Zero Trust, la strategia di sicurezza senza confini promossa dai fornitori, ha pienamente preso piede nell'azienda, secondo l'ultimo sondaggio di Microsoft sui difensori della sicurezza informatica.
Microsoft, IBM, Google, AWS, Cisco e altri nel settore della sicurezza informatica hanno suonato il tamburo “zero trust” negli ultimi anni.
L'argomento per la fiducia zero è stato reso più chiaro dopo gli attacchi alla catena di fornitura di software di quest'anno contro le aziende tecnologiche statunitensi, che sono avvenuti nel corso di un passaggio di massa al lavoro remoto che ha dimostrato la necessità di proteggere le informazioni all'interno e al di fuori di un ambiente affidabile in un mondo che abbraccia BYOD, casa reti, VPN, servizi cloud e altro ancora.
Come sostenuto da Microsoft, parte di zero trust presuppone che la rete aziendale sia già stata violata, da hacker che prendono di mira quella rete tramite phishing o malware, o tramite un dipendente dispositivo domestico compromesso che si connette alla rete.
Il messaggio è arrivato alle organizzazioni. L'indagine condotta da Microsoft su 1.200 responsabili delle decisioni in materia di sicurezza nell'ultimo anno ha rilevato che il 96% delle persone considera Zero Trust un fattore critico per la propria organizzazione.
La fiducia zero sarà presto obbligatoria anche per le agenzie federali, contribuendo a standardizzare il concetto nel mercato più ampio. L'ordine esecutivo della sicurezza informatica del presidente degli Stati Uniti Joe Biden di maggio ha imposto alle agenzie di passare ad architetture as-a-service zero-trust e abilitare l'autenticazione a due fattori (2FA) entro 180 giorni.
Il NIST del Dipartimento del Commercio ha seguito la scorsa settimana invitando 18 dei maggiori fornitori di sicurezza informatica degli Stati Uniti a dimostrare come avrebbero implementato un'architettura Zero Trust.
Microsoft ha rilevato che il 76% delle organizzazioni sta implementando un'architettura Zero Trust, con un aumento del 6% rispetto allo scorso anno.
“Il passaggio al lavoro ibrido, accelerato da COVID-19, sta anche guidando il passaggio verso una più ampia adozione di Zero Trust con l'81% delle organizzazioni che ha già iniziato il passaggio a un luogo di lavoro ibrido”, scrive Vasu Jakkal, vicepresidente della sicurezza aziendale di Microsoft. , conformità e identità.
“Zero Trust sarà fondamentale per mantenere la sicurezza in mezzo alla complessità IT che deriva dal lavoro ibrido.”
I motivi principali per l'adozione di Zero Trust includevano una maggiore sicurezza e agilità di conformità, velocità di rilevamento e risoluzione delle minacce e semplicità e disponibilità dell'analisi della sicurezza, secondo Jakkal.
Si tratta di confermare che tutto è sicuro, attraverso identità, endpoint, rete e altre risorse utilizzando segnali e dati.
Biden questa settimana ha evidenziato la posta in gioco del mondo reale con i recenti attacchi ransomware e alla catena di approvvigionamento su infrastrutture critiche, dicendo alla comunità dell'intelligence statunitense che un grave attacco hacker sarebbe probabilmente il motivo per cui gli Stati Uniti entrano in “una vera guerra di tiro con una grande potenza”. Il presidente degli Stati Uniti ha firmato ieri un memorandum sulla sicurezza informatica per le infrastrutture critiche, ordinando a CISA e NIST di creare parametri di riferimento per le organizzazioni che gestiscono infrastrutture critiche.
Argomenti correlati:
Security TV Data Management CXO Data Centers 