四分之三的IT专业人士计划在未来一年内增加对零信任的投资媒体

关键要点

云安全联盟CSA在周一发布了一项新的研究，发现大约77的受访者计划在接下来的12个月内增加对零信任的支出。此次研究是在RSA大会的第一天发布的，基于对800多名IT和安全专业人士的调查。该研究询问了安全专业人士在其组织中，零信任的优先级如何，以及他们在实施过程中遇到的主要业务和技术挑战。

研究还发现，80的高管将零信任视为组织的优先事项，而且94的人正在实施零信任。云安全联盟首席执行官吉姆里维斯Jim Reavis表示：“零信任的理念可能在未来几年内根本改变我们保护所用技术的方法。要到达这个目标，需要对零信任原则有更清晰的理解，并且需要制定明确的战略和采用适当的框架。此次调查信息量很大，行业应仔细考虑，以识别普遍应用零信任的障碍和机会。”

媒体信任The Media Trust首席执行官克里斯奥尔森Chris Olson表示，CSA的调查显示私营部门已经跟随联邦机构的步伐，这是一件好事。奥尔森指出，零信任已经成为应对多种来源安全威胁的最佳解决方案：通过严格限制网络权限，即使是对值得信赖的伙伴和员工，组织可以限制内部威胁、恶意行为者以及软件供应链漏洞影响的供应商的影响。

“实施零信任架构ZTA需要转型和思维方式的根本变化，因此仍需观察大多数组织是否能够应对这一挑战，”奥尔森说。“最终，零信任只有在一致应用的情况下才有效，旨在采用零信任的组织应在所有技术领域，包括其数字生态系统、应用程序和网络服务中，统一应用零信任方法。”

GoodAccess副总裁阿图尔凯恩Artur Kane补充道，混合和远程工作已经在全球范围内成为企业的工作模式。在第一次COVID19封锁期间，凯恩表示，许多企业向远程访问技术主要是VPN转型，以为员工提供远程办公支持。作为永久解决方案，凯恩指出，简单的远程访问解决方案满足不了现代企业在日益分散和去中心化的网络中的需求。

“零信任技术已准备好应对这一局面，并结合加密、强身份验证、网络分段、威胁阻挡、设备保护、监控，甚至在云交付时提供全球公司连接，”凯恩表示。“远程访问依赖于边界保护的本地网络模型迅速过时，而零信任在短时间内从一种相对现实的概念转变为一种商品。到2022年，我们正接近热潮的顶峰，尽管零信任技术现在普遍可用且易于实施，但我们仍需要几年时间才能使其成为数字公司在线保护的默认手段。”

Tigera的总裁兼首席执行官拉坦蒂皮尔内尼Ratan Tipirneni表示，零信任安全在保护IT资产和工作负载方面变得至关重要，因此它对首席信息安全官CISO而言成为优先事项也就不足为奇。蒂皮尔内尼指出，通过不向任何具有网络访问权限的人隐性信任，组织可以防止任何形式的内部威胁包括恶意威胁和疏忽或意外的损害，从而降低网络及其资产的风险。