STAMFORD, bağlantı, Ocak 23, 2023 — Riski azaltmak için kritik bir strateji olarak çoğu kuruluş için sıfır güven ilk akla gelen şeydir, ancak çok az kuruluş sıfır güven uygulamalarını fiilen tamamlamıştır.Gartner, Inc., 2026 yılına kadar büyük işletmelerin %10’unun olgun ve ölçülebilir bir sıfır güven düzeyine sahip olacağını tahmin etmektedir. program yürürlükte, bugün% 1’den az arttı.
Gartner, sıfır güveni, kullanıcıları ve cihazları açıkça tanımlayan ve onlara doğru miktarda erişim sağlayan bir güvenlik paradigması olarak tanımlar;
“Birçok kuruluş, çalışanlar ve iş yükleri için erişimi ve işlemleri kolaylaştırmak için altyapısını açık yerine örtülü güven modelleriyle kurdu. Saldırganlar, kötü amaçlı yazılım oluşturmak için altyapıya olan bu zımni güveni kötüye kullanır ve ardından hedeflerine ulaşmak için yanal hareket eder” dedi. John Watt, Gartner’da Analist Yardımcısı. “Sıfır güven, kullanıcılar, cihazlar ve kaynaklar arasında sürekli olarak değerlendirilen, açıkça hesaplanan ve uyarlanabilir bir güven gerektirerek bu tehditleri ele alma düşüncesinde bir değişikliktir.”
Kuruluşların sıfır güven uygulamalarının kapsamını tamamlamalarına yardımcı olmak için, baş bilgi güvenliği görevlileri (CISO’lar) ve risk yönetimi liderleri, güvenlik ihtiyacını işi yürütme ihtiyacı ile dengeleyen etkili bir sıfır güven stratejisi geliştirerek işe başlar.
Watts, “Bir kuruluşun stratejisiyle başlamak ve sıfır güven programları için bir kapsam belirlemek anlamına gelir” dedi. “Strateji tanımlandıktan sonra, CISO’lar ve risk yönetimi liderleri işe kimlikle başlamalıdır – bu sıfır güvenin temelidir. Ayrıca, yalnızca teknolojiyi değil, bu kimlikleri oluşturmak ve yönetmek için insanları ve süreçleri de geliştirmeleri gerekiyor.
Ancak, CISO’lar ve risk yönetimi liderleri, sıfır güvenin siber tehditleri ortadan kaldıracağını varsaymamalıdır. Aksine, sıfır güven riski azaltır ve bir saldırının etkilerini sınırlar.”
Gartner analistleri bunu tahmin ediyor2026’ya kadar siber saldırıların yarısından fazlası, sıfır güven kontrollerinin kapsamadığı ve hafifletemeyeceği alanları hedef alacak.
“Kurumsal saldırı yüzeyi daha hızlı genişliyor ve saldırganlar, sıfır güven mimarilerinin (ZTA’lar) kapsamı dışındaki varlıkları ve güvenlik açıklarını hızla döndürmeyi ve hedeflemeyi düşünecek” dedi. Jeremy D’Hoinne, Gartner’da VP Analist.
Gartner, risk azaltmanın en büyük getirisinin gerçekleşeceği yer burası olduğundan, kuruluşların öncelikle en kritik varlıklar için risk azaltmayı iyileştirmek üzere sıfır güven uygulamasını tavsiye eder. Ancak sıfır güven, tüm güvenlik ihtiyaçlarını çözmez. CISO’lar ve risk yönetimi liderleri Ayrıca, ZTA’nın kapsamı dışındaki tehditlere maruz kalma durumlarını daha iyi envanterlemek ve optimize etmek için sürekli bir tehdide maruz kalma yönetimi (CTEM) programı çalıştırmalıdır.
Gartner müşterileri şurada daha fazlasını öğrenebilir: “2023 Tahminleri: Sıfır Güven, Geçmişteki Pazarlama Heyecanını Gerçeğe Taşıyor.”
Ücretsiz Gartner e-kitabında herhangi bir siber güvenlik saldırısına nasıl hazırlanacağınızı öğrenin Siber Güvenlik Olaylarına Müdahale Planınızda Bulunması Gereken 3 Şey.
Gartner Güvenlik ve Risk Yönetimi Zirvesi Hakkında
Gartner analistleri, 13-14 Şubat tarihlerinde gerçekleşen Gartner Güvenlik ve Risk Yönetimi Zirveleri 2023’te güvenlik ve risk yönetimi liderleri için en son araştırmaları ve tavsiyeleri sunuyor. Hindistan27-28 Şubat Dubai5-7 Haziran’da Ulusal Liman, MD28-29 Mart Sidney26-28 Temmuz Tokyo ve 26-28 Eylül’de Londra. Konferanslardan haberleri ve güncellemeleri takip edin. twitter kullanarak #GartnerSEC.
Bilgi Teknolojisi Yöneticileri için Gartner Hakkında
Bilgi Teknolojisi Yöneticileri için Gartner, CIO’lara ve BT liderlerine, kuruluşlarını dijital dönüşüm yoluyla yönlendirmelerine ve iş büyümesine öncülük etmelerine yardımcı olmak için eyleme geçirilebilir, nesnel bilgiler sağlar. Ek bilgiler www.gartner.com/en/information-technology adresinde mevcuttur.
BT Yöneticileri için Gartner’dan haberleri ve güncellemeleri şu adreste takip edin: twitter ve Linkedin. Daha fazla bilgi ve içgörü için BT Haber Odası’nı ziyaret edin.
Gartner Hakkında
Gartner, Inc. (NYSE: IT), yöneticilere ve ekiplerine eyleme geçirilebilir, nesnel bilgiler sunar. Uzman rehberliğimiz ve araçlarımız, bir kuruluşun görev açısından kritik önceliklerinde daha hızlı, daha akıllı kararlar ve daha güçlü performans sağlar. Daha fazla bilgi edinmek için gartner.com’u ziyaret edin.