Kullanıcıların ve bulutun güvenliğini sağlamak için sıfır güvene toplu geçişi destekleyen %68’i, eski ağ güvenlik altyapılarıyla güvenli bulut dönüşümünün imkansız olduğuna veya ZTNA’nın uygulamalara uzaktan erişim için geleneksel güvenlik duvarları ve VPN’lere göre açık avantajları olduğuna inanıyor.
Zscaler’ın araştırması, hızlı dijital dönüşüm ortamında BT liderlerinin sıfır güvenin – hiçbir kullanıcıya, cihaza veya uygulamaya doğası gereği güvenilmemesi gerektiği ilkesi üzerine kurulu – kurumsal kullanıcıları, iş yüklerini ve IoT/OT ortamlarını korumak için ideal çerçeve olduğuna inandığını gösteriyor. yüksek oranda dağıtılmış bulut ve mobil merkezli bir dünya.
Bütüncül bir BT perspektifinden yaklaşıldığında, sıfır güven, inovasyonu artırmaktan daha iyi çalışan katılımını desteklemeye veya somut maliyet verimliliği sağlamaya kadar genel dijitalleştirme sürecinde iş fırsatlarını ortaya çıkarma potansiyeline sahiptir.
Önde gelen bulut endişeleri
BT liderleri güvenlik, erişim ve karmaşıklığı en önemli bulut kaygıları olarak belirleyerek bu engellerin üstesinden gelmek için sıfır güven için açık bir örnek oluşturdu. Eski ağ ve güvenlik altyapıları sorulduğunda, %54’ü VPN’lerin veya çevre tabanlı güvenlik duvarlarının siber saldırılara karşı koruma sağlamada veya uygulama trafiğine ve saldırılara ilişkin zayıf görünürlük sağlamada etkisiz olduğuna inandıklarını belirtti. Bu, %68’inin güvenli bulut dönüşümünün eski bir ağ güvenlik altyapısıyla imkansız olduğu veya ZTNA’nın kritik uygulamalara güvenli uzaktan erişim için geleneksel güvenlik duvarları ve VPN’lere göre açık avantajları olduğu konusunda hemfikir olduğu bulgularını daha da doğruluyor.
Bulut bağlamı – Güven eksikliği
Sıfır güven konusundaki ilerleme güçlü olsa da Zscaler, küresel olarak kuruluşların yalnızca %22’sinin bulut altyapılarının tam potansiyelinden yararlandıklarına tam olarak güvendiklerini tespit etti; bu nedenle kuruluşlar bulut yolculuklarında sağlam ilk adımlar atmış olsa da, bulutun avantajlarından yararlanın.
Bölgesel olarak, sonuçlar farklılık gösteriyor; Amerika’daki kuruluşların %42’si bulut altyapılarını kullanma konusunda tam bir özgüvene sahipken, EMEA genelindeki kuruluşların %14’ü ve APAC’deki kuruluşların %24’ü bu oranın altında kalıyor. Hindistan (%55) ve Brezilya (%51) ülke bazında liderken, bunu ABD (%41) ve Meksika (%36) takip ederken, Avrupa ve Asya ülkeleri Avrupa, İsveç (%21) ve İngiltere (%19) başı çekiyor, ardından Avustralya (%17), Japonya (%17) ve Singapur (%16) geliyor. Geri kalan Avrupa ülkeleri geride kalıyor: %14 ile Hollanda, %12 ile İtalya, %11 ile hem Fransa hem de İspanya ve %9 ile Almanya.
En ilerici ülke ile en geri kalmış ülkenin altı katından fazla arasındaki bu uçurum, bulutun bölgeye göre değişen güven düzeylerini gösteriyor. Ayrıca, eğitim ve beceri açığını kapatmak için bir fırsat sunar.
İlk bakışta güvenlik, bulutun tüm potansiyelini tam olarak gerçekleştirmenin önünde duruyor gibi görünse de, buluta geçişin ardındaki motivasyonlar, BT liderlerinin bulutu nasıl gördükleri konusunda daha temel bir engel olduğunu gösteriyor. BT liderleri, bulutun tam potansiyelini benimsemenin önündeki en büyük engeller arasında veri gizliliği endişelerini, buluttaki verileri güvence altına almanın zorluklarını ve ağ güvenliğini ölçeklendirmenin zorluklarını gösterdi.
Bununla birlikte, kuruluşlarında dijital dönüşüm girişimlerini yönlendiren ana faktörler sorulduğunda, ilk üç faktörün maliyetlerin düşürülmesi, siber riskin yönetilmesi ve 5G ve Edge bilişim gibi gelişmekte olan teknolojilerin kolaylaştırılması olduğu görüldü. geniş iş avantajlarından tam olarak yararlanmak için.
Hibrit karmayı sıfır güvenle karşılamak
Zscaler’ın araştırmasında ankete katılan BT liderleri, önümüzdeki 12 ay içinde kuruluşlarının çalışan tabanının, tam zamanlı ofis çalışanları (%38), tamamen uzak (35) olarak bölünmüş, kendilerine sunulan farklı çalışma tarzı seçeneklerini tam olarak benimsemeye devam edeceğini öngördü. %) ve hibrit (%27). Bununla birlikte, kuruluşların sürekli gelişen hibrit çalışma gereksinimleri karışımıyla başa çıkmak için hala donanımsız olabileceğini de ortaya çıkardı.
