Gartner estimeaza ca pana in 2026 10% dintre marile companii vor avea un program de zero-trust matur si masurabil

Analistii vor explora abordarile eficiente pentru implementarea arhitecturilor zero-trust in cadrul Gartner Security Summit & Risk Management Summits 2023, eveniment ce va fi organizat in Mumbai, India (13-14 februarie) si Dubai, Emiratele Arabe Unite (27-28 februarie) 

Zero-trust este cea mai importanta prioritate pentru majoritatea organizatiilor ca strategie critica de reducere a riscurilor, insa pana in prezent putine organizatii au finalizat cu succes implementari de modele zero-trust. Gartner estimeaza ca pana in 2026, 10% dintre companiile mari vor avea un program matur si masurabil de implementare a zero-trust, un procent in crestere de la o cota de mai putin de 1% cat reprezinta in prezent.

Gartner defineste zero-trust ca o paradigma de securitate care identifica in mod explicit utilizatorii si dispozitivele si le acorda acel nivel de acces potrivit, astfel incat afacerea sa poata functiona cu minim de frictiuni, in timp ce riscurile sunt diminuate.

„Multe organizatii si-au stabilit infrastructura cu modele de incredere implicite, mai degraba decat explicite, pentru a facilita accesul si operatiunile pentru lucratori si sarcinile de lucru. Atacatorii abuzeaza de aceasta incredere implicita in infrastructura pentru a implementa malware in retea si apoi pentru a se deplasa in interiorul retelei pentru a-si atinge obiectivele”, a declarat John Watts, VP Analyst la Gartner. „Zero-trust reprezinta o schimbare in gandirea abordarii acestor amenintari, solicitand o incredere evaluata in mod continuu, calculata explicit si adaptabila, intre utilizatori, dispozitive si resurse”, a completat John Watts.

Pentru a ajuta organizatiile sa-si completeze domeniul de aplicare al implementarilor zero-trust, este esential ca directorii de securitatea informatiilor (CISO) si liderii din domeniul managementului riscului sa inceapa prin a dezvolta o strategie zero-trust eficienta, care echilibreaza nevoia de securitate cu nevoile legate de conducerea afacerii.

„Acest lucru inseamna sa incepi cu definirea strategiei organizatiei si a unui domeniu de aplicare pentru programele de zero-trust”, a spus Watts. „Odata ce strategia este definita, CISO si liderii de management al riscului trebuie sa inceapa cu identitatea, element fundamental pentru zero-trust. De asemenea, trebuie sa imbunatateasca nu numai tehnologia, ci si oamenii si procesele pentru a construi si gestiona acele identitati. Cu toate acestea, CISO si liderii de management al riscului nu ar trebui sa presupuna ca zero-trust va elimina amenintarile cibernetice. Mai degraba, zero-trust reduce riscul si limiteaza impactul unui atac”, a subliniat Watts.

Analistii Gartner estimeaza ca pana in 2026, mai mult de jumatate dintre atacurile cibernetice vor viza zone pe care controalele zero-trust nu le acopera si nu le pot diminua.

„Suprafata companiei expusa la atacuri se extinde mai rapid, iar atacatorii vor lua in considerare rapid reorientarea si tintirea activelor si vulnerabilitatilor pozitionate in afara domeniului de aplicare a arhitecturilor zero-trust (ZTA)”, a declarat Jeremy D’Hoinne, VP Analyst la Gartner. „Acest lucru poate lua forma scanarii si exploatarii API-urilor destinate publicului sau tintirea angajatilor prin inginerie sociala, bullying sau exploatarea defectelor datorate crearii de catre angajati a propriilor lor „bypass-uri” construite pentru a evita politicile stricte de zero-trust”, a punctat Jeremy D’Hoinne.

Gartner recomanda organizatiilor sa implementeze arhitecturi zero-trust in primul rand pentru a imbunatati diminuarea riscurilor pentru activele cu cea mai critica importanta, deoarece in aceasta zona va fi inregistrata cea mai mare rentabilitate a diminuarii riscurilor. Cu toate acestea, zero-trust nu rezolva toate nevoile de securitate. CISO si liderii de management al riscurilor trebuie, de asemenea, sa desfasoare un program de management continuu al expunerii la amenintari (continuous threat exposure management – CTEM) pentru a inventaria mai bine si a optimiza expunerea lor la amenintarile de dincolo de sfera de aplicare a ZTA.

Clientii Gartner pot afla mai multe din „Predicts 2023: Zero Trust Moves Past Marketing Hype Into Reality”.

Aflati cum trebuie sa va pregatiti pentru orice atac de securitate cibernetica in e-book-ul Gartner 3 Must-Haves in Your Cybersecurity Incident Response Plan pus la dispozitie gratuit.

Despre Gartner Security & Risk Management Summit

Analistii Gartner prezinta rezultatele celor mai recente cercetari, precum si sfaturi pentru liderii de securitate si management al riscurilor in cadrul Gartner Security & Risk Management Summits 2023, eveniment care va avea loc in perioada 13-14 februarie in India, 27-28 februarie in Dubai, 28-29 martie la Sydney, 5-7 iunie la National Harbour, MD, 26-28 iulie la Tokyo si 26-28 septembrie la Londra. Urmariti stirile si actualizarile de la conferinte pe Twitter folosind #GartnerSEC.

Despre Gartner for Information Technology Executives

Gartner for Information Technology Executives ofera o perspectiva actionabila si obiectiva pentru CIO si liderii IT, pentru a-i ajuta sa-si conduca organizatiile prin transformarea digitala si sa conduca cresterea afacerii. Informatii suplimentare sunt disponibile la www.gartner.com/en/information-technology.

Urmariti stirile si actualizarile de la Gartner for IT Executives pe Twitter si LinkedIn. Vizitati IT Newsroom pentru mai multe informatii si analize.

Despre Gartner

Gartner, Inc. (NYSE: IT) ofera o perspectiva obiectiva si utila pentru directori si echipele lor. Indrumarile si instrumentele noastre de specialitate permit luarea unor decizii mai rapide si mai inteligente si o performanta mai buna in ceea ce priveste prioritatile esentiale ale unei organizatii. Pentru a afla mai multe, vizitati: gartner.com