Conform unui recent studiu Gartner, doar una din zece firme mari va dispune de implementări mature de soluţii de securitate zero-trust până în 2026, din pricina provocărilor legate de adoptarea unui asemenea cadru de securitate. Toate astea în ciuda faptului că zero-trust reprezintă o prioritate pentru cele mai multe organizaţii ca strategie critică pentru reducerea riscurilor.
Gartner spune că mai puţin de 1% din firmele mari la nivel global au programe mature şi măsurabile zero-trust deja implementate. De altfel, Gartner defineşte zero-trust ca o paradigmă de securitate care identifică explicit utilizatorii şi dispozitivele, şi le acordă nivelul adecvat de acces, astfel încât firma să opereze cu probleme minime, în vreme ce riscurile sunt reduse.
Ca firmele să-şi îndeplinească obiectivul implementărilor zero-trust, Gartner afirmă că este esenţial ca directorii de securitate informaţii şi ofiţerii de management al riscului să dezvolte o strategie zero-trust eficientă care echilibrează nevoia de securitate cu nevoia de a desfăşura activitatea firmei.
Analiştii Gartner prezic că până în 2026 mai bine de jumătate din atacurile informatice vor ţinti zone pe care controalele zero-trust nu le acoperă şi nu le pot minimiza. Suprafeţele de atac se extind rapid, aşa că atacatorii se vor gândi rapid la atacarea activelor şi vulnerabilităţilor aflate dincolo de arhitecturile zero-trust.
Aceste atacuri pot lua forma scanării şi exploatării API-urilor sau a ţintirii angajaţilor prin social engineering, sau a exploatării slăbiciunilor create chiar de angajaţi ca să scurtcircuiteze politicile stringente zero-trust. Gartner recomandă firmelor să implementeze zero-trust ca să îmbunătăţească rata de minimizare a riscului pentru activele critice în primul rând ca să obţină cel mai bun randament al investiţiilor efectuate.
În orice caz, zero-trust nu va rezolva toate nevoile de securitate. Factorii de decizie vor trebui, conform Gartner, să ruleze continuu programe de management al expunerii la ameninţări pentru a-şi gestiona eficient expunerea la ameninţări aflate dincolo de raza de acţiune zero-trust.
