Molte organizzazioni comprendono il concetto e i vantaggi di Zero Trust Network Access (ZTNA) e affermano anche di aver implementato, o credono di implementare, un modello di sicurezza Zero Trust.
Questa è la conclusione di un nuovo rapporto del fornitore di sicurezza aziendale Fortinet, che ha aggiunto che molte di queste organizzazioni probabilmente non stanno implementando ZTNA correttamente.
Il rapporto di Fortinet, "The State of Zero Trust", ha intervistato 472 leader IT e della sicurezza di 24 paesi, in rappresentanza di quasi tutti i settori e il settore pubblico, e ha rilevato che per quasi un quarto (22%) degli intervistati, la sicurezza nell'intero settore digitale superficie di attacco e una migliore esperienza utente per il lavoro remoto (VPN) sono stati i due principali vantaggi più significativi.
Implementazioni Zero Trust incomplete
Inoltre, una "grande maggioranza" degli intervistati ha affermato di avere già una strategia zero-trust in atto o in fase di sviluppo. Per il 40% la strategia è “completamente implementata”.
L'altro lato della medaglia è che più della metà degli intervistati ha affermato di non essere in grado di autenticare utenti e dispositivi su base continuativa. Il sondaggio ha anche rivelato che molti faticano a monitorare gli utenti dopo l'autenticazione.
Poiché questi due ruoli sono i "principi critici" della filosofia zero trust, i ricercatori chiedono: "Che tipo di implementazione zero trust hanno realmente queste organizzazioni?"
“È possibile che anche se gli intervistati credono di avere zero fiducia in atto, in realtà potrebbero non averlo. O forse hanno schieramenti incompleti", hanno concluso.
Scavando più a fondo nei cervelli degli intervistati ZTNA, i ricercatori hanno scoperto che l'80% credeva che l'implementazione di una strategia zero-trust in una WAN non sarebbe mai stata facile. Per più di un quinto (21%) sarebbe estremamente difficile.
Tuttavia, è quasi universalmente riconosciuto che avere soluzioni di sicurezza zero-trust completamente integrate nell'infrastruttura era fondamentale per il loro successo. Lo stesso vale per farlo funzionare nel cloud e in locale e renderlo sicuro a livello di applicazione.
- Puoi anche controllare il nostro elenco dei migliori proxy oggi