超过80%的企业计划在1年内实施零信任安全架构迁移

近日，SASE解决方案厂商Ericom Software发布了一项关于零信任市场动态的调查。该调查由Ericom首席战略官、前Forrester分析师Chase Cunningham博士（Dr. Zero Trust）负责，通过采访接近1300名安全与风险专家，评估零信任安全架构的市场情况，探索企业组织的零信任实施计划以及明确阻碍向零信任安全架构迁移的关键问题。

调查结果显示，超过80%的受访者认为零信任安全是公司的一项必要战略。大多数企业组织将在未来6个月内向零信任安全架构迁移，接近40%的企业计划在未来3个月内实施。当企业开始实施零信任，身份与访问控制是首要关注领域，访问策略必须是基于身份而制定的。其次，也需关注内网安全，尤其需要注意勒索软件和远程用户访问。

零信任是一种主动的安全战略，能够有效地降低安全风险并且控制安全威胁。84%的受访者认同零信任能够阻止攻击发生或阻断正在发生的攻击。超过30%的受访者认为零信任能够抵御如APT攻击等复杂威胁。零信任的有效实施除了能够抵御攻击，还有助于减少威胁误报。当然，若企业想向零信任安全架构迁移，还需要获得企业高层的支持。

此项调查还明确了一些阻碍零信任迁移计划的关键问题。结果显示，预算不足是阻碍零信任实施的首要原因，其他主要原因如下所示。虽然大多数专家认为实施零信任是一项必要战略，但仍有接近45%的企业选择施行其他安全措施。

Ø 预算限制（28%）；

Ø 缺乏可用技术（15%）；

Ø 过度营销零信任（12%）；

Ø 与企业的IT/业务框架冲突（19%）；

Ø 实施其他安全战略（25%）；

从调查结果来看，过度营销和炒作在一定程度上阻碍了企业采用零信任，但也有很多企业尚未施行零信任安全架构是因为缺乏可用技术。接近30%的受访者表示传统技术推动了其企业业务的发展，然而，传统技术使架构迁移变得困难并且减缓了零信任的推动进程。同时，传统解决方案运用的技术工具种类繁多且分散，很难进行统一管理，这让迁移之路更加困难。

除去上述困难，在技术管理方面也存在难点。策略管理相对来说最为困难，尤其是大规模策略制定以及保持策略更新方面。难点主要体现在如下几个方面：

Ø 策略（30%）；

Ø 云迁移（7%）；

Ø 可见性和分析（12%）；

Ø 用户需求（15%）；

Ø 混合云系统（12%）；

Ø 环境的频繁变化（23%）；

企业在向零信任安全架构迁移的道路上充满挑战，可以选择合适的零信任安全厂商结合业务、安全、团队现状，帮助其规划与部署，从能力和场景方面有序、持续地构建适用于企业的零信任安全架构。

在应对零信任的落地与实施挑战时，可以利用用系统工程思维。企业落地零信任需要规划先行，首先明确愿景，通过同步业务和IT目标达成战略愿景；然后从场景、能力两个维度去厘清现状，明确差距；最后形成建设路线图，按路线图进行构建和运行。

参考资料：

1. Survey Reveals Four Out of Five Organizations Plan to Begin Zero Trust Security Solution Rollout within One Year

https://www.zerotrustedge.com/news/survey-reveals-four-out-of-five-organizations-plan-to-begin-zero-trust-security-solution-rollout-within-one-year/      

2. Ericom Survey Shows Shift to Zero-Trust IT Architectures

https://securityboulevard.com/2021/09/ericom-survey-shows-shift-to-zero-trust-it-architectures/

3. 2021 Zero Trust Market Dynamics Survey Report

https://www.zerotrustedge.com/2021-zero-trust-market-dynamics-survey-results/

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。