לפי הסקר של פורטינט, כמעט מחצית מהמשיבים דיווחו על אתגרים משמעותיים הקשורים לחוסר התממשקות בין פתרונות Zero Trust אשר נפרסו באתרים המקומיים ובענן
פורטינט® (נאסד"ק: FTNT), מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, פרסמה את ממצאי דוח מצב ה-Zero Trust הגלובלי לשנת 2023. הדוח מבוסס על סקר גלובלי שנערך בקרב 570 מקבלי החלטות בתחום ה-IT והאבטחה מ-31 מדינות ברחבי העולם, כולל ישראל, המייצגים את מרבית התעשיות, כולל המגזר הציבורי. מטרת הסקר הייתה לקבל הבנה טובה יותר בנוגע לנקודה שבה נמצאים ארגונים במסע שלהם להטמעת מודל Zero Trust בארגונם. הסקר דן בהבנת המונחים Zero Trust (אפס אמון) ו-ZTNA (בקרת גישה מבוססת אמון); ביתרונות ובאתגרים המתקבלים בעקבות הטמעת אסטרטגיית Zero Trust; ובשאלת אימוץ אסטרטגייתZero Trust והאלמנטים הכלולים בה.
ממצאי הסקר מייצגים את המצב הנוכחי של אימוץ אבטחת ה-Zero Trust וההתקדמות שעשו צוותי ה-IT בעקבות הצורך שהתעורר לאבטח את העובדים המרוחקים לאחר פרוץ מגפת הקורונה. כמו כן, הדוח מתעמק באתגרים המתמשכים שעמם מתמודדים ארגונים רבים בבואם לאבטח את כוח העבודה ההיברידי.
להלן ממצאי הסקר העיקריים:
ארגונים בכל הגדלים פועלים כדי להטמיע אסטרטגיות Zero Trust – מאז הסקר שבוצע בשנת 2021, חברות פרסו יותר פתרונות כחלק מאסטרטגיות ה-Zero Trust שלהם. 67% מהמשיבים דיווחו כי הם נמצאים בתהליך של הטמעה – בהשוואה ל-66% בשנת 2021. הממצאים מעידים כי חברות פועלות כדי לאפשר שימוש ב-Zero Trust בכל מקום במטרה למזער את ההשפעות של פרצות אבטחה.
ארגונים ממשיכים להתמודד עם אתגרים הקשורים בהטמעת אסטרטגיות Zero Trust – למרות ההתקדמות של חברות בנושא, הן עדיין חוות אתגרים, כאשר לפי ממצאי הסקר, 48% מהמשיבים העידו כי חוסר התממשקות בין פתרונות Zero Trust הפרוסים באתר המקומי ובענן מהווה את הבעיה המשמעותית ביותר שעליהם לטפל בה. משיבים אחרים דיווחו על אתגרים הקשורים לאכיפת מדיניות קצה-לקצה, השהייה של יישומים ומחסור במידע מהימן שיסייע להם לבחור ולתכנן פתרון Zero Trust.
הצלחה חלקית בכיסוי המשתמשים באתרים המקומיים והמרוחקים באמצעות מדיניות גישה קבועה ליישומים – חברות רבות צריכות לאבטח את הגישה ליישומים הן באתרים המקומיים והן מחוץ לרשת, כאשר ממצאי הסקר עלה כי קרוב ל-40% מהמשיבים עדיין מארחים מעל למחצית מהיישומים שלהם באתרים המקומיים. עוד נמצא כי 75% מהמשיבים נתקלו בבעיות עקב הסתמכות על ZTNA בענן בלבד.
חשיבות איחוד הספקים ושיתוף פעולה בין פתרונות – פריסה של פתרונות המגיעים מספקים רבים הובילה לאתגרים כמו פערי אבטחה חדשים ועלויות תפעול גבוהות ולפי ממצאי הסקר, 90% מהארגונים דירגו את האיחוד בין הספקים והפתרונות כחשובים מאוד וגם שיתוף פעולה בין פתרונות דורג כבעל חשיבות גבוהה עבור 88% מהמשיבים. הממצאים מראים כי חברות גדולות יותר מחפשות לאחד בין פתרונות כדי לפשט את הפעולות ולהפחית את התקורה.
SASE נמצא בעדיפות גבוהה – סדרי העדיפויות עבור SASE משתנים, כאשר "יעילות האבטחה" הוא המשמעותי ביותר עם 58% מהמשיבים שמיקמו אותו באחד משלושת המקומות הראשונים. לפי 89% מהמשיבים, אינטגרציה של SASE עם הפתרונות באתרים המקומיים גם היא חשובה מאוד.
בניגוד לטענות כי הכל עובר לענן, מרבית הארגונים עדיין מיישמים אסטרטגיית יישומים ונתונים היברידית. ה-ZTNA צריך לעבוד ללא קשר למיקום של היישומים והמשתמשים, כאשר המשיבים העידו כי האזורים העיקריים שאסטרטגיית ZTNA היברידית צריכה לכסות כוללים יישומי אינטרנט (81%), משתמשים באתרים המקומיים (76%), משתמשים מרוחקים (72%), יישומים באתרים המקומיים (64%) ויישומי SaaS (51%).
ג'ון מדיסון, סגן נשיא לתחום מוצרים ומנהל שיווק ראשי בפורטינט, אמר כי, "ממצאי הדוח של פורטינט מראים כי אומנם ארגונים רבים יותר מטמיעים אסטרטגיית Zero Trust, אך הם עדיין מתמודדים עם אתגרים הקשורים לאינטגרציה. כדי להטמיע בהצלחה Zero Trust, ארגונים זקוקים לפתרונות אשר תוכננו כדי לאחד בין התקשורת והאבטחה והם בעלי היכולת להתפרש על פני סביבות רבות, כמו ה-Fortinet Universal ZTNA ו-Universal SASE".
אודות פורטינט
פורטינט (נאסד"ק: FTNT) הינה כוח מניע בהתפתחות של אבטחת הסייבר והאיחוד בין תקשורת ואבטחה. מטרתנו היא להגן על אנשים, התקנים ונתונים בכל מקום וכיום אנו מספקים אבטחת סייבר בכל מקום שבו תצטרכו, עם חבילת המוצרים המשולבת הגדולה ביותר הכוללת למעלה מ-50 מוצרים ברמה ארגונית. למעלה מחצי מיליון לקוחות בוטחים בפתרונות של פורטינט, אשר הינם בין הפתרונות בעלי הפריסה הרחבה ביותר, מספר הפטנטים הרב ביותר ובעלי התיקוף הרב ביותר בתעשייה. מוסד ההדרכה של פורטינט (Fortinet Training Institute) מהווה את אחת מתוכניות ההדרכה הגדולות והמקיפות ביותר בתעשייה במטרה להנגיש את הדרכות הסייבר והזדמנויות תעסוקה חדשות לכל המעוניין. FortiGuard Labs, גוף מודיעין האיומים והמחקר המובחר של פורטינט, מפתח ומשתמש בטכנולוגיות למידת מכונה ובינה מלאכותית מובילות כדי לספק ללקוחות בקביעות ובזמן הגנה ומודיעין איומים שניתן לפעול לפיו. למידע נוסף היכנסו לאתר http://www.fortinet.com, בקרו בבלוג של פורטינט או ב-FortiGuard Labs.