Fortinet-onderzoek - Bedrijven worstelen met ZTNA
Fortinet
Meer dan de helft van de organisaties heeft hiaten in hun zero-trust implementaties, zo blijkt uit een onderzoek van Fortinet. Bedrijven worstelen met consistente authenticatie van gebruikers en apparaten
"Met het evoluerende bedreigingslandschap, de verschuiving naar locatie agnostisch werken en de noodzaak om applicaties in de cloud veilig te beheren, is de verschuiving van impliciet vertrouwen naar zero trust van het grootste belang voor ondernemingen. Uit ons onderzoek blijkt dat de meeste organisaties weliswaar over een vorm van zero trust-strategie beschikken, maar dat zij geen holistische strategie hebben en moeite hebben met het implementeren van enkele elementaire zero trust-beveiligingsmaatregelen. Een effectieve oplossing vereist een cybersecurity mesh platform aanpak om alle zero trust fundamentals in de hele infrastructuur aan te pakken, inclusief endpoint, cloud en on-premise."
John Maddison, EVP of Products en CMO bij Fortinet
Fortinet, wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde cyberbeveiligingsoplossingen, heeft het Global State of Zero Trust Report uitgebracht. Uit het onderzoek blijkt dat de meeste organisaties weliswaar een visie op Zero Trust hebben of bezig zijn met de implementatie van Zero Trust-initiatieven, maar dat meer dan de helft er niet in slaagt die visie te vertalen in de oplossingen die zij implementeren omdat enkele van de fundamentele principes van Zero Trust ontbreken. De belangrijkste punten uit het rapport zijn
Uit een FortiGuard Labs Threat Landscape Report blijkt dat aanvallen op personen, organisaties en, in toenemende mate, kritieke infrastructuur steeds omvangrijker en geraffineerder worden. Organisaties zijn op zoek naar oplossingen om zich tegen deze nieuwe bedreigingen te beschermen, en Zero Trust staat bovenaan de lijst, maar om een aantal redenen. Bovendien heeft de verschuiving naar locatieonafhankelijk werken Zero Trust Network Access (ZTNA) in het bijzonder in de kijker gezet, aangezien organisaties kritieke activa moeten beschermen tegen werknemers die verbinding maken vanaf slecht beveiligde thuisnetwerken.
Verwarring over de definitie van zero trust-strategieën
Uit het rapport blijkt enige verwarring over wat een volledige zero trust-strategie inhoudt. Respondenten gaven aan dat ze de concepten zero trust (77%) en ZTNA (75%) begrijpen, en meer dan 80% gaf aan dat ze al een zero trust en/of ZTNA-strategie hebben of aan het ontwikkelen zijn. Toch meldde meer dan 50% dat zij niet in staat zijn kerncapaciteiten voor zero trust te implementeren. Bijna 60% zegt niet in staat te zijn gebruikers en apparaten continu te authenticeren, en 54% heeft moeite met het monitoren van gebruikers na authenticatie.
Deze discrepantie is zorgwekkend omdat deze functies cruciale uitgangspunten zijn van het zero trust-concept en het roept vragen op over de werkelijke realiteit van deze implementaties in verschillende organisaties. De verwarring wordt nog vergroot door de termen "zero trust access" en "zero trust network access", die soms door elkaar worden gebruikt.
Zero Trust staat hoog op de agenda en de prioriteiten zijn divers
De prioriteiten voor Zero Trust zijn "het minimaliseren van de impact van inbreuken en indringers", op de voet gevolgd door "het beveiligen van toegang op afstand" en "het waarborgen van de bedrijfs- of missiecontinuïteit". "Verbetering van de gebruikerservaring" en "flexibiliteit om overal beveiliging te bieden" zijn andere topprioriteiten.
"Beveiliging over het gehele digitale aanvalsoppervlak" was het belangrijkste voordeel dat door de respondenten werd genoemd, gevolgd door "betere gebruikerservaring bij werken op afstand (VPN)".
De overgrote meerderheid van de respondenten is van mening dat zero-trust beveiligingsoplossingen absoluut moeten integreren met bestaande infrastructuur, moeten werken in cloud- en on-premise omgevingen en veilig moeten zijn op de applicatielaag. Meer dan 80% van de respondenten zei echter dat het een uitdaging is om een zero-trust-strategie te implementeren in een uitgestrekt netwerk. Een van de belemmeringen voor bedrijven die nog geen strategie hebben of aan het ontwikkelen zijn, is een gebrek aan bekwame middelen. 35 % van de bedrijven gebruikt andere IT-strategieën om zero trust te bereiken.
Over het Zero Trust Rapport
Het rapport is gebaseerd op een wereldwijde enquête onder IT-besluitvormers met als doel beter te begrijpen waar organisaties staan op hun weg naar zero trust. De enquête moet leiden tot een beter begrip van het volgende:
- Hoe goed zero trust en ZTNA worden begrepen.
- De gepercipieerde voordelen en uitdagingen van de implementatie van een zero trust-strategie
- Acceptatie en elementen van een Zero Trust-strategie
Het onderzoek werd in september 2021 uitgevoerd onder 472 IT- en beveiligingsmanagers uit 24 verschillende landen die bijna alle sectoren vertegenwoordigen, inclusief de publieke sector.
Als u geïnteresseerd bent in een Fortinet ZTNA-oplossing, of een ander product uit ons portfolio, neem dan gerust contact met ons op via telefoon, e-mail of ons contactformulier.