接受新调查的组织中,三分之二的人将网络风险问题列为实施零信任战略的最重要驱动力。
Entrust 网络安全研究所根据波耐蒙研究所的研究发布的最新报告显示,这种模式在美国更加明显,50% 的组织提到了网络攻击风险,29% 的组织报告了攻击面不断扩大,总计达到 79%。
这项对 4,000 多名 IT 安全专业人士的调查显示,公司现在更愿意投资安全以防止数据泄露,而不仅仅是遵守法规。过去,合规性是安全投资的主要原因,而现在 41% 的受访者将安全投资的重点放在降低数据泄露或其他安全事件的风险上。46% 的受访者表示,黑客泄露敏感或机密数据是他们最关心的安全问题,其次是系统或流程故障以及不受管理的证书。
尽管 60% 的组织报告称高层领导大力支持零信任,但缺乏技能和预算仍然被认为是实施这些框架的最大障碍。
尽管全球有 62% 的组织已经开始了自己的零信任之旅,但美国却落后了,只有 48% 的组织这样做。采用更有效的凭证管理的障碍包括:50% 的受访者认为缺乏熟练的人员,47% 的受访者认为缺乏明确的所有权,46% 的受访者认为人员配备不足。
Entrust 解决方案营销总监 Samantha Mabey 表示:“随着代价高昂的入侵和人工智能生成的深度伪造、合成身份欺诈、勒索软件团伙和网络战的兴起,威胁形势正以惊人的速度加剧。”“这意味着实施零信任安全实践是一项紧迫的业务要务——组织及其客户的数据、网络和身份的安全都取决于此。”
完整报告可在 Entrust 网站上获取。
图片来源:Olivier26/depositphotos.com
资讯来源:由0x资讯编译自BETANEWS,版权归作者Ian Barker所有,未经许可,不得转载
资讯来源:由a0资讯编译自THECOINREPUBLIC。版权归作者A0资讯所有,未经许可,不得转载
