CSA CISO研究报告: 零信任的部署现状及未来展望

admin 2022年11月15日03:11:43云安全评论7 views1668字阅读5分33秒阅读模式
CSA CISO研究报告: 零信任的部署现状及未来展望


零信任理念已经存在了十多年。然而对需要保护IT系统的企业来说,这个术语及其实施方式的关注度显著增加。


国际云安全联盟CSA发布调研报告《CISO研究报告:零信任的部署现状及未来展望》,本次调研的目的是使大家更好地理解组织机构内部的零信任策略。调研对象要求评估以下方面:

· 零信任在组织机构中的成熟度和优先级

· 采用零信任的好处和驱动因素

· 采用零信任的挑战和障碍

· 支持零信任战略所需的投资


调研涉及的其他一些领域包括:零信任在组织机构中的位置、完成零信任实施的组织机构比例、面临的业务挑战和技术挑战。


调研周期为2022年第1-3季度,调研对象包括来自来自不同地区且组织规模各异的823名IT和安全专业人员反馈的情况(包括219名CxO高管在内)。


调研结果显示,大部分的高层管理者认可零信任的重要性,在CXO层级的高级管理者中,高达80%的受访者认为零信任在组织处于中高优先级,85%以上的CXO受访者表示组织正在规划、设计乃至实施其零信任战略,77%CXO受访者表示组织在未来12月里会增加零信任支出。


而减少攻击面、改善用户体验、改善安全风险、促进云计算应用等因素是企业实施零信任战略的主要驱动因素。由此我们可以看出,除了提升安全性以外,零信任对数字化应用的业务价值也已经得到组织的充分认可。但组织在实施零信任战略的过程中,也面临着许多的阻碍,包括缺乏相关专业人才和知识、缺乏内部支持、对成本的考虑等业务因素,也包括跨技术栈的策略实施和对访问要求的定义等技术因素。


纵使大部分组织均增加了在零信任方面的投资,但在解决方案的选择上却无法把握住重点。各种零信任方案中囊括了网络管理和访问控制的多种技术,受访组织对不同技术方案的投资相当分散,这显示了不同组织对零信任战略有着不同的认知、理解和需求。这预示着在未来一段时间内,市场上对于零信任方案的设计和描述仍难以形成一致。


对于许多不具备信息安全专业知识的管理者来说,这些不同的方案将造成他们对零信任概念的困惑,无疑不利于CISO在组织内部推动零信任方案的实施。

CSA CISO研究报告: 零信任的部署现状及未来展望

关注新公众号,回复关键词“零信任”

下载本报告


以下为调研的具体数据:

零信任在您的组织机构中处于什么优先级?

CSA CISO研究报告: 零信任的部署现状及未来展望


在零信任战略的实施过程中,您的组织机构处在什么阶段?

CSA CISO研究报告: 零信任的部署现状及未来展望


您的组织机构最初是什么时候实施零信任战略的?

CSA CISO研究报告: 零信任的部署现状及未来展望


您的组织机构是否从零信任计划中受益?

CSA CISO研究报告: 零信任的部署现状及未来展望


请在以下方面评估组织机构的零信任战略的成熟度:

CSA CISO研究报告: 零信任的部署现状及未来展望


您组织在以下哪个方面感到最脆弱?

CSA CISO研究报告: 零信任的部署现状及未来展望


选出您的组织机构采用零信任的3大困难:

CSA CISO研究报告: 零信任的部署现状及未来展望


您的组织机构采用零信任计划的主要驱动因素是什么?(最多选择3个)

CSA CISO研究报告: 零信任的部署现状及未来展望


您的组织机构采用零信任战略的最大业务障碍是什么?(最多选3项)

CSA CISO研究报告: 零信任的部署现状及未来展望


您的组织机构采用零信任战略的最大技术障碍是什么?(最多选3项)

CSA CISO研究报告: 零信任的部署现状及未来展望


请描述您的组织机构未来12个月内在零信任计划上的投资情况:

CSA CISO研究报告: 零信任的部署现状及未来展望


对于零信任计划,您的组织机构在以下类型的解决方案上各投入了多少资金?

CSA CISO研究报告: 零信任的部署现状及未来展望


您的组织机构采用了哪些类型的身份服务?(多选)

CSA CISO研究报告: 零信任的部署现状及未来展望


您的组织机构采用了哪些类型的网络解决方案?(多选)

CSA CISO研究报告: 零信任的部署现状及未来展望


您的组织机构中实施零信任会涉及哪些业务部门?(多选)

CSA CISO研究报告: 零信任的部署现状及未来展望


您的组织机构中哪些高管负责或支持零信任的实施部署?(多选)

CSA CISO研究报告: 零信任的部署现状及未来展望


  //  

致谢

《CISO研究报告:零信任的部署现状及未来展望》由 CSA 工作组专家编写,CSA 大中华区秘书处组织翻译并审校。


中文版翻译专家(排名不分先后):

组 长:陈本峰

翻译组:何国锋、苏泰泉、 汪 海

审校组:陈本峰、 姚凯

研究协调员:潘国强、李 杰

感谢以下单位的支持与贡献:

启明星辰信息技术集团股份有限公司

云深互联(北京)科技有限公司

中国电信研究院安全技术研究所


本文作者

苏泰泉

安永(中国)企业咨询有限公司,高级经理。十多年IT运维管理和信息安全管理的甲乙方工作经验,曾服务多家国际知名企业。目前在安永咨询网络安全和隐私保护部门担任经理,主要负责各种信息安全管理体系规划和建设工作。


推荐阅读

CSA:基于SDP和DNS融合的零信任安全增强策略模型

CSA CISO研究报告: 零信任的部署现状及未来展望

CSA:面向云客户的SaaS治理最佳实践

CSA CISO研究报告: 零信任的部署现状及未来展望


CSA CISO研究报告: 零信任的部署现状及未来展望

原文始发于微信公众号(云安全联盟CSA):CSA CISO研究报告: 零信任的部署现状及未来展望

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月15日03:11:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CSA CISO研究报告: 零信任的部署现状及未来展望 http://cn-sec.com/archives/1409495.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: