Nulta-Trust redefinira cyber sigurnost 2025. godine

Buduće stanje nula-povjerenja: nacrt za 2025. godinu

Budućnost nula povjerenja govori o ugradnji otpornosti u svaki aspekt organizacije. Da bi se to postiglo, vođe SRM-a moraju reimagizirati svoje strategije za rješavanje izazova u nastajanju i prioritet ključnim područjima.

Identitet ostaje kamen temeljac nula-poverenja. 2025. godine vođe SRM-a moraju se udvostručiti o robusnim mehanizmima provjere identiteta, poput više faktorske provjere autentičnosti, kontinuiranog nadzora i kontrole prilagodljivog pristupa zasnovanog na riziku. To osigurava da su i ljudski i strojni identiteti strogo potvrđeni na svakoj pristupnoj točki. Organizacije moraju pročiniti i njihove politike za implementaciju pristup najmanje privilegiju na širem obimu. Ovo uključuje dinamiku, kontekstne dozvole koje se prilagođavaju u stvarnom vremenu na temelju ponašanja korisnika, integriteta uređaja i lokaciji.

Efekt ript nedavnih cyber napada

Nakon kršenja visokog profila koji ciljaju kritičnu infrastrukturu i osjetljive podatke, hitnost za nultu povjerenje dostigla je prevrtanje. Ovi napadi su izloženi sistemskim ranjivostima, uključujući preveliranje na perimetriranje odbrane i lošju segmentacijske prakse. Također su istakli rastuću sofisticiranost prijetnjih aktera, koji iskorištavaju najmanje nedostatke u sigurnosnim mjestima, najismjernija u oblačnom okruženju.

Unatoč sve većem priznavanju nula-poverenja, uspjeh ostaje neuhvatljivo za mnoge. Nedavni istraživački istraživač otkrio je da je iako 63% organizacija bilo pokušalo ili djelomično implementiralo inicijativu nulte poverenja, 35% prijavilo je neuspjehe koji su negativno utjecali na njihovo poslovanje. Ovi nalazi naglašavaju važnost strateškog usklađivanja, jasne komunikacije i iterativnog izvršenja kako bi se izbjegle zajedničke zamke i postigli smisleni napredak.

Lekcije iz ovih incidenata su jasne: statička odbrana nisu podudaranje za adaptivne protivnike. Organizacije koje ne razvijaju svoje strategije rizikuju ne samo financijske gubitke već i reputacijske štete i regulatorne kontrole. Zero-Trust nudi put prema naprijed pomicanjem fokusa iz “Ako se” dogodio napad “kada”, “osiguravajući da se kršenje budu sadržane i nanesene i učinak na minimum.

Zašto nam treba nulta povjerenje sada više nego ikad

Razgovor oko nula-poverenja pomaknuo se. To više nije samo teorijski ideal ili buzzword, to je nužnost. Konvergencija hibridnog rada, usvajanja u oblaku i širenje povezanih uređaja dramatično su proširile napadnu površinu. Istovremeno, akteri prijetnje koriste AI i automatizaciju kako bi se izvršili sve sofisticiraniji napadi.

U ovoj novoj stvarnosti, implicitno poverenje je odgovornost i treba se suprotstaviti verifikacijom. Organizacije moraju prihvatiti nultu povjerenje kao temeljnu strategiju za borbu protiv razvijanja prijetnji. Kao što su napadači inovirali, tako i takođe moraju branitelji. Dynamic i kontrole sa svjesnim kontekstnim povjerenjem jedinstveno su pozicionirane za nadzor nadgovarajućom taktikom. Takođe je bitno za zaštitu hibridnih okruženja, gde zaposleni pristupaju resursima s bilo kojeg mjesta, što znači da sigurnost mora pratiti korisnika, a ne mrežu. Štaviše, nulta povjerenje poboljšava otpornost smanjenjem utjecaja područja uspješnih napada, osiguravajući da suštinski sustavi i datum ostanu sigurni, dok se smanjuje vrijeme potrebne za napore za oporavak.

Vodeći naboj: Prioriteti za vođe SRM-a

Za vođe SRM-a koji imaju za cilj realizirati uspješnu nultu strategiju povjerenja 2025. godine, put je jasan. Trebali bi započeti fokusiranjem svojih početnih napora na osiguravanju najkritičnijih sustava i podataka. Ovaj ciljani pristup donosi maksimalni utjecaj tijekom izgradnje zamaha za šire usvajanje. Jednako je važno podsticanje kulture sigurnosti edukacijom dionika na principima i koristima nula povjerenja, naglašavajući suradnju u IT timovima, poslovnim jedinicama i izvršno rukovodstvo. Konačno, ulaganje u kontinuirano poboljšavanje je presudno, jer nulta povjerenje nije jednokratna inicijativa, već dinamična strategija koja se u tandemu razvija s organizacijskim promjenama. Redovne procjene, iterativne prilike i korištenje napretka u tehnologiji ključni su za boravak ispred krivulje.

Put ispred

Dok se krećemo dalje u 2025, ulozi nikada nisu bili viši.

Čelnici SRM-a moraju djelovati odlučno, okrećući lekcije iz prošlih napada na katalizatore za transformaciju. Po prioritetanjem nulta povjerenja i usklađivanjem s organizacijskim ciljevima, oni mogu izgraditi odbranu koji ne samo izdržati prijetnje danas već predviđaju izazove sutrašnjeg izazova. Budućnost nulte poverenja sada počinje, a započinje vođstvom.

Gartner Analitičari dodatno će istražiti budućnost nula poverenja i cyber-sigurnosti prioriteti na samitu sigurnosnog i rizičnog upravljanja u Londonu, 22. i 24. septembra, 2025. godine.

Dale Koeppen je viši direktor analitičara za Gartner-ov tim za zaštitu infrastrukture.