调查：新冠疫情下全球七成企业渴望“零信任架构”

安全牛 2022-07-02

点击蓝字关注我们

根据Forrester周三发布的最新报告《领导者现在致力于零信任》在新冠疫情全球大流行期间，超过一半的全球组织遭受了数据泄露，更多的企业表达了强烈愿望和需要转向零信任架构来增强安全性。

根据对300多家中型和大型企业的全球安全决策者的调查，它突出显示了收入和计划（64％）、客户参与度（53％）和向分布式工作的转变（52％）是2020年迄今受影响最大的三个领域。

尽管大多数受访者声称已经为居家办公（WFH）的员工购买了用于工作的新设备，更新了安全策略并为远程工作人员采用了新的安全工具，但仍有一半以上（58％）遭受数据泄露。三分之一（33％）受基础设施中断的打击，29％则经受了勒索软件的打击。

许多安全主管都承认VPN是主要瓶颈，导致连接缓慢（46％）。大多数（54％）表示，他们在向远程办公过渡期间一直难以维持这些权利。同时，他们担心人员短缺（80％），暴露于公共互联网的应用和数据（76％）以及对最终用户设备疏于管理（64％）。

他们承认，传统的网络安全工具已不再有效（64％），已被快速迁移到云（80％）的趋势所淹没。

大多数人都认可的一个解决方案是基于“永不信任永远验证”概念的零信任方法，并得到多因素身份验证、网络分段和端点安全性等技术的支持。

超过四分之三（76％）的受访者希望采用“零信任架构”，甚至更多（81％）的受访者表示他们的组织致力于尽快迁移到这种架构。但是，类似比例（75％）的受访者同时也表示，由于组织中用户访问的复杂性，他们暂时难以做到这一点。

该报告与今年早些时候进行的Tanium研究相吻合，该研究表明，由于缺乏对端点的可见性以及漏洞补丁管理方面的挑战，全球公司在向大规模远程工作的转变中挣扎。

尽管85％的受访者表示他们已准备好转向远程工作，但98％的受访者承认在头两个月他们因安全挑战而措手不及，其中不堪重负的VPN（22％）经常被认为是头号问题。