【解读】CSA CISO研究陈诉： 零信托的部署近况及将来展望 ...

零信托理念已经存在了十多年。然而对需要保护IT体系的企业来说，这个术语及其实行方式的关注度显著增加。
国际云安全同盟CSA发布调研陈诉《CISO研究陈诉：零信托的部署近况及将来展望》，本次调研的目的是使大家更好地理解组织机构内部的零信托策略。调研对象要求评估以下方面:
· 零信托在组织机构中的成熟度和优先级
· 采用零信托的长处和驱动因素
· 采用零信托的挑战和停滞
· 支持零信托战略所需的投资
调研涉及的其他一些范畴包罗：零信托在组织机构中的位置、完成零信托实行的组织机构比例、面对的业务挑战和技能挑战。
调研周期为2022年第1-3季度，调研对象包罗来自来自不同地域且组织规模各异的823名IT和安全专业职员反馈的环境（包罗219名CxO高管在内）。
调研结果显示，大部分的高层管理者承认零信托的重要性，在CXO层级的高级管理者中，高达80%的受访者认为零信托在组织处于中高优先级，85%以上的CXO受访者表示组织正在规划、设计乃至实行其零信托战略,77%CXO受访者表示组织在将来12月里会增加零信托付出。
而减少攻击面、改善用户体验、改善安全风险、促进云盘算应用等因素是企业实行零信托战略的重要驱动因素。由此我们可以看出，除了提升安全性以外，零信托对数字化应用的业务价值也已经得到组织的充实承认。但组织在实行零信托战略的过程中，也面对着很多的阻碍，包罗缺乏相关专业人才和知识、缺乏内部支持、对成本的考虑等业务因素，也包罗跨技能栈的策略实行和对访问要求的界说等技能因素。
纵使大部分组织均增加了在零信托方面的投资，但在解决方案的选择上却无法把握住重点。各种零信托方案中囊括了网络管理和访问控制的多种技能，受访组织对不同技能方案的投资相当分散，这显示了不同组织对零信托战略有着不同的认知、理解和需求。这预示着在将来一段时间内，市场上对于零信托方案的设计和描述仍难以形成一致。
对于很多不具备信息安全专业知识的管理者来说，这些不同的方案将造成他们对零信托概念的困惑，无疑不利于CISO在组织内部推动零信托方案的实行。

以下为调研的具体数据：
零信托在您的组织机构中处于什么优先级？

在零信托战略的实行过程中，您的组织机构处在什么阶段?

您的组织机构最初是什么时候实行零信托战略的？

您的组织机构是否从零信托计划中受益？

请在以下方面评估组织机构的零信托战略的成熟度:

您组织在以下哪个方面感到最脆弱？

选出您的组织机构采用零信托的3大困难:

您的组织机构采用零信托计划的重要驱动因素是什么？（最多选择3个）

您的组织机构采用零信托战略的最大业务停滞是什么？（最多选3项）

您的组织机构采用零信托战略的最大技能停滞是什么？（最多选3项）

请描述您的组织机构将来12个月内涵零信托计划上的投资环境:

对于零信托计划，您的组织机构在以下类型的解决方案上各投入了多少资金？

您的组织机构采用了哪些类型的身份服务？（多选）

您的组织机构采用了哪些类型的网络解决方案？（多选）

您的组织机构中实行零信托会涉及哪些业务部门？（多选）

您的组织机构中哪些高管负责或支持零信托的实行部署？（多选）

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。