Organizacije teže za zaštitom nultog povjerenja, ali su vrlo spore u uvođenju istog

Kako kibernetički napadi sve više prijete organizacijama, tako je nulto povjerenje (eng. zero trust) postalo uobičajenija metoda za zaštitu osjetljivih podataka i svega što organizacije imaju u posjedu, a da je "na udaru".

Ta metoda omogućava ograničiti pristup prema potrebi, a uz garanciju veće zaštite. Upravo zato je "na radaru" mnogim organizacijama. Ali usvajanje ove vrste sigurnosti nije tako jednostavno kao što se možda čini.

Istraživanje koje je objavila kompanija Banyan Security razmatra stavove i namjere prema nultom povjerenju IT i sigurnosnih stručnjaka, a u njemu ih je sudjelovalo 1025, redom iz Sjedinjenih Američkih Država i Kanade. Uz njih, uvršteni su i stavovi 410 seniora s rukovodećih pozicija.

Čak 97 posto svih ispitanih nulto povjerenje vidi kao prioritet u smislu kibernetičke sigurnosti, ali samo ih je 14 posto u ranoj fazi prilagodbe tog modela, a njih 17 posto tek je počelo implementaciju. Dakle, ova metoda još je u povojima i praktički izostaje, osim u teoriji. Srećom, kroz narednih nekoliko godina to će se promijeniti.

Razlog zašto je sve tako sporo jest postojeća infrastruktura. Ipak, zanimljivo, 92 posto ispitanih ima potpuno povjerenