En av mina favoritdelar i vår årliga förutsägelseprocess är att granska riktigheten av Forresters förutsägelser från föregående år. Detta är inte bara navelskådning. Att blicka bakåt gör oss faktiskt till mycket bättre förutsägare, håller oss väl förankrade i våra kunders verklighet och säkerställer att våra förutsägelser förblir fast inbäddade i verkligheten. Vissa lag inom Forrester har till och med ett betygssystem, som sträcker sig från “missade helt och hållet” till “spikade det.” Jag ska inte ljuga att det är en absolut spänning när en förutsägelse jag har bidragit till går i uppfyllelse, särskilt när den har potential att positivt påverka våra kunder, branschen eller till och med samhället som helhet.
För tolv månader sedan förutspådde vi att minst en regering i Asien och Stillahavsområdet (APAC) skulle anamma ett Zero Trust (ZT) ramverk under det kommande året. I enlighet med vårt betygssystem är jag glad att kunna säga att vi klarade det! Sedan 2009, när ZT myntades av Forrester, har stora teknikföretag antagit det som sin säkerhetsmodell, och nu följer den amerikanska federala regeringen efter. I Europa gick ZT från idé till verklighet för många företag under 2020 och accelererade sedan 2021 eftersom COVID-19 påskyndade döden av traditionella säkerhetsmodeller i hela regionen.
Tyvärr har APAC varit en helt annan historia. ZT-antagandet har gått långsamt; enligt Forrester Analytics Business Technographics® Security Survey, 2021, nämner endast 13 % av säkerhetsledarna i APAC Zero Trust som en högsta strategiska informations-/IT-säkerhetsprioritet. Medan ZT sakta tar fart i Asien och Stillahavsområdet, står den inför många utmaningar: oro över nomenklaturen, brist på ZT-pionjärer, under-resurser säkerhetsteam.
Med alla dessa utmaningar i spel var det en djärv uppmaning att förutsäga att en APAC-regering skulle anamma ett ZT-ramverk 2021. Varför klarade vi det? Vi förväntade oss fullt ut att ZT-momentumet skulle accelerera av ett antal anledningar: 1) övergången till distansarbete kräver en ny strategi för säkerhet; 2) det föränderliga regelverket i APAC har ökat fokus på dataskydd; 3) Enkätdata från Forrester Analytics visar att APAC-konsumenter och medborgare prioriterar säkerhet och integritet i sina köpbeslut; och 4) lanseringen av USA:s National Institute of Standards and Technologys publikation om ZT-arkitektur, som ytterligare validerade metoden.
Jag har lett flera APAC CISO rundabordssamtal på temat Zero Trust under de senaste 12 månaderna. Även om deltagarna i princip stödde förutsägelsen, var de också skeptiska – det fanns inga indikationer i media eller någon annanstans för att stödja ett så stort samtal.
Och sedan i oktober, exakt ett år efter att vi gjorde förutsägelsen, tillkännagav Singapores seniorminister och samordningsminister för nationell säkerhet Teo Chee Hean Singapors nya cybersäkerhetsstrategi. Strategin stöddes av premiärminister Lee Hsien Loong, som erkände i strategins förord: “För fem år sedan lanserade vi den första Singapore Cybersecurity Strategy. Världen är nu en annan plats”, och noterade behovet av ett nytt sätt att tänka om säkerhet. Den nya singaporeanska cybersäkerhetsstrategin definierar ZT tydligt som “[ett] säkerhetsramverk som kräver att alla slutanvändare, oavsett om de är i eller utanför organisationens nätverk, ska autentiseras, auktoriseras och kontinuerligt valideras för säkerhetskonfiguration och ställning innan de beviljas eller behåller åtkomst till applikationer och data.” Strategin stödjer ett tankesättsskifte från perimeterförsvar mot en ZT-cybersäkerhetsmodell, uppmuntrar kritiska infrastrukturägare att anta en ZT-cybersäkerhetsställning för kritiska system och anger att regeringen implementerar Government Trust-baserad arkitektur som översätter ZT-principer till regeringssammanhang.
För framtiden kommer vi att fortsätta att göra viktiga förutsägelser om tillståndet för antagandet av Zero Trust, särskilt i regeringar. Faktum är att i våra förutsägelser från den offentliga sektorn 2022, uppmanar vi fem regeringar att anta Zero Trust för att återuppliva allmänhetens förtroende för digitala tjänster, i ledning av USA och Singapore.
För mer regional insikt bortom ZT, kolla in Forresters 2022 Asia Pacific-förutsägelser, där förtroende och värderingar står i centrum. Vi ser fram emot att bedöma hur vi klarade oss den här gången nästa år.
Det här inlägget skrevs av chefsanalytiker Jinan Budge, och det dök ursprungligen här.
Singapore | Säkerhets-TV | Datahantering | CXO | Datacenter