【解读】CSA CISO研究陈诉: 零信托的部署近况及将来展望
零信托理念已经存在了十多年。然而对需要保护IT体系的企业来说,这个术语及其实行方式的关注度显著增加。国际云安全同盟CSA发布调研陈诉《CISO研究陈诉:零信托的部署近况及将来展望》,本次调研的目的是使大家更好地理解组织机构内部的零信托策略。调研对象要求评估以下方面:
· 零信托在组织机构中的成熟度和优先级
· 采用零信托的长处和驱动因素
· 采用零信托的挑战和停滞
· 支持零信托战略所需的投资
调研涉及的其他一些范畴包罗:零信托在组织机构中的位置、完成零信托实行的组织机构比例、面对的业务挑战和技能挑战。
调研周期为2022年第1-3季度,调研对象包罗来自来自不同地域且组织规模各异的823名IT和安全专业职员反馈的环境(包罗219名CxO高管在内)。
调研结果显示,大部分的高层管理者承认零信托的重要性,在CXO层级的高级管理者中,高达80%的受访者认为零信托在组织处于中高优先级,85%以上的CXO受访者表示组织正在规划、设计乃至实行其零信托战略,77%CXO受访者表示组织在将来12月里会增加零信托付出。
而减少攻击面、改善用户体验、改善安全风险、促进云盘算应用等因素是企业实行零信托战略的重要驱动因素。由此我们可以看出,除了提升安全性以外,零信托对数字化应用的业务价值也已经得到组织的充实承认。但组织在实行零信托战略的过程中,也面对着很多的阻碍,包罗缺乏相关专业人才和知识、缺乏内部支持、对成本的考虑等业务因素,也包罗跨技能栈的策略实行和对访问要求的界说等技能因素。
纵使大部分组织均增加了在零信托方面的投资,但在解决方案的选择上却无法把握住重点。各种零信托方案中囊括了网络管理和访问控制的多种技能,受访组织对不同技能方案的投资相当分散,这显示了不同组织对零信托战略有着不同的认知、理解和需求。这预示着在将来一段时间内,市场上对于零信托方案的设计和描述仍难以形成一致。
对于很多不具备信息安全专业知识的管理者来说,这些不同的方案将造成他们对零信托概念的困惑,无疑不利于CISO在组织内部推动零信托方案的实行。
https://i-blog.csdnimg.cn/blog_migrate/d9ecc5c3deb0ff8559285925ccd4bb00.png
以下为调研的具体数据:
零信托在您的组织机构中处于什么优先级?
https://i-blog.csdnimg.cn/blog_migrate/2d3642d228377511a3a5912c1eec9e8a.png
在零信托战略的实行过程中,您的组织机构处在什么阶段?
https://i-blog.csdnimg.cn/blog_migrate/e36bfa597a49542f1664d907f5c4e167.png
您的组织机构最初是什么时候实行零信托战略的?
https://i-blog.csdnimg.cn/blog_migrate/892e78bcabccad433838fa0169ddf4e2.png
您的组织机构是否从零信托计划中受益?
https://i-blog.csdnimg.cn/blog_migrate/1379ab5e9cae5bd6c0050a48d72f4200.png
请在以下方面评估组织机构的零信托战略的成熟度:
https://i-blog.csdnimg.cn/blog_migrate/159bd38e20bd9f39b7b428909b78385d.png
您组织在以下哪个方面感到最脆弱?
https://i-blog.csdnimg.cn/blog_migrate/ce7d3b04bf119547da3d6b242ea57a3e.png
选出您的组织机构采用零信托的3大困难:
https://i-blog.csdnimg.cn/blog_migrate/53880c738eaed91657ed86ee7f0c92a2.png
您的组织机构采用零信托计划的重要驱动因素是什么?(最多选择3个)
https://i-blog.csdnimg.cn/blog_migrate/51d194e375b9a3215281381e36932fd2.png
您的组织机构采用零信托战略的最大业务停滞是什么?(最多选3项)
https://i-blog.csdnimg.cn/blog_migrate/196ff8230fff20a0ea421f2025d0f621.png
您的组织机构采用零信托战略的最大技能停滞是什么?(最多选3项)
https://i-blog.csdnimg.cn/blog_migrate/0e86dc5baf78a2e9181e0f57d8a32e06.png
请描述您的组织机构将来12个月内涵零信托计划上的投资环境:
https://i-blog.csdnimg.cn/blog_migrate/d6e80bd69c466dd76c731351918d1ecd.png
对于零信托计划,您的组织机构在以下类型的解决方案上各投入了多少资金?
https://i-blog.csdnimg.cn/blog_migrate/a40c59a12190a4d5b25f5b0f2a8daf29.png
您的组织机构采用了哪些类型的身份服务?(多选)
https://i-blog.csdnimg.cn/blog_migrate/0bf617115c85df6cf04d7c25d6ed6a49.png
您的组织机构采用了哪些类型的网络解决方案?(多选)
https://i-blog.csdnimg.cn/blog_migrate/e41a557159de23fcf5ffee1f77e849de.png
您的组织机构中实行零信托会涉及哪些业务部门?(多选)
https://i-blog.csdnimg.cn/blog_migrate/2de778135d8bf6dc780c5e720e5dcc32.png
您的组织机构中哪些高管负责或支持零信托的实行部署?(多选)
https://i-blog.csdnimg.cn/blog_migrate/f82c4cc1f8cafb4b845f777aec686f45.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]