私营公司和政府已经意识到零信任网络安全模型的重要性,在这种模型中,默认情况下没有任何内容是可信的,并且用户或设备在被授予访问请求资源之前经过验证。
云安全联盟 (CSA) 最近的一项调查显示,80% 的 C 级高管认为零信任是他们组织的优先事项,并且绝大多数正在实施零信任战略。
新的Xage 报告基于对在美国关键基础设施组织工作的网络安全专业人员的调查显示,零信任也在 OT 环境中广泛实施。
Xage 表示,对于在工业环境中实施零信任的实用性存在“严重怀疑”,工业环境中混合了现代和旧设备,任何中断都可能带来非常高的成本。
然而,超过一半的受访者认为,实施零信任不需要设备大修,有些策略不需要对现有技术进行任何更新。
调查发现,41% 的关键基础设施运营商处于零信任实施的早期阶段,88% 的运营商已朝着零信任迈出了一些步伐。所有受访者都表示他们计划在某个时候采用零信任。
大约三分之二的关键基础设施运营商已转向主动安全方法。
已经开始实施零信任战略的组织认为,这种方法可以帮助他们加速数字化转型,提供更好的用户体验,提高运营效率,并帮助他们节省时间和金钱。
另一方面,许多组织仍然难以采用零信任,许多受访者提到的挑战包括缺乏知识和资源,以及“领导层的方向相互冲突”。
虽然近一半的受访者认为完成 OT 的零信任目标需要三年多的时间,但有些人已经找到了克服相关挑战的方法,包括将零信任融入他们的文化、制定定义目标的正式流程、评估现有安全架构中的弱点,并结合身份和访问管理 (IAM) 实践和工具。
