A Zero Trust hálózati szegmentációt kihasználó, legalább 500 főt foglalkoztató szervezetek éves átlagban már öt nagyobb kibertámadást hárítanak el, miután a digitális átalakulás látványosan kiterjesztette a támadási felületet – állítja a felhőalapú biztonsági megoldásokat fejlesztő Illumio júniusban kiadott jelentése. Miután az IT már sehol sem határozható meg helyszíni technológiai környezetként, a csatlakozási lehetőségek és a hibrid komplexitás növekedése a végponti sérülékenységek számának drámai növekedéséhez vezetett: a hivatkozott statisztikák szerint az elmúlt két évben a társaságok 76 százaléka volt valamilyen ransomware támadás áldozata, és 66 százaléka tapasztalt legalább egy támadást a szoftveres ellátási lánc ellen.

A jelentés egyik legfontosabb megállapítása, hogy a biztonsági vezetők 47 százaléka még mindig nem igazán hiszi el, hogy ténleges veszély fenyegeti, tekintet nélkül az egyre kifinomultabb és gyakoribb támadásokra, illetve a Zero Trust koncepció egyre szélesebb körű adaptációjára. Ez utóbbi arra az alapelvre épül, hogy a szervezetek sem a céges hálózaton belül, sem azon kívül nem bízhatnak meg senkiben sem automatikusan: a hozzáférés jóváhagyásához mindig mindenkit ellenőrizniük kell, aki a rendszereikhez csatlakozna.

Az Illumio felmérése arra jutott, hogy a vállalatok  81 százaléka már egyetért vele, hogy az ezzel összefüggő hálózati szegmentáció kritikus szerepet játszik a Zero Trust megközelítés szélesebb körű megvalósítására irányuló erőfeszítésekben. Ide tartozik, hogy a fenti időszakban a fejlett szegmentációs felhasználónak minősített szervezetek több mint kétszer nagyobb valószínűséggel kerülték el a kritikus kimaradásokat egy-egy támadás során, és az is jellemző rájuk, hogy a következő 12 hónapra átlagosan további 14 cloud- és digitális transzformációs projektet terveznek. A kutatás megállapítja, hogy a szóban forgó vállalatok két év alatt 20 millió dollárt spóroltak fejenként a kényszerű leállásokkal összefüggő költségeken, ami nyilván spekulatív érték, de azt azért szemlélteti, hogy nem aprópénzről van szó.

A biztonsági szolgáltató anyaga ezen az oldalon érhető el PDF formában, részletesen is bemutatva a Zero Trust megközelítés (és különösen az Illumio üzletéhez tartozó Zero Trust szegmentáció) modern stratégiit a kockázatok csökkentésére és a kiberbiztonsági ellenállóság növelésére a hibrid informatikai környezetekben.