Cybersäkerhetsföretaget Fortinet släpper i dag sin globala 2023 State of Zero Trust Report. Rapporten kartlägger hur företag implementerar zero trust-strategier, det vill säga principen att inte lita på något som inte är identifierat eller autentiserat. Rapporten är baserad på en undersökning som genomfördes under våren 2023, med 570 IT- och säkerhetsledare från 31 olika länder, däribland Sverige.
Sedan 2021 års upplaga av State of Zero Trust Report har företag implementerat fler lösningar som en del av sin övergripande zero trust-strategi. 66 procent uppger att de håller på att implementera en strategi, en ökning från 54 procent 2021.
– Att förhålla sig till zero trust är en nödvändighet i dagens säkerhetsarbete, särskilt efter den förändring som skett efter pandemin sett till hur och var vi arbetar. Det är glädjande att siffrorna går upp, och samtidigt oroväckande att inte fler kommit hela vägen, Andreas Gotthardsson, Director Systems Engineering på Fortinet.
– Glappet riskerar att skapa en obalans där en del implementerat välfungerande strategier och rutiner, medan andra inte har det.
Många organisationer fortsätter att möta utmaningar när de implementerar sina zero trust-strategier. Nästan hälften av de tillfrågade (48 procent) anger att bristen på integration mellan de zero trust-lösningar som driftsätts on-premise, på plats i datacentret, och molnbaserade tjänster är den mest kritiska utmaningen att lösa.
Rapporten beskriver också hur zero trust-lösningar behöver omfatta både medarbetare som arbetar på plats och de som arbetar på distans, med en konsekvent policy för applikationsåtkomst. Här visar undersökningen att organisationer kommit olika långt i arbetet. I och med den snabba tillväxten av hybridarbete behöver många företag säkra åtkomst till data och applikationer såväl lokalt som utanför det egna nätverket.
75 procent uppger att de har stött på problem här, på grund av att de förlitar sig på enbart molnbaserad åtkomstkontroll.
– Det här visar att även om fler organisationer satsar på en zero trust-strategi står de fortfarande inför utmaningar. En framgångsrik implementering kräver lösningar som är framtagna för att klara av att hantera olika miljöer, fungera både lokalt och i molnet och det smidigaste sättet att göra det är att för att sammanföra nätverk och säkerhet och har förmågan att spänna över flera miljöer, säger Andreas Gotthardsson.
Trots påståenden om att allt går över till molnet har de flesta organisationer fortfarande en hybridmiljö för såväl applikationer som för data och det avspeglas i deras strategier och processer. De främsta områdena som en hybrid strategi för zero trust-nätverksaccess måste täcka inkluderar webbapplikationer (81 procent), lokala användare (76 procent), användare som ansluter från distans (72 procent), applikationer som körs på plats (64 procent) och SaaS-applikationer (51 procent).
2023 State of Zero Trust Report är baserad på en global undersökning av IT-beslutsfattare som syftar till att bättre förstå hur långt organisationerna är i sin zero trust-resa.
