Fortinet onthult vandaag de bevindingen van een wereldwijde enquête in zijn ‘2023 State of Zero Trust Report’. Dit rapport biedt inzicht in de huidige staat van zaken rond initiatieven voor zero trust beveiliging en de voortgang die IT-afdelingen hebben geboekt met de door de coronacrisis veroorzaakte noodzaak om thuiswerkers veilig te houden. Het rapport biedt daarnaast een analyse van de problemen die veel organisaties blijven ondervinden bij het beschermen van hybride medewerkers.
Bevindingen die in het State of Zero Trust Report aan bod komen zijn onder meer:
- Organisaties van elke omvang zijn bezig met de implementatie van een zero trust-strategie. Sinds het laatste onderzoek in 2021 hebben bedrijven meer oplossingen ingezet in het kader van hun zero trust-strategie. 66% van alle respondenten zegt bezig te zijn met de implementatie van zero trust. In 2021 was dit nog 54%. Bedrijven streven ernaar om zero trust overal toe te passen om de kans op beveiligingsincidenten en datalekken tot een minimum te beperken.
- Organisaties blijven tegen problemen aanlopen bij de tenuitvoerlegging van hun zero trust-strategie. Ondanks alle voortgang die bedrijven met zero trust boeken blijven ze met de nodige problemen worstelen. Voor bijna de helft van alle respondenten (48%) was het belangrijkste probleem het gebrek aan integratie van de zero trust-oplossingen die zij op locatie en in de cloud inzetten. Andere respondenten maakten melding van problemen met de bedrijfsbrede toepassing van beveiligingsregels, latency van applicaties en het ontbreken van betrouwbare informatie die als input kan dienen voor de selectie en het ontwerp van een zero trust-oplossing.
- Organisaties hebben wisselend succes met het beschermen van zowel gebruikers op locatie als thuiswerkers en het consistent toepassen van beveiligingsregels voor de toegang tot applicaties. Veel bedrijven staan voor de opgave om de toegang tot applicaties op locatie en buiten het netwerk te beveiligen. Bijna 40% van de respondenten zegt dat ze de helft van al hun applicaties nog altijd op locatie hosten. Maar liefst 75% ondervond problemen doordat ze alleen gebruikmaakten van cloudoplossingen voor zero trust network access (ZTNA).
- Het consolideren van leveranciers en oplossingen is van cruciaal belang. Het gebruik van oplossingen van verschillende leveranciers heeft geresulteerd in problemen zoals het ontstaan van nieuwe beveiligingslekken en hoge operationele kosten. Grotere bedrijven in het bijzonder zijn op zoek naar manieren om zero trust-oplossingen te consolideren. Het doel is om processen te vereenvoudigen en de overhead te reduceren.
- SASE vormt een prioriteit voor organisaties. De belangrijkste prioriteiten ten aanzien van SASE verschillen per organisatie, maar ‘effectieve beveiliging’ prijkt in de top drie van 58% van alle respondenten. 89% ziet de integratie van SASE met hun security-oplossingen op locatie als zeer belangrijk dan wel uiterst belangrijk.
Ondanks hun beweringen dat ze alles in de cloud onderbrengen, hanteren de meeste organisaties nog altijd een hybride strategie voor hun applicaties en data. Het is belangrijk dat ZTNA overal wordt toegepast waar applicaties en gebruikers zich bevinden. Volgens de respondenten zijn de belangrijkste aspecten waarvoor een hybride ZTNA-strategie dekking moet bieden internetapplicaties (81%), gebruikers op locatie (76%), telewerkers/thuiswerkers (72%), applicaties op locatie (64%) en SaaS-oplossingen.
John Maddison, executive vice president Products en CMO bij Fortinet: “Volgens het Fortinet 2023 State of Zero Trust Report zijn meer organisaties bezig met de implementatie van een zero trust-strategie, maar blijven zij kampen met integratieproblemen. Om zero trust met succes toe te kunnen passen hebben zij oplossingen nodig die zijn ontwikkeld met het oog op de convergentie van netwerk- en beveiligingstechnologie en diverse omgevingen omspannen. Voorbeelden daarvan zijn Fortinet Universal ZTNA en Universal SASE.”