Чому 90% підприємств, які переходять на хмару, не довіряють

Ознайомтеся з усіма сесіями на замовлення саміту Intelligent Security Summit тут.


У той час як 90% підприємств, які переходять на хмару, не довіряють, лише 22% впевнені, що їхні організації скористаються численними перевагами та трансформують свій бізнес. Нове опитування від Zscaler показує, що визначення та впровадження структури доступу до мережі з нульовою довірою (ZTNA) є бізнес-рішенням не менше, ніж рішенням безпеки. І це означає, що побудова стабільної мультихмарної інфраструктури є першим кроком.

Понад дві третини (68%) керівників ІТ та безпеки, які брали участь у нещодавньому дослідженні Zscaler, The State of Zero Trust Transformation Report 2023, стверджують, що безпечна хмарна трансформація неможлива із застарілою інфраструктурою безпеки мережі, такою як брандмауери та VPN. Застарілі стеки технологій і архітектури на основі неявної довіри аж до кінцевих точок є смертельними перешкодами на шляху до успішних ініціатив нульової довіри.

Кілька каталізаторів сприяють швидкому зростанню нульової довіри. Одна з них – це міграція із застарілих стеків локальних технологій до хмари. Іншим є консолідація стека технологій, яку пропонує хмарна стратегія. Якими б не були причини, Gartner повідомляє про зростання впровадження ZTNA на 60% порівняно з минулим роком.

У звіті Ivanti Zero Trust Progress Report виявилося, що 64% ​​CISO та лідерів безпеки кажуть, що перевірка особи користувачів, пристроїв і компонентів інфраструктури є найціннішою перевагою фреймворку ZTNA.

Подія

Intelligent Security Summit On-Demand

Дізнайтеся про важливу роль штучного інтелекту та машинного навчання в кібербезпеці та конкретних галузевих прикладах. Дивіться сеанси за запитом сьогодні.

Дивіться тут

Absolute Software надає передрук Gartner 2022 Market Guide for Zero-Trust Network Access, який пропонує розуміння того, як найкраще орієнтуватися в ландшафті ZTNA.

Підприємства, які переходять на хмару, стрімко використовують нульову довіру, незважаючи на розрив між бізнес-потенціалом ZTNA та досягнутими результатами. Джерело: Zscaler, The State of Zero Trust Transformation Report 2023

Останній прогноз Gartner щодо витрат кінцевих користувачів на ZTNA ще більше підтверджує висновок Zscaler про те, що хмарна інфраструктура сприяє швидшому запровадженню нульової довіри та забезпечує цінніші бізнес-результати. Дослідницька компанія прогнозує, що системи та рішення на основі ZTNA у всьому світі зростуть з 819,1 мільйона доларів США у 2022 році до 2,01 мільярда доларів США у 2026 році, досягнувши загального річного темпу зростання на 19,6%. Інша ринкова оцінка передбачає, що глобальні витрати на програмне забезпечення та рішення безпеки з нульовою довірою зростуть з 27,4 мільярдів доларів США у 2022 році до 60,7 мільярдів доларів США до 2027 року, досягнувши CAGR у 17,3%.

Zscaler радить CISO розглядати нульову довіру як драйвер зростання

Між потенційною бізнес-цінністю нульової довіри та результатами, які вона дає сьогодні, існує великий розрив. Дослідження Zscaler стверджує, що підприємствам потрібна безпечна хмарна інфраструктура, щоб реалізувати бізнес-потенціал нульової довіри. «Платформа нульової довіри здатна змінити вимоги до бізнес-інфраструктури та організаційної інфраструктури — щоб стати справжнім рушієм бізнесу, який не просто забезпечує гібридну робочу модель, якої вимагають співробітники, але [that] дозволяє організаціям повністю оцифруватись, отримуючи переваги від гнучкості, ефективності та перспективної інфраструктури», — говорить Натан Хау, віце-президент із нових технологій, 5G у Zscaler.

Багато генеральних директорів наголошують на необхідності кібербезпеки та нульової довіри, щоб сприяти досягненню бізнес-результатів і допомогти цифровій трансформації бізнесу цього року. Джордж Курц, співзасновник і генеральний директор CrowdStrike, підкреслив це під час свого виступу на Fal.Con на початку цього року. «Додавання безпеки має сприяти розвитку бізнесу», — сказав він. «Це має бути щось, що додає стійкості вашого бізнесу, і це має бути щось, що допомагає захистити підвищення продуктивності цифрової трансформації».

