Secondo il report 2020 Zero Trust Progress, pubblicato da Cybersecurity Insiders e Pulse Secure, il fornitore leader di soluzioni di accesso sicuro software-defined, nel 2020 il 72% delle aziende implementerà le funzionalità Zero Trust per mitigare i crescenti rischi informatici, ma quasi la metà (47%) dei professionisti di cybersecurity mostra poca fiducia verso l’applicazione del modello Zero Trust alla propria architettura di accesso sicuro.
Per stilare il report, sono stati intervistati oltre 400 responsabili aziendali di cybersecurity, a cui è stato chiesto in che modo stanno implementando la sicurezza Zero Trust e quali sono i fattori decisivi, i livelli di adozione, le tecnologie, gli investimenti e i vantaggi. Il report indica che nel 2020 l’accesso Zero Trust andrà oltre la fase di implementazione, ma esiste un forte divario rispetto alla fiducia con cui i professionisti della cybersecurity applicano i principi Zero Trust.
I criteri più convincenti del modello Zero Trust, secondo l’opinione delle aziende che ne stanno implementando le funzionalità nel 2020, sono la protezione dei dati, la fiducia acquisita attraverso la verifica dell’entità, l’autenticazione e l’autorizzazione continue. Il report ha anche indicato che quasi un terzo (30%) delle aziende sta cercando di semplificare l’accesso sicuro, migliorando l’esperienza dell’utente e ottimizzando l’amministrazione e l’erogazione del servizio. In più, il 53% degli intervistati si prepara a spostare le funzionalità di accesso Zero Trust su un deployment di IT ibrido.
I principali problemi di sicurezza includono dispositivi a rischio e mobili di tipo vulnerabile: un trend generato da BYOD e IoT
Oltre il 40% degli intervistati ha dichiarato che le sfide principali per l’accesso sicuro ad applicazioni e risorse sono rappresentate da dispositivi a rischio e mobili di tipo vulnerabile, accesso non sicuro da parte di partner, attacchi informatici, dipendenti con troppi privilegi di accesso e rischi dello Shadow IT.
Anche se il 45% degli intervistati ha dubbi sulla sicurezza dell’accesso alle applicazioni su cloud pubblico e il 43% menziona problemi di abilitazione del modello BYOD (Bring Your Own Device), oltre il 70% delle aziende si prepara a migliorare le proprie funzionalità di gestione degli accessi e delle identità.
L’accesso sicuro per l’IT ibrido favorisce la domanda del modello Zero Trust
La mobilità della forza lavoro e l’IT ibrido hanno spostato la maggior parte dei carichi di lavoro al di fuori del riparo garantito dalle reti aziendali e dalla tradizionale difesa del perimetro, comportando criticità di accesso degli utenti e di dati.
Il report 2020 Zero Trust Progress indica che quasi un terzo dei professionisti di cybersecurity ha ottenuto vantaggi applicando il modello Zero Trust in risposta alle criticità di sicurezza dell’IT ibrido.
Le aziende stanno riconsiderando la loro attuale infrastruttura di accesso sicuro
Il report indica che un quarto delle aziende punta ad aumentare l’attuale infrastruttura di accesso sicuro usando la tecnologia di perimetro software-defined o SDP (ossia, Zero Trust Network Access – ZTNA).
Fra gli intervistati che stanno prendendo in esame SDP, la maggioranza (53%) preferisce il deployment IT ibrido mentre un quarto (25%) pensa a un’implementazione SaaS (Software-as-a-Service).