Dalış Özeti:
- Bir araştırmaya göre, dünya çapındaki kuruluşların neredeyse üçte ikisi sıfır güven stratejilerini ya tamamen ya da kısmen uygulamış durumda. Pazartesi günü yayınlanan rapor Gartner tarafından 303 güvenlik liderinin katıldığı bir ankete dayanmaktadır.
- Sıfır güveni tamamen veya kısmen uygulayan kuruluşların 5’inden 4’ünün başarısını ölçecek stratejik ölçümleri var. Bunların büyük çoğunluğu (10 kişiden 9’u) riski ölçecek ölçümlere sahip.
- Gartner, sıfır güven uygulamasının ardından 5 kuruluştan 3’ünün maliyetlerin artacağını, 5 kuruluştan 2’sinin ise personel gereksinimlerinin artacağını beklediğini tespit etti.
Dalış Bilgisi:
Kötü niyetli siber saldırılardaki hızlı artışın ardından daha fazla şirket sıfır güven güvenlik stratejilerini benimsiyor. Çalışanların daha büyük bir yüzdesinin hafta boyunca ofis dışında olduğu uzaktan veya hibrit çalışma ortamlarına geçiş, sıfır güvenin benimsenmesini de ilerletti.
Gartner’ın başkan yardımcısı analisti ve önemli girişim lideri John Watts’a göre, vakaların yaklaşık yarısında sıfır güven stratejisi eski güvenlik teknolojileriyle yenilerinin eklenmesini içeriyordu. Yaklaşık %30’u mevcut teknolojileri kullanırken, vakaların %20’si yeni teknolojilerin uygulanmasını içermektedir.
Watts yaptığı açıklamada, “Çoğu kuruluş için sıfır güven stratejisi genellikle kuruluşun ortamının yarısını veya daha azını ele alır ve genel kurumsal riskin dörtte biri veya daha azını azaltır” dedi.
Watts’a göre programlar genellikle yukarıdan aşağıya bir yaklaşımla uygulanıyor. Sıfır güven programları genellikle CIO’lar, BT yöneticileri, yönetim kurulu, CEO veya başkan tarafından desteklenir ve CISO’lar genellikle programı yürütmeye çağrılır.
ABD hükümeti bunu yaymak için adımlar attı sıfır güven stratejileri Son yıllarda, ulus devlet düşmanlarının ve suç teşkil eden tehdit gruplarının kötü niyetli tehdit faaliyetlerindeki artışa karşı koymaya yönelik daha büyük bir çabanın parçası.