De acceptatie van Zero Trust versnelt en meer dan de helft van de organisaties meldt dat ze Zero Trust Security hebben geadopteerd, volgens onafhankelijk onderzoek uitgevoerd door het toonaangevende beveiligingsonderzoeksbureau Ponemon Institute, gesponsord door Hewlett Packard Enterprise.
In het rapport De wereldwijde studie uit 2023 over het dichten van de IT-beveiligingskloof: aanpakken van cyberbeveiligingslacunes van edge tot cloud, geeft 51% van de organisaties aan dat ze Zero Trust-beveiligingsstrategieën hebben toegepast. Dit is een aanzienlijke stijging ten opzichte van vergelijkbaar onderzoek dat in 2021 werd uitgebracht, toen slechts 20% van de organisaties aangaf Zero Trust Security te hebben toegepast.
Aruba
51% van de respondenten in een recent beveiligingsonderzoek van het Ponemon Institute gaf aan dat hun organisatie Zero Trust Security heeft ingevoerd.
Wat drijft de acceptatie van Zero Trust Security?
Een breder regelgevend beleid met betrekking tot cyberbeveiliging is een van de drijfveren achter de acceptatie van Zero Trust Security. Volgens het Ponemon-onderzoek heeft 26% van de rapporterende organisaties Zero Trust Security ingevoerd vanwege overheidsvereisten. Daarnaast passen veel organisaties nieuwe beveiligingsmodellen toe om te voldoen aan regelgeving die beperkte, gecontroleerde toegang tot gegevens vereist, zoals de Algemene Verordening Gegevensbescherming, de Health Insurance Portability en Accountability Act en de Payment Card Industry Data Security Standard.
Stijgende cyberaanvallen zijn ook een voortdurende zorg. Slechts 47% van de respondenten binnen het Ponemon-onderzoek beoordeelde hun organisatie als zeer of zeer effectief in het verminderen van bedreigingen in het aanvalslandschap. Organisaties zoeken naar manieren om het risico op cyberaanvallen te verminderen.
“Om de risico’s in een hybride cloudomgeving te minimaliseren, zegt 44 procent van de respondenten dat de implementatie van een cyberbeveiligingskader en de modernisering van IT-beveiligingsprocessen een prioriteit moeten zijn”, aldus het Ponemon-onderzoek. “Een SASE-enabled IT-architectuur (42 procent van de respondenten) en een zero-trust-enabled architectuur zouden ook bovenaan de lijst moeten staan.”
Wat is Zero Trust-beveiliging?
Zero Trust-beveiligingsstrategieën beperken de toegang van een gebruiker of apparaat tot alleen de middelen die nodig zijn om hun werk te doen of hun functie te vervullen, en alleen als ze niet verdacht worden van compromittering. Vanwege deze beperkte en dynamisch beoordeelde op rollen gebaseerde toegangsbeveiliging, ook wel toegang met de minste bevoegdheden genoemd, kan Zero Trust Security de laterale verspreiding van aanvallen helpen voorkomen en de schade ervan minimaliseren.
Zero Trust Security is geen specifiek product of oplossing, maar eerder een IT-beveiligingsframework. “Organisaties die Zero Trust Security willen gebruiken, kunnen profiteren door naar dat volgende detailniveau in hun plannen te kijken”, zegt Jon Green, Chief Security Officer voor HPE Aruba Networking bij Hewlett Packard Enterprise. “Wat heb je gedaan om dat doel te bereiken? Waar anders in uw omgeving kunt u Zero Trust-principes inbrengen?”
Hoe pakken zeer effectieve organisaties Zero Trust Security aan?
Het Ponemon-onderzoek bood opmerkelijke inzichten met betrekking tot respondenten die beweerden dat hun organisaties zeer effectief waren in het bijhouden van een constant veranderend bedreigingslandschap. Deze goed presterende organisaties hadden de afgelopen 12 maanden minder beveiligingsinbreuken die resulteerden in gegevensverlies of downtime. Het Ponemon Institute analyseerde wat deze organisaties doen om een effectievere houding op het gebied van cyberbeveiliging te bereiken in vergelijking met de overige 80% van de respondenten die in hun onderzoek zijn vertegenwoordigd.
Uit het Ponemon-onderzoek bleek dat goed presterende organisaties vaker Zero Trust Security hebben toegepast: 58% van de goed presterende organisaties heeft Zero Trust Security toegepast, tegenover 50% van andere organisaties.
Bovendien hadden zeer effectieve organisaties meer vertrouwen in de zichtbaarheid van hun netwerk. High-performers hebben er iets meer vertrouwen in dan andere respondenten dat hun organisatie altijd alle gebruikers en apparaten kent die op hun netwerk zijn aangesloten.
Aruba
Organisaties die minder inbreuken op de beveiliging melden, hebben vaker Zero Trust Security geadopteerd en weten nu wie en wat er met hun netwerken is verbonden.
Hoe kunt u uw niveau van acceptatie van Zero Trust Security beoordelen?
Jon Green adviseerde organisaties die Zero Trust-beveiliging wilden gebruiken om te evalueren hoe goed ze de basismogelijkheden van Zero Trust konden aanpakken. “Idealiter zou je een paar vragen van elke gebruiker of elk apparaat in je netwerk moeten kunnen beantwoorden: Wie ben jij? Wat mag je op dit netwerk doen? En hoe kan ik dat via policy control afdwingen?”
Overweeg voor een dieper detailniveau deze Zero Trust-beveiligingschecklist te gebruiken die is aangepast uit de gids, Op identiteit gebaseerde Zero Trust- en SASE-architecturen implementeren:
- Heeft u inzicht in elk apparaat in uw netwerk, zelfs als u het niet beheert?
- Beschikt u over consistente methoden voor het toewijzen van rechten aan gebruikers en apparaten?
- Dwingt u beveiligingsnormen af voordat een apparaat op het netwerk wordt toegelaten?
- Handhaaft u overal in het netwerk een op rollen gebaseerd beveiligingsbeleid voor toegang?
- Bent u in staat de beveiligingsstatus van een onderwerp continu te monitoren met alle beschikbare data?
Aruba
Organisaties die minder inbreuken op de beveiliging melden, hebben vaker Zero Trust Security geadopteerd en weten nu wie en wat er met hun netwerken is verbonden.
Hoor van experts over Zero Trust Security
Jon Green en Larry Ponemon, Ph.D., voorzitter en oprichter van het Ponemon Institute, bespraken de bevindingen van het rapport van het Ponemon Institute in het webinar, Het aanpakken van hiaten in de cyberbeveiliging van edge tot cloud. Bekijk het webinar on-demand voor meer informatie over de bevindingen in het onderzoek en ontdek hoe Aruba-oplossingen hiaten in de IT-beveiliging binnen uw organisatie kunnen dichten.
Verken Zero Trust Security grondig
Deze blog is gepubliceerd op blogs.arubanetworks.com op 20 april 2023.
Gebruik deze bronnen om uw reis naar acceptatie van Zero Trust Security een vliegende start te geven:
