En af mine yndlingsdele af vores årlige forudsigelsesproces er at gennemgå nøjagtigheden af Forresters forudsigelser fra det foregående år. Dette er ikke blot navlestirring. At se bagud gør os faktisk til langt bedre forudsigere, holder os solidt forankret i vores kunders virkelighed og sikrer, at vores forudsigelser forbliver solidt indlejret i virkeligheden. Nogle hold i Forrester har endda et ratingsystem, der spænder fra “fuldstændig misset målet” til “nailed it.” Jeg vil ikke lyve, at det er en absolut spænding, når en forudsigelse, jeg har bidraget til, går i opfyldelse, især når den har potentialet til at påvirke vores kunder, industrien eller endda samfundet som helhed positivt.
For 12 måneder siden forudsagde vi, at mindst én regering i Asien og Stillehavsområdet (APAC) ville omfavne en Zero Trust (ZT) ramme i det kommende år. I overensstemmelse med vores vurderingssystem er jeg glad for at kunne sige, at vi klarede det! Siden 2009, hvor ZT blev opfundet af Forrester, har store teknologivirksomheder taget det til sig som deres sikkerhedsmodel, og nu følger den amerikanske føderale regering trop. I Europa gik ZT fra koncept til virkelighed for mange virksomheder i løbet af 2020 og accelererede derefter i 2021, da COVID-19 fremskyndede de traditionelle sikkerhedsmodellers død i hele regionen.
Desværre har APAC været en meget anderledes historie. ZT vedtagelse har været langsom; ifølge Forrester Analytics Business Technographics® Security Survey, 2021, nævner kun 13 % af sikkerhedslederne i APAC Zero Trust som en topstrategisk information/it-sikkerhedsprioritet. Mens ZT langsomt tager fart i Asien og Stillehavsregionen, står den over for mange adoptionsudfordringer: Bekymringer over nomenklaturen, mangel på ZT-pionerer, under-ressourcemæssige sikkerhedsteams.
Med alle disse udfordringer i spil, var det en dristig opfordring at forudsige, at en APAC-regering ville omfavne en ZT-ramme i 2021. Hvorfor klarede vi det? Vi forventede fuldt ud, at ZT-momentum ville accelerere af en række årsager: 1) skiftet til fjernarbejde kræver en ny tilgang til sikkerhed; 2) det skiftende lovgivningslandskab på tværs af APAC har øget fokus på databeskyttelse; 3) Forrester Analytics-undersøgelsesdata viser, at APAC-forbrugere og -borgere prioriterer sikkerhed og privatliv i deres købsbeslutninger; og 4) udgivelsen af USA's National Institute of Standards and Technologys publikation om ZT-arkitektur, som yderligere validerede tilgangen.
Jeg har ledet flere APAC CISO-rundborde om emnet Zero Trust i løbet af de sidste 12 måneder. Mens deltagerne i princippet støttede forudsigelsen, var de også skeptiske – der var ingen indikationer i medierne eller andre steder for at støtte et så stort opkald.
Og så i oktober, præcis et år efter vi lavede forudsigelsen, annoncerede Singapores seniorminister og koordinerende minister for national sikkerhed Teo Chee Hean Singapores nye cybersikkerhedsstrategi. Strategien blev støttet af premierminister Lee Hsien Loong, som i strategiens forord erkendte: “For fem år siden lancerede vi den første Singapore Cybersecurity Strategy. Verden er nu et andet sted,” og bemærkede behovet for en ny måde at tænke på. sikkerhed. Den nye singaporeanske cybersikkerhedsstrategi definerer ZT klart som “[en] sikkerhedsramme, der kræver, at alle slutbrugere, uanset om de er i eller uden for organisationens netværk, skal autentificeres, autoriseres og løbende valideres til sikkerhedskonfiguration og -position, før de tildeles eller bevarer adgang til applikationer og data.” Strategien støtter et mindsetskifte fra perimeterforsvar til en ZT-cybersikkerhedsmodel, opfordrer kritiske infrastrukturejere til at vedtage en ZT-cybersikkerhedsposition for kritiske systemer og fastslår, at regeringen implementerer den Government Trust-baserede arkitektur, der oversætter ZT-principper til regeringskontekst.
Hvis vi ser på fremtiden, vil vi fortsætte med at komme med vigtige forudsigelser om tilstanden af Zero Trust-adoption, især i regeringer. Faktisk opfordrer vi i vores 2022-forudsigelser i den offentlige sektor, at fem regeringer vil vedtage Zero Trust for at genoplive offentlighedens tillid til digitale tjenester, efter USA og Singapores føring.
For mere regional indsigt ud over ZT, tjek Forresters 2022 Asia Pacific-forudsigelser, hvor tillid og værdier er i centrum. Vi ser frem til at vurdere, hvordan vi klarede os denne gang næste år.
Dette indlæg er skrevet af chefanalytiker Jinan Budge, og det dukkede oprindeligt op her.
Singapore | Sikkerheds-tv | Datastyring | CXO | Datacentre