Nio av tio kämpar med Zero Trust

En ny rapport från Accenture avslöjar att nästan 90% av säkerhetsansvariga brottas med stora utmaningar i sina försök att implementera konceptet Zero Trust. Denna strategi har visat sig vara en monumental uppgift, präglad av motstånd från chefer och en lång väg till meningsfull avkastning på investeringar (ROI).

En osäkerhet kring terminologi

Många företag har olika tolkningar av vad Zero Trust verkligen innebär. Det handlar mer om en säkerhetsstrategi än en specifikation, vilket försvårar processen ytterligare. Varje företagsmiljö är unik, och implementeringsdetaljerna varierar avsevärt beroende på kraven från partner och användare.

Transformationen av säkerhetskulturen

Prashant Deo, global chef för cybersäkerhet på Tata Consultancy Services, förklarar att övergången till en Zero Trust-modell kräver en total omställning av hur företag närmar sig säkerhet. Den traditionella modellen som bygger på implicit förtroende måste helt omarbetas till en där varje enhet ständigt verifieras.

Kamp om förståelse och implementering

Rex Booth, csio på Sailpoint, påpekar att förvirring kring definitionen av Zero Trust ligger bakom många av problemen. Han påstår att termen ofta används olika av olika aktörer. Karen Andersen från World Wide Technology håller med och menar att termen ibland liknas vid ett marknadsföringsord, snarare än en solid strategi.

En oändlig resa

En omfattande Zero Trust-implementering kan ta över ett decennium. Andersen beskriver det som en långsiktig plan där företag aldrig helt når ett slutmål. Snarare handlar det om att kontinuerligt förbättra säkerheten.

Bristande incitament och stöd

Saleh Hamdan Al-Bualy, tidigare informationssäkerhetschef för Four Seasons, påpekar att avsaknaden av incitament för att genomföra en fullständig Zero Trust-strategi bidrar till svårigheterna. En framgångsrik implementering kräver att stödet kommer från högsta ledningen, inklusive styrelsen.

Ekonomiska hinder för utvecklingen

Will Townsend, analyschef på Moor Insights & Strategy, varnar för att den ekonomiska kompensationen för CISO:er ofta inte matchar Zero Trust-målen. Många företag fokuserar istället på kortsiktiga vinster, vilket försvårar investeringar i säkerhet.

Insyn som en barriär

Deo adderar en annan aspekt till frustrationen kring Zero Trust—bristen på insyn i företagens globala hotbild. Utan en klar bild av dataflöden och användarbeteende blir det svårt att implementera en effektiv Zero Trust-strategi.

Denna resa mot att nå ett säkrare cyberspace genom Zero Trust är utan tvekan utmanande, men absolut nödvändig i den digitala tidsåldern.