In het afgelopen jaar hebben organisaties in Azië het zero trust-beveiligingsraamwerk in snel tempo omarmd, waarbij ze de noodzaak erkenden om hun IT-beveiligingsstrategie te upgraden om de voortdurende digitale verschuiving aan te pakken, volgens een nieuw onderzoek van Okta, een beursgenoteerde identiteit en toegang beheer bedrijf.
Zero trust is een beveiligingsmodel waarbij alle gebruikers moeten worden geverifieerd, geautoriseerd en continu moeten worden gevalideerd voor beveiligingsconfiguratie voordat ze toegang krijgen of houden tot applicaties en gegevens.
Het is een raamwerk dat vandaag de dag bijzonder relevant is, omdat het moderne uitdagingen aanpakt met betrekking tot het beveiligen van externe werknemers, hybride cloudomgevingen en opkomende cyberbedreigingen door de beveiliging aan te scherpen in het licht van een steeds groter wordende netwerkperimeter.
In een nieuw rapport deelt Okta de bevindingen van een onderzoek onder 300 IT- en beveiligingsleiders in de Azië-Pacific (APAC)-regio die het vorig jaar had uitgevoerd.
Uit het onderzoek bleek dat hoewel APAC-organisaties langzamere gebruikers van nulvertrouwen waren in vergelijking met hun internationale tegenhangers, APAC-bedrijven het afgelopen jaar het raamwerk snel hebben omarmd.
Uit het onderzoek bleek dat terwijl slechts 8% van de Aziatische organisaties aangaf een zero trust-strategie te hebben geïmplementeerd, 82% van plan was er een in de komende 12 tot 18 maanden te implementeren.
Australië en Nieuw-Zeeland lieten vergelijkbare bevindingen zien: 5% van de respondenten heeft een dergelijke strategie geïmplementeerd en 85% is van plan dit in het komende jaar te doen.
Deze cijfers duiden op een aanzienlijke verbetering ten opzichte van het voorgaande jaar, waarin slechts 36% van de organisaties in Azië geen vertrouwensplannen voor de toekomst had.
Zero trust-implementatie en plannen om in verschillende regio's te implementeren, Bron: Okta
COVID-19 duwt organisaties richting zero trust
In 2020 dwong de wereldwijde COVID-19-pandemie bijna elke organisatie om over te schakelen naar een zero trust-strategie, aangezien werknemers zich wendden tot werken op afstand en digitale transformatie cruciaal werd voor de duurzaamheid van de organisatie.
Organisaties moesten afstappen van de traditionele benadering die het principe "vertrouwen maar verifiëren" volgt, en het meer proactieve en geïntegreerde zero trust-raamwerk omarmen dat expliciet en continu elke transactie verifieert, de minste privileges geeft en vertrouwt op intelligentie, geavanceerde detectie en realtime reactie op bedreigingen.
Een recent onderzoek door cyberbeveiligingsbedrijf Fortinet onder meer dan 470 cyberbeveiligingsprofessionals en bedrijfsleiders wereldwijd gevonden dat 40% van deze organisaties al een volledig geïmplementeerde zero trust- en/of zero trust-netwerktoegangsstrategie heeft, terwijl 54% er een aan het implementeren was.
22% van de respondenten gaf aan dat "beveiliging over het gehele digitale aanvalsoppervlak" het belangrijkste voordeel is, op de voet gevolgd door "betere gebruikerservaring voor werken op afstand".
De snelle invoering van zero trust is het gevolg van een toename van het aantal geavanceerde aanvallen op individuen, organisaties en steeds kritiekere infrastructuur.
Snelle vooruitgang
Okta identificeerde drie belangrijke fasen van het zero trust-traject van een organisatie. Fase 1 omvat het verminderen van wachtwoordrisico's met sterke authenticatiemethoden zoals multi-factor authenticatie (MFA) en single sign-on (SSO) toegang tot werknemers, contractanten en partners.
Fase 2 omvat het toepassen van contextgebaseerd toegangsbeleid en het automatiseren van het in- en uitschakelen van gebruikers, zodat een organisatie zeker weet dat werknemers alleen toegang hebben tot de apps die ze nodig hebben, en dat, wanneer ze vertrekken, hun toegang automatisch wordt verwijderd voor alle verbonden applicaties .
Ten slotte, fase 3, de meest volwassen fase, omvat het omarmen van op risico's gebaseerd toegangsbeleid en het bieden van continue en adaptieve authenticatie en autorisatie, wat uiteindelijk leidt tot wachtwoordloze en wrijvingsloze toegang.
Zero trust volwassenheidsniveau in Azië, Bron: Okta
De meeste Aziatische bedrijven vallen binnen de fase 0 of fase 1 van de volwassenheidscurve, zegt Okta, waarbij gebruikersvoorziening de grootste belemmering vormt om fase 2 te bereiken.
Gevraagd naar hun grootste uitdagingen bij het implementeren van een zero trust-model, gaven respondenten van over de hele wereld een tekort aan talent en vaardigheden aan als de grootste hindernis, gevolgd door zorgen over de kosten.
Uitdagingen bij het implementeren van zero trust, Bron: Okta
Ondanks de relatieve vertraging van Aziatische bedrijven, bleek uit het onderzoek dat Aziatische organisaties prioriteit gaven aan het beveiligen van hun netwerken in een veel grotere mate dan andere regio's, met 85% van de respondenten in Azië, 84% van de respondenten in Australië en Nieuw-Zeeland en 82% van de respondenten in Japan, wat aangeeft dat de wereldwijde pandemie en de bloeiende economie van werken op afstand hen hebben gedwongen nul vertrouwen bovenaan hun prioriteitenlijst te plaatsen, tegen 78% voor de rest van de wereld.
Geen vertrouwen, een grotere prioriteit voor Aziatische organisaties dan hun internationale tegenhangers, Bron: Okta
De inzet van APAC-bedrijven om de cyberbeveiliging binnen hun organisaties te verbeteren, blijkt uit de toenemende hoeveelheid financiële middelen die deze organisaties bereid zijn toe te wijzen aan zero trust.
88% van de Aziatische organisaties gaf aan het afgelopen jaar hun budget voor zero trust te hebben verhoogd, een cijfer van 85% voor Australische en Nieuw-Zeelandse organisaties.
Budget voor nul vertrouwen, Bron: Okta
Ontdek hoe u uw zero trust-strategie efficiënter kunt implementeren hier.
De post Aziatische bedrijven omarmen snel het Zero Trust-beveiligingskader, zegt Okta Survey verscheen eerst op Fintech Singapore.
- Coinsmart. Europa's beste Bitcoin- en crypto-uitwisseling.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. GRATIS TOEGANG.
- CryptoHawk. Altcoin-radar. Gratis proefversie.
- Bron: https://fintechnews.sg/59458/security/asian-firms-are-quick-to-embrace-zero-trust-security-framework-okta-survey-says/