Küresel olarak, yalnızca %19’u hibrit işe özgü sıfır güvene dayalı bir altyapının hâlihazırda yürürlükte olduğunu belirtti; bu da kuruluşların bu yüksek oranda dağıtılmış çalışma ortamının güvenliğini geniş bir ölçekte ele almaya tam olarak hazır olmadığını gösteriyor. Halihazırda altyapılarını güncellemiş olanların yanı sıra, %50 daha sıfır güvene dayalı bir hibrit strateji uygulama sürecindedir veya planlamaktadır.
Çalışan kullanıcı deneyimi, sıfır güven tabanlı bir hibrit çalışma altyapısının uygulanmasının en önemli nedenleri olarak belirtildi. Yarıdan fazlası (%52), uygulamanın şirket içi ve bulut tabanlı uygulamalar ve veriler için tutarsız erişim deneyimlerinin üstesinden gelmeye yardımcı olacağını, %46’sı ağ erişim sorunları nedeniyle verimlilik kaybının üstesinden geleceğini ve %39’u sıfır güven kullanmanın çalışanların kişisel cihazlardan uygulamalara ve verilere erişmesine olanak tanır. Bu görüşler, hibrit çalışmanın erişim, deneyim ve performans etrafında sunduğu güvenliğin ötesindeki daha geniş zorluğu ve sıfır güvenin yanıtta oynadığı rolü yansıtıyor.
İş kolaylaştırıcı olarak sıfır güvenin potansiyeli
Zscaler, buluta geçişin ardındaki motivasyonlarla uyumlu olarak, kuruluşların gelişen teknoloji girişimlerini planlama biçiminde daha geniş stratejik sonuçlara odaklanmanın eksik olduğunu fark etti. Gelişmekte olan teknoloji projelerini uygulamanın en zorlu yönüyle ilgili olarak, %30’u yeterli güvenliği ve ardından daha fazla dijitalleşme için bütçe gerekliliklerini (%23) belirtti. Ancak, yalnızca %19’u stratejik iş kararlarına bağımlılığı bir zorluk olarak gösterdi.
Bütçe kaygıları doğal olsa da, stratejik iş uyumunu göz ardı ederken ağı korumaya odaklanmak, kuruluşların iş faydasını tam olarak anlamadan güvenliğe odaklandığını ve sıfır güvenin kendisinin henüz bir iş kolaylaştırıcı olarak anlaşılmadığını gösteriyor.
Zscaler’da Emerging Tech, 5G Başkan Yardımcısı Nathan Howe, “Bugün kuruluşlardaki sıfır güven dönüşümü durumu umut vericidir – uygulama oranları güçlüdür” dedi. Ancak kuruluşlar daha iddialı olabilir. BT liderleri için, özellikle yeni bir hibrit işyeri veya üretim ortamı sınıfı sağlamakla uğraşırken ve bir dizi gelişmekte olan teknolojiye bel bağlarken, iş karar vericilerini yüksek değerli bir iş sürücüsü olarak sıfır güven konusunda eğitmek için inanılmaz bir fırsat var. IoT ve OT, 5G ve hatta meta veri deposu. Sıfır güven platformu, iş ve kuruluş altyapısı gereksinimlerini yeniden tasarlayabilir: yalnızca çalışanların talep ettiği hibrit çalışma modelini mümkün kılmakla kalmayan, aynı zamanda kuruluşların çeviklik, verimlilik ve geleceğe hazır altyapıdan yararlanarak tamamen dijitalleşmesini sağlayan gerçek bir iş sürücüsü haline gelmek. ”
Kuruluşların sıfır güvenden yararlanmaları için temel öneriler
- Tüm sıfır güven teklifleri eşit yaratılmamıştır: Hiçbir kullanıcının veya uygulamanın doğası gereği güvenilir olmadığı ilkesi üzerine inşa edilmiş gerçek bir sıfır güven mimarisi uygulamak önemlidir. Kullanıcılara, cihazlara ve iş yüklerine uygulamalara ve kaynaklara doğrudan erişim sağlamak için bağlamsal verilere dayalı iş politikası uygulamasıyla birlikte kullanıcı kimliğinin doğrulanmasıyla başlar – asla şirket ağına değil. Bu, saldırı yüzeyini ortadan kaldırır, böylece tehditler kurumsal ağa erişemez ve yanal olarak hareket edemez ve böylece güvenlik duruşunu iyileştirir.
- Dönüşümün ve iş sonuçlarının etkinleştiricisi olarak sıfır güven: Arttırılmış güvenlik, görünürlük ve kontrol düzeyleriyle, kuruluşların dijital dönüşüm girişimlerinin bir parçası olarak iyileştirilmiş iş sonuçları elde etmeye odaklanmalarına ve rekabetçi kalmalarına olanak tanımak için BT operasyonlarındaki karmaşıklığı ortadan kaldırmak için bütünsel sıfır güven tabanlı bir mimariden yararlanın.
- Yönetim kurulu için sıfır güven: İş stratejileriyle uyum sağlamak için, CIO’lar ve CISO’lar, sıfır güvenin ne anlama geldiğine dair korku, belirsizlik ve şüpheyi ortadan kaldırmak ve kilit karar vericiler üzerinde tam iş etkisini desteklemek için bulgulardan yararlanmalıdır.
- Geleceğin temeli olarak sıfır güven özellikli altyapılar: Gelişmekte olan teknolojilere rekabetçi bir iş avantajı olarak bakılmalıdır ve sıfır güven, ortaya çıkan trendlerin güvenli ve performanslı bağlantı gereksinimlerini destekleyecektir.