A Zero Trust hálózati szegmentációt kihasználó, legalább 500 főt foglalkoztató szervezetek éves átlagban már öt nagyobb kibertámadást hárítanak el, miután a digitális átalakulás látványosan kiterjesztette a támadási felületet – állítja a felhőalapú biztonsági megoldásokat fejlesztő Illumio júniusban kiadott jelentése. Miután az IT már sehol sem határozható meg helyszíni technológiai környezetként, a csatlakozási lehetőségek és a hibrid komplexitás növekedése a végponti sérülékenységek számának drámai növekedéséhez vezetett: a hivatkozott statisztikák szerint az elmúlt két évben a társaságok 76 százaléka volt valamilyen ransomware támadás áldozata, és 66 százaléka tapasztalt legalább egy támadást a szoftveres ellátási lánc ellen.
A jelentés egyik legfontosabb megállapítása, hogy a biztonsági vezetők 47 százaléka még mindig nem igazán hiszi el, hogy ténleges veszély fenyegeti, tekintet nélkül az egyre kifinomultabb és gyakoribb támadásokra, illetve a Zero Trust koncepció egyre szélesebb körű adaptációjára. Ez utóbbi arra az alapelvre épül, hogy a szervezetek sem a céges hálózaton belül, sem azon kívül nem bízhatnak meg senkiben sem automatikusan: a hozzáférés jóváhagyásához mindig mindenkit ellenőrizniük kell, aki a rendszereikhez csatlakozna.
Az Illumio felmérése arra jutott, hogy a vállalatok 81 százaléka már egyetért vele, hogy az ezzel összefüggő hálózati szegmentáció kritikus szerepet játszik a Zero Trust megközelítés szélesebb körű megvalósítására irányuló erőfeszítésekben. Ide tartozik, hogy a fenti időszakban a fejlett szegmentációs felhasználónak minősített szervezetek több mint kétszer nagyobb valószínűséggel kerülték el a kritikus kimaradásokat egy-egy támadás során, és az is jellemző rájuk, hogy a következő 12 hónapra átlagosan további 14 cloud- és digitális transzformációs projektet terveznek. A kutatás megállapítja, hogy a szóban forgó vállalatok két év alatt 20 millió dollárt spóroltak fejenként a kényszerű leállásokkal összefüggő költségeken, ami nyilván spekulatív érték, de azt azért szemlélteti, hogy nem aprópénzről van szó.
A biztonsági szolgáltató anyaga ezen az oldalon érhető el PDF formában, részletesen is bemutatva a Zero Trust megközelítés (és különösen az Illumio üzletéhez tartozó Zero Trust szegmentáció) modern stratégiit a kockázatok csökkentésére és a kiberbiztonsági ellenállóság növelésére a hibrid informatikai környezetekben.
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
HPE Morpheus VM Essentials: a virtualizáció arany középútja
Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.
a melléklet támogatója az EURO ONE
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?