Een van mijn favoriete onderdelen van ons jaarlijkse voorspellingsproces is het beoordelen van de nauwkeurigheid van de voorspellingen van Forrester van het voorgaande jaar. Dit is niet zomaar navelstaren. Terugkijken maakt ons eigenlijk veel betere voorspellers, houdt ons stevig verankerd in de realiteit van onze klanten en zorgt ervoor dat onze voorspellingen stevig verankerd blijven in de realiteit. Sommige teams binnen Forrester hebben zelfs een beoordelingssysteem, variërend van “volledig de plank misgeslagen” tot “genageld”. Ik zal niet liegen dat het een absolute sensatie is wanneer een voorspelling waar ik aan heb bijgedragen uitkomt, vooral wanneer het de potentie heeft om een positieve impact te hebben op onze klanten, de industrie of zelfs de samenleving als geheel.
Twaalf maanden geleden voorspelden we dat ten minste één regering in Azië en de Stille Oceaan (APAC) het komende jaar een Zero Trust (ZT)-raamwerk zou omarmen. In overeenstemming met ons beoordelingssysteem, ben ik blij te kunnen zeggen dat het ons is gelukt! Sinds 2009, toen ZT werd bedacht door Forrester, hebben grote technologiebedrijven het als hun beveiligingsmodel aangenomen, en nu volgt de Amerikaanse federale overheid dit voorbeeld. In Europa ging ZT van concept naar realiteit voor veel bedrijven in 2020 en versnelde het vervolgens in 2021 toen COVID-19 de dood van traditionele beveiligingsmodellen in de hele regio versnelde.
Helaas is APAC een heel ander verhaal geweest. ZT adoptie is traag geweest; volgens de Forrester Analytics Business Technographics® Security Survey, 2021, noemt slechts 13% van de beveiligingsleiders in APAC Zero Trust als een topprioriteit voor strategische informatie/IT-beveiliging. Terwijl ZT langzaam aan momentum wint in de regio Azië-Pacific, wordt het geconfronteerd met veel adoptie-uitdagingen: bezorgdheid over de nomenclatuur, schaarste aan ZT-pioniers, onderbezette beveiligingsteams.
Met al deze uitdagingen in het spel, was het inderdaad een gewaagde oproep om te voorspellen dat een APAC-regering in 2021 een ZT-kader zou omarmen. Waarom hebben we het gehaald? We hadden volledig verwacht dat het momentum van ZT om een aantal redenen zou versnellen: 1) de verschuiving naar werken op afstand vereist een nieuwe benadering van beveiliging; 2) het veranderende regelgevingslandschap binnen APAC heeft de aandacht voor gegevensbescherming vergroot; 3) Uit enquêtegegevens van Forrester Analytics blijkt dat APAC-consumenten en burgers prioriteit geven aan veiligheid en privacy bij hun aankoopbeslissingen; en 4) de publicatie van de publicatie van het Amerikaanse National Institute of Standards and Technology over ZT-architectuur, die de aanpak verder heeft gevalideerd.
Ik heb de afgelopen 12 maanden meerdere APAC CISO-rondetafelgesprekken geleid over het onderwerp Zero Trust. Hoewel de deelnemers de voorspelling in principe steunden, waren ze ook sceptisch – er waren geen aanwijzingen in de media of elders om zo'n grote oproep te ondersteunen.
En in oktober, precies een jaar nadat we de voorspelling hadden gedaan, kondigde Teo Chee Hean, senior minister en coördinerend minister voor Nationale Veiligheid van Singapore, de nieuwe cyberbeveiligingsstrategie van Singapore aan. De strategie werd ondersteund door premier Lee Hsien Loong, die in het voorwoord van de strategie erkende: “Vijf jaar geleden lanceerden we de eerste Singapore Cybersecurity-strategie. De wereld is nu een andere plek”, wijzend op de noodzaak van een nieuwe manier van denken over veiligheid. De nieuwe Singaporese cyberbeveiligingsstrategie definieert ZT duidelijk als “[a] beveiligingsraamwerk dat vereist dat alle eindgebruikers, zowel binnen als buiten het netwerk van de organisatie, worden geverifieerd, geautoriseerd en continu worden gevalideerd voor beveiligingsconfiguratie en -houding voordat ze toegang krijgen tot applicaties of deze behouden. en gegevens.” De strategie onderschrijft een mentaliteitsverandering van perimeterverdediging naar een ZT-cyberbeveiligingsmodel, moedigt eigenaren van kritieke infrastructuur aan om een ZT-cyberbeveiligingshouding voor kritieke systemen aan te nemen, en stelt dat de overheid de op Government Trust gebaseerde architectuur implementeert die ZT-principes vertaalt naar de overheidscontext.
Als we naar de toekomst kijken, zullen we belangrijke voorspellingen blijven doen over de status van Zero Trust-acceptatie, met name bij regeringen. In onze voorspellingen voor de publieke sector voor 2022 doen we zelfs de oproep dat vijf regeringen Zero Trust zullen invoeren om het vertrouwen van het publiek in digitale diensten nieuw leven in te blazen, in navolging van de VS en Singapore.
Voor meer regionaal inzicht buiten ZT, bekijk de voorspellingen van Forrester voor 2022 Azië-Pacific, waarin vertrouwen en waarden centraal staan. We kijken ernaar uit om te beoordelen hoe we het volgend jaar rond deze tijd hebben gedaan.
Dit bericht is geschreven door hoofdanalist Jinan Budge en verscheen oorspronkelijk hier.
Singapore | Beveiliging TV | Gegevensbeheer | CXO | Datacenters