為了應(yīng)對日益增長的網(wǎng)絡(luò)風(fēng)險，今年72%的企業(yè)計劃實施零信任技術(shù)，但47%的安全專業(yè)人員對其應(yīng)用該技術(shù)的能力缺乏信心。

來自Cyber??security Insiders和Pulse Secure的一份新報告基于對400多個網(wǎng)絡(luò)安全決策者的調(diào)查，發(fā)現(xiàn)在應(yīng)用零信任原則的情況下，網(wǎng)絡(luò)安全專業(yè)人員之間存在著驚人的信心鴻溝。

Pulse Secure首席營銷官斯科特·戈登說：“即使在資金充裕的組織中，2019年網(wǎng)絡(luò)攻擊的巨大數(shù)量和嚴(yán)重的數(shù)據(jù)泄露也挑戰(zhàn)了安全訪問防御的準(zhǔn)確性。“零信任有望大大提高可用性，數(shù)據(jù)保護(hù)和治理。但是，網(wǎng)絡(luò)安全專業(yè)人員對在何處以及如何在混合IT環(huán)境中實施零信任控制存在困惑，這一點(diǎn)很明顯。分裂信心水平。”

超過40%的受訪者擔(dān)心，易受攻擊的移動設(shè)備和高風(fēng)險設(shè)備，不安全的合作伙伴訪問，網(wǎng)絡(luò)攻擊，特權(quán)員工過多以及影子IT風(fēng)險是確保對應(yīng)用程序和資源的安全訪問的首要挑戰(zhàn)。

45%的人關(guān)心公共云應(yīng)用程序的訪問安全性，而43%的受訪者表示自帶設(shè)備(BYOD)啟用問題，超過70%的組織希望提高其身份和訪問管理功能。

四分之一的組織正在尋求擴(kuò)展其當(dāng)前的安全訪問基礎(chǔ)結(jié)構(gòu)，并且將近三分之一的網(wǎng)絡(luò)安全專業(yè)人員對應(yīng)用零信任來解決混合IT安全問題感興趣。

“有些組織不愿像SaaS那樣實現(xiàn)零信任，因為它們可能擁有會延遲或阻止云部署的舊應(yīng)用程序。其他組織則可能承擔(dān)更大的數(shù)據(jù)保護(hù)義務(wù)，因為他們不愿將控制和其他敏感信息留在自己的辦公場所。 ，或者他們在滿足其需求的數(shù)據(jù)中心基礎(chǔ)架構(gòu)上進(jìn)行了大量投資，” Cyber??security Insiders的創(chuàng)始人兼首席執(zhí)行官Holger Schulze說。