近日，Ericom（零信任安全訪(fǎng)問(wèn)解決方案提供商）發(fā)布2021年零信任安全市場(chǎng)調(diào)查報(bào)告，對(duì)大約1,300名安全和風(fēng)險(xiǎn)專(zhuān)業(yè)人員進(jìn)行調(diào)研，評(píng)估企業(yè)組織對(duì)零信任安全框架的看法，及企業(yè)組織采用和實(shí)施零信任的計(jì)劃，并確定阻礙其轉(zhuǎn)向零信任的關(guān)鍵問(wèn)題等。

　　以下，是Ericom 2021年零信任安全市場(chǎng)調(diào)查報(bào)告的主要觀點(diǎn)：

　　82%的安全專(zhuān)業(yè)人士表示零信任是他們組織的一項(xiàng)基本戰(zhàn)略，56%的人表示其所在企業(yè)計(jì)劃在六個(gè)月或更短的時(shí)間內(nèi)轉(zhuǎn)向零信任方案。大多數(shù)安全專(zhuān)業(yè)人士表示，零信任是其網(wǎng)絡(luò)安全的核心運(yùn)營(yíng)戰(zhàn)略。在受訪(fǎng)者中最受關(guān)注的零信任安全重點(diǎn)領(lǐng)域是IAM，其次是網(wǎng)絡(luò)安全和web安全。這三個(gè)領(lǐng)域?qū)τ诒Ｗo(hù)IT基礎(chǔ)架構(gòu)、基于運(yùn)營(yíng)的系統(tǒng)以及保護(hù)客戶(hù)和渠道身份和數(shù)據(jù)至關(guān)重要。

　　C級(jí)高管表示，伴隨企業(yè)組織努力實(shí)現(xiàn)完全虛擬化的過(guò)程，企業(yè)組織的安全預(yù)算反映了其對(duì)多云和混合云基礎(chǔ)架構(gòu)的日益重視。另一個(gè)優(yōu)先事項(xiàng)是對(duì)在線(xiàn)和渠道客戶(hù)進(jìn)行數(shù)字化改造，使其更加一致、非接觸式和實(shí)時(shí)。高管們表示，保護(hù)眾多新數(shù)字平臺(tái)和基礎(chǔ)設(shè)施，是加速采用零信任安全方案的另一個(gè)因素。

　　52%的安全專(zhuān)業(yè)人員表示，其所在企業(yè)采用零信任安全方案來(lái)實(shí)現(xiàn)更主動(dòng)的安全防御，從而保護(hù)其核心業(yè)務(wù)運(yùn)營(yíng)。28%的安全專(zhuān)業(yè)人士表示，傳統(tǒng)技術(shù)推動(dòng)了他們的業(yè)務(wù)，這使得其所在企業(yè)轉(zhuǎn)向新的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施變得困難。雖然受訪(fǎng)者看好采用零信任安全方案，但他們對(duì)成功實(shí)施解決方案的能力缺乏信心。超過(guò)70%的人認(rèn)為，讓合作伙伴幫助其實(shí)施零信任解決方案將加快這一進(jìn)程。

　　報(bào)告發(fā)現(xiàn)，有略超過(guò)半數(shù)的安全專(zhuān)業(yè)人員希望采取更積極主動(dòng)的網(wǎng)絡(luò)安全方法，但企業(yè)投資零信任方案更多的是出于商業(yè)目的，而非技術(shù)決策。因?yàn)閭鹘y(tǒng)的依賴(lài)域間信任關(guān)系的安全方法，無(wú)法像零信任（最低權(quán)限訪(fǎng)問(wèn)）那樣對(duì)個(gè)人身份、訪(fǎng)問(wèn)憑據(jù)實(shí)施端點(diǎn)級(jí)別的精細(xì)控制策略。同時(shí)，零信任已被證明可有效克服遺留系統(tǒng)的挑戰(zhàn)，進(jìn)一步證明它在對(duì)抗復(fù)雜攻擊方面的有效性。

　　對(duì)于網(wǎng)絡(luò)安全行業(yè)來(lái)說(shuō)，漏洞利用和網(wǎng)絡(luò)攻擊越來(lái)越頻繁，企業(yè)組織由此造成的損失和風(fēng)險(xiǎn)進(jìn)一步加劇。根據(jù)美國(guó)網(wǎng)絡(luò)安全公司Cybersecurity Ventures估算，今年勒索軟件的破壞成本預(yù)計(jì)將達(dá)到200億美元。從2021年1月到7月31日，F(xiàn)BI互聯(lián)網(wǎng)犯罪投訴中心（IC3）收到2,084起勒索軟件投訴，涉及損失超過(guò)1680萬(wàn)美元，與去年相比，投訴數(shù)量增加62%，損失增加20%。美國(guó)國(guó)土安全部部長(zhǎng)亞歷杭德羅·馬約卡斯（Alejandro Mayorkas）表示，2020年勒索軟件攻擊獲取的支付贖金為3.5億美元，2021年則增加了近300%。

　　對(duì)于企業(yè)組織來(lái)說(shuō)，部署零信任安全方案顯得越來(lái)越緊迫，他們開(kāi)始意識(shí)到需要對(duì)所有威脅采取更主動(dòng)的防御措施，尤其是對(duì)那些基于高級(jí)持續(xù)威脅（APT）和國(guó)家支持的威脅，要采取更主動(dòng)的防御，以保護(hù)其所有端點(diǎn)的數(shù)字業(yè)務(wù)。在調(diào)研中發(fā)現(xiàn)，有80%的受訪(fǎng)人表示所在企業(yè)計(jì)劃在不到1年的時(shí)間內(nèi)實(shí)施零信任安全（見(jiàn)上圖）；83%的受訪(fǎng)人認(rèn)為零信任對(duì)所在企業(yè)業(yè)務(wù)戰(zhàn)略非常重要。此外，美國(guó)國(guó)防部日前被授權(quán)轉(zhuǎn)向使用零信任安全框架，這標(biāo)志著零信任已經(jīng)成為主要政府機(jī)構(gòu)的全球網(wǎng)絡(luò)戰(zhàn)略要求。

　　Ericom報(bào)告稱(chēng)，2021年網(wǎng)絡(luò)安全行業(yè)呈現(xiàn)出一個(gè)顯著特點(diǎn)是，網(wǎng)絡(luò)安全決策的權(quán)重開(kāi)始與業(yè)務(wù)決策擺在同樣的位置；2021年網(wǎng)絡(luò)安全投資既是一項(xiàng)業(yè)務(wù)決策，又是一項(xiàng)運(yùn)營(yíng)決策；選擇通過(guò)IAM、網(wǎng)絡(luò)安全和Web安全作為入口，開(kāi)啟零信任安全之旅的企業(yè)組織，其投資新網(wǎng)絡(luò)安全框架的核心驅(qū)動(dòng)力是業(yè)務(wù)案例/場(chǎng)景。