Il ventotto percento dei professionisti S&R afferma che le tecnologie legacy guidano la propria attività, il che rende difficile il passaggio a una nuova infrastruttura di sicurezza informatica. Sebbene gli intervistati siano ottimisti sulla necessità di adottare un approccio alla sicurezza zero trust, sono meno sicuri delle proprie capacità di implementare soluzioni con successo. Oltre il 70% ritiene che avere un partner che aiuti a implementare lo zero trust accelererebbe il processo.

Gli investimenti in sicurezza informatica devono crescere

Il sondaggio di Ericom mostra che nel 2021 gli investimenti in sicurezza informatica saranno una decisione aziendale tanto quanto operativa. Le organizzazioni che scelgono di iniziare il loro percorso di sicurezza zero trust con IAM, sicurezza di rete e sicurezza web sono coerenti con un approccio basato sui casi aziendali per finanziare un nuovo framework di sicurezza informatica. Queste tre aree sono fondamentali per proteggere l’infrastruttura IT, i sistemi basati sulle operazioni e proteggere le identità e i dati di clienti e canali.

VentureBeat

La missione di VentureBeat è quella di essere una piazza cittadina digitale per i responsabili delle decisioni tecniche per acquisire conoscenze sulla tecnologia trasformativa e sulle transazioni. Il nostro sito fornisce informazioni essenziali sulle tecnologie e sulle strategie dei dati per guidarti nella guida delle tue organizzazioni. Ti invitiamo a diventare un membro della nostra community, per accedere a:

  • informazioni aggiornate sugli argomenti di tuo interesse
  • le nostre newsletter
  • contenuti gated leader di pensiero e accesso scontato ai nostri eventi preziosi, come Trasforma 2021: Per saperne di più
  • funzioni di rete e altro

Diventare socio