Крім того, CISO, які сприяють збільшенню прибутку, мають найбільшу ймовірність просування по службі. Чим більший внесок може зробити CISO у забезпечення зростання доходу, тим краще для його кар’єри та безпеки роботи. Минулого місяця на Forrester’s Security and Risk Forum 2022 Джефф Поллард, віце-президент і головний аналітик, провів сесію «Кібербезпека стимулює дохід: як виграти кожну бюджетну битву». Він підкреслив, що «коли щось зачіпає стільки доходів, скільки кібербезпека, це основна компетенція. І ви не можете сперечатися, що це не так».

Курц із CrowdStrike сказав аудиторії під час свого виступу на Fal.Con: «Я бачу все більше і більше CISO, які приєднуються до рад директорів. І я думаю, що це чудова можливість для кожного, хто займається безпекою, зрозуміти, який вплив вони можуть мати на компанію. Крім того, з точки зору кар’єри, це чудова річ – бути частиною цієї зали засідань і допомагати їм на шляху до збереження стійкості та безпеки бізнесу».

ZTNA спочатку має захистити мультихмарну інфраструктуру

Результати Zscaler свідчать про те, наскільки важко для CISO та їхніх команд впроваджувати фреймворки ZTNA в багатохмарних інфраструктурах, які самі ще формуються. Майже кожен CISO, з яким VentureBeat спілкувався за останні шість місяців, каже, що консолідація їх технологічного пакету є їхнім найвищим пріоритетом. У багатьох випадках фінансування для реалізації стратегії ZTNA є тим, що створює фокус і ресурси, необхідні CISO та їхнім командам для консолідації стеків технологій і видалення застарілих програм.

Мультихмарна інфраструктура є обов’язковою для розвитку підприємств. Це також зрозуміло з обговорень VentureBeat з CISO протягом останнього року. Їхня мотивація впровадження мультихмарності включає покращену доступність ресурсів; можливість отримати доступ до найкращих на ринку інновацій; а також потреба відповідати складнішим вимогам щодо відповідності та звітності. Додатковими перевагами є досягнення паритету в переговорах із хмарними постачальниками та уникнення прив’язки до постачальника.

>>Не пропустіть наш новий спеціальний випуск: Нульова довіра: нова парадигма безпеки.<

Впровадження ZTNA є довгостроковими. Вони повинні продовжувати забезпечувати результати та цінність, щоб залишатися фінансованими. Ось чому опитування Zscaler виявило, що 65% респондентів кажуть, що покращення виявлення розширених загроз або атак веб-додатків і захист захищених даних є основною причиною для досягнення нульової довіри. CISO потребують швидких перемог, щоб зберегти свої бюджети та збільшити їх над ними.

Ініціативи з нульовою довірою приносять цінність, захищаючи інфраструктуру та масштабуючи нові ініціативи цифрової трансформації для захисту нових потоків доходу, як сказав Курц на Fal.Con; додавання безпеки має сприяти розвитку бізнесу. Перший крок – правильна мультихмарність.

Отримати нульову довіру в багатохмарному середовищі важко. Підприємства називають виявлення загроз і припинення атак веб-додатків головною причиною впровадження нульової довіри, а потім захист віддаленого доступу для постачальників, партнерів і операційних технологій. Джерело: Zscaler, The State of Zero Trust Transformation Report 2023

Нульова довіра: спочатку бізнес-рішення

Висновки Zscaler підкреслюють, що визначення та впровадження структури та стратегії ZTNA є перш за все бізнес-рішенням. Це бізнес-рішення часто починається з консолідації застарілих технологічних стеків, які часто пронизані неявними контролерами домену довіри, і вибору більш інтегрованої мультихмарної архітектури.

Для багатьох організацій вихід на стабільну мультихмарну інфраструктуру є першим кроком. Наявність хмарної платформи для масштабування дозволяє швидше виводити на ринок нові внутрішні програми. Це також надає нові можливості для ініціатив цифрової трансформації, які можуть оптимізувати клієнтський досвід купівлі.

Бачення, яке сьогодні переслідують CISO, передбачає збільшення прибутку, одночасно захищаючи інфраструктуру, перетворення кар’єри технолога на стратега та отримання шансу отримати підвищення та стати членом правління.

Місія VentureBeat має стати цифровою міською площею для тих, хто приймає технічні рішення, щоб отримати знання про трансформаційні корпоративні технології та транзакції. Відкрийте для себе наші брифінги.

Leave a Comment