En av mine favorittdeler av vår årlige spådomsprosess er å gjennomgå nøyaktigheten til Forresters spådommer fra året før. Dette er ikke bare navlebeskuelse. Å se bakover gjør oss faktisk til langt bedre spådommere, holder oss godt forankret i virkeligheten til kundene våre, og sikrer at spådommene våre forblir godt forankret i virkeligheten. Noen lag innen Forrester har til og med et rangeringssystem, som strekker seg fra “helt glipp av målet” til “nailed it.” Jeg skal ikke lyve at det er en absolutt spenning når en spådom jeg har bidratt til går i oppfyllelse, spesielt når den har potensial til å påvirke kundene våre, bransjen eller til og med samfunnet som helhet positivt.
For tolv måneder siden spådde vi at minst én regjering i Asia-Stillehavsområdet (APAC) ville omfavne et Zero Trust (ZT) rammeverk i det kommende året. I tråd med rangeringssystemet vårt er jeg glad for å si at vi klarte det! Siden 2009, da ZT ble laget av Forrester, har store teknologiselskaper tatt det i bruk som sin sikkerhetsmodell, og nå følger den amerikanske føderale regjeringen etter. I Europa gikk ZT fra konsept til virkelighet for mange firmaer i løpet av 2020 og akselererte deretter i 2021 da COVID-19 fremskyndede døden til tradisjonelle sikkerhetsmodeller over hele regionen.
Dessverre har APAC vært en helt annen historie. ZT-adopsjon har vært treg; ifølge Forrester Analytics Business Technographics® Security Survey, 2021, nevner bare 13 % av sikkerhetslederne i APAC Zero Trust som en topp strategisk informasjons-/IT-sikkerhetsprioritet. Mens ZT sakte tar fart i Asia-Stillehavsregionen, står den overfor mange adopsjonsutfordringer: bekymringer over nomenklaturen, mangel på ZT-pionerer, under-ressursmessige sikkerhetsteam.
Med alle disse utfordringene i spill, var det en dristig oppfordring å forutsi at en APAC-regjering ville omfavne et ZT-rammeverk i 2021. Hvorfor klarte vi det? Vi forventet fullt ut at ZT-momentumet ville akselerere av en rekke årsaker: 1) overgangen til fjernarbeid krever en ny tilnærming til sikkerhet; 2) det utviklende regulatoriske landskapet i APAC har økt fokus på databeskyttelse; 3) Forrester Analytics-undersøkelsesdata viser at APAC-forbrukere og -borgere prioriterer sikkerhet og personvern i sine kjøpsbeslutninger; og 4) utgivelsen av USAs National Institute of Standards and Technologys publikasjon om ZT-arkitektur, som ytterligere validerte tilnærmingen.
Jeg har ledet flere APAC CISO-rundebord om temaet Zero Trust i løpet av de siste 12 månedene. Selv om deltakerne i hovedsak støttet spådommen, var de også skeptiske – det var ingen indikasjoner i media eller andre steder for å støtte en så stor oppfordring.
Og så i oktober, nøyaktig ett år etter at vi kom med spådommen, kunngjorde Singapores seniorminister og koordinerende minister for nasjonal sikkerhet Teo Chee Hean Singapores nye nettsikkerhetsstrategi. Strategien ble støttet av statsminister Lee Hsien Loong, som erkjente i strategiforordet: “For fem år siden lanserte vi den første Singapore Cybersecurity Strategy. Verden er nå et annet sted,” og bemerket behovet for en ny måte å tenke på om sikkerhet. Den nye singaporske cybersikkerhetsstrategien definerer ZT tydelig som “[et] sikkerhetsrammeverk som krever at alle sluttbrukere, enten i eller utenfor organisasjonens nettverk, skal autentiseres, autoriseres og kontinuerlig valideres for sikkerhetskonfigurasjon og -stilling før de gis eller beholder tilgang til applikasjoner og data.” Strategien støtter et tankesettskifte fra perimeterforsvar mot en ZT-cybersikkerhetsmodell, oppfordrer eiere av kritisk infrastruktur til å ta i bruk en ZT-cybersikkerhetsstilling for kritiske systemer, og sier at regjeringen implementerer Government Trust-basert arkitektur som oversetter ZT-prinsipper til regjeringskontekst.
Når vi ser på fremtiden, vil vi fortsette å komme med viktige spådommer om tilstanden til Zero Trust-adopsjon, spesielt i regjeringer. Faktisk, i våre spådommer i offentlig sektor for 2022, oppfordrer vi fem regjeringer til å ta i bruk Zero Trust for å gjenopplive offentlig tillit til digitale tjenester, etter ledelsen av USA og Singapore.
For mer regional innsikt utover ZT, sjekk ut Forresters 2022 Asia Pacific-spådommer, der tillit og verdier står i sentrum. Vi ser frem til å vurdere hvordan vi klarte oss denne gangen neste år.
Dette innlegget ble skrevet av rektoranalytiker Jinan Budge, og det dukket opprinnelig her.
Singapore | Sikkerhets-TV | Databehandling | CXO | Datasentre