– Rapporten visar att nio av tio företag globalt kommer att vara ’Zero Trust’ inom 12 månader. Trots omfattande kostnadsbesparingar investerar företag betydande cybersäkerhetsbudget på Zero Trust. Sedan förra året har hela 60 procent av företagen ökat  investeringar i Zero Trust på upp till 24 procent. Vi lever nu i en Zero Trust-värld, säger Mattias Bolander, Nordenchef på Okta.

Under 2021 hade färre än 1 av 4 av företag en Zero Trust-strategi på plats. I år, 2023, är det hela 61 procent som har en Zero Trust-strategi på plats. Dessutom planerar ytterligare 28 procent av företagen inom undersökningen att implementera Zero Trust under det kommande året.

Rapporten visar att företagsledare inser betydelsen av Zero Trust för att möjliggöra säkra digitala affärer. Hela 93 procent av företagsledare anser att Identitet är viktig för deras affärsstrategi framåt.

Trots en ökad kunskap om vikten av Identitet används fortsatt lösenord som standard för autentisering och praktiseras av mer än hälften av alla företag globalt som omfattas av studien. Säkerhetsfrågor var den näst mest använda autentiseringsmetoden och endast 19 procent av företagen använder säkrare identitetsmetoder såsom plattformsbaserad autentisering och biometri.

– I en värld där företag ‘aldrig får lita utan alltid verifiera’ är verifikationsmetoden för identitet avgörande. Den obekväma sanningen bakom nyligen genomförda attacker är att verifiering baserad på lösenord och enkla frågor inte är tillräckligt. Social ingenjörskonst har utvecklats dramatiskt och därför måste identitetsverifiering också göra det. I praktiken kommer detta att innebära lösenordsfria tekniker framåt, fortsätter Mattias Bolander.

Den ”mänskliga faktorn” är den största säkerhetsrisken för att hantera social ingenjörskonst enligt företagen, med ”nätverk” och ”data” på en avlägsen andra och tredje prioritet. Även om den mänskliga faktorn kring ‘användare’ alltid har rankats högt är den i år en ovanlig avvikare och visar på en ökad förståelse för identitetsverifiering som avgörande funktion inom Zero Trust.

Givet att användare fortfarande utgör den svagaste länken uppger mer än två av tre företag att säkerhet är den absolut högsta prioriteten. Dock visar rapporten att det fortfarande finns brister. Endast 1 av 5 (20 procent) av företagen har automatiserad leverera/avsluta för externa användare som partners och leverantörer. Det betyder att företag fortfarande är särskilt sårbara för attacker inom leveranskedjan.

– Företag har länge insett att den mänskliga faktorn representerar det enskilt största säkerhetshotet, antingen genom attacker eller dålig praxis, men rapporten antyder att företag har varit för snäva i definitionen av ’användare’. Leverantörer och partners utgör – ur ett säkerhetsperspektiv – en lika stor risk som en anställd. Men här finns det en eftersläpning i att hantera detta, säger Mattias Bolander.

Branscher med omfattande reglering ligger i framkant när det gäller att omfamna Zero Trust. Företag inom finansiella tjänster och programvara är mer benägna att ha ett Zero Trust initiativ på plats (71 procent respektive 68 procent).

– Vissa branscher har strängare krav som gör Zero Trust nödvändigt och driver marknaden framåt på kort sikt. Vilka blir en katalysator för innovation och jag ser fram emot att se vad dessa företag kan lära den bredare marknaden, avslutar Mattias Bolander.

Linda Kante

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Sponsrat innehåll från Skövde kommun
ANNONS

Ready to take the lead? I Noden expanderar framtidens ledande branscher

I Noden expanderar framtidens ledande branscher Skaraborgsregionen växer snabbt och fokuserat. Nya satsningar inom digitalisering, smart industri, spelutveckling [...]