《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 2022 年零信任統(tǒng)計數(shù)據(jù)和趨勢

2022 年零信任統(tǒng)計數(shù)據(jù)和趨勢

2022-11-13
來源:安全419
關(guān)鍵詞: 零信任

  對于許多企業(yè)來說,在新冠疫情流行之前,其所考慮的網(wǎng)絡(luò)安全范圍仍限于傳統(tǒng)認(rèn)知。然而,隨著遠(yuǎn)程和混合工作環(huán)境的擴(kuò)展,越來越多的設(shè)備和基于云的資產(chǎn)開始落在企業(yè)網(wǎng)絡(luò)邊界之外。零信任架構(gòu)的出現(xiàn),以及迅速的市場商業(yè)化,在新常態(tài)下為企業(yè)安全帶來了價值。

  為什么要零信任

  零信任代表了如何概念化安全的范式轉(zhuǎn)變,因為它是多模式的,并且由許多已經(jīng)熟悉的安全方法組成。但是,該框架比過去的框架更強(qiáng)大,其中使用的工具具有自適應(yīng)性、簡化性,并提供了前所未有的持續(xù)保護(hù)。

  歸根結(jié)底,零信任可以安全地獲取業(yè)務(wù)數(shù)據(jù)資源。反過來,這使組織、員工和客戶能夠持續(xù)釋放創(chuàng)新、釋放潛力,推動組織的強(qiáng)勁增長。

  2022 年零信任統(tǒng)計

  1. 72%的企業(yè)或組織正在采用或已經(jīng)采用零信任。

  2. 90%的企業(yè)表示推進(jìn)零信任是其三大 IT 和安全優(yōu)先事項之一。

  3. 零信任可以將數(shù)據(jù)泄露的成本降低大約176萬美元。

  4. 零信任細(xì)分效率轉(zhuǎn)化為每周釋放近40個工時。

  5. 利用零信任的企業(yè)在過去兩年中避免因攻擊而導(dǎo)致嚴(yán)重中斷的可能性增加 2 倍。

  6. 到 2026 年,零信任市場預(yù)計將達(dá)到520 億美元。

  2022 年零信任趨勢

  2022年,出現(xiàn)了如下零信任趨勢:

  1. 許多企業(yè)將 VPN 替換作為評估引入零信任架構(gòu)選項的主要動機(jī)。

  2. 基于代理的零信任網(wǎng)絡(luò)架構(gòu)越來越多地被部署為 SASE 架構(gòu)中的一個元素,或為新重新配置的勞動力提供的 SSE 產(chǎn)品。無客戶端 ZTNA 已擴(kuò)展并經(jīng)常用于支持第三方和自帶設(shè)備用例。

  3. 對端點安全可見性和控制的需求正在增長。越來越多的組織正在改進(jìn)他們的身份訪問管理方法;零信任架構(gòu)的核心組件,諸如多因素身份驗證和單點登錄等附加功能正變得越來越普遍。

  4. CISO 正在大力投資以提高身份訪問管理 (IAM) 的有效性。IAM 現(xiàn)在是組織安全生態(tài)系統(tǒng)的重要基石,風(fēng)險管理領(lǐng)導(dǎo)者需要更智能的訪問控制。

  5. 零信任正在成為越來越多的混合云集成的基礎(chǔ),因為它有效地解決了這個數(shù)據(jù)豐富的環(huán)境的安全需求。

  6. 在美國,聯(lián)邦政府發(fā)布了一份備忘錄,要求制定聯(lián)邦零信任架構(gòu)戰(zhàn)略,強(qiáng)制聯(lián)邦機(jī)構(gòu)在2024年之前滿足某些網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

  企業(yè)如何走好零信任和SASE建設(shè)

  在ISC 2022第十屆互聯(lián)網(wǎng)安全大會“零信任與SASE開放技術(shù)論壇”上的圓桌討論環(huán)節(jié),易安聯(lián)合伙人、COO王峰總結(jié)嘉賓討論指出:

  1,企業(yè)自身需要找到產(chǎn)品需求的痛點是什么,不要盲目投入建設(shè)。

  2,企業(yè)要根據(jù)自身的應(yīng)用場景來選擇對應(yīng)的技術(shù)和產(chǎn)品和方案。

  3,企業(yè)去做零信任或者SASE建設(shè)之時,需要企業(yè)上下多部門聯(lián)動,這樣才能順利推動。

  4,企業(yè)更需要理解零信任和SASE不僅僅只是針對安全,從整體而言,零信任和SASE建設(shè)更是對于業(yè)務(wù)的促進(jìn)。

  結(jié)論

  在當(dāng)今的數(shù)字世界中,未能實施最佳和最新的網(wǎng)絡(luò)安全實踐的成本可能相當(dāng)高,這一點從日益增多的網(wǎng)絡(luò)攻擊和相應(yīng)的業(yè)務(wù)影響就可以看出。

  對于還沒有這樣做的組織來說,實現(xiàn)零信任架構(gòu)至關(guān)重要,因為它可以進(jìn)一步洞察不斷變化的攻擊表面,改善用戶體驗,增加安全價值,并 補(bǔ)充現(xiàn)有的安全操作。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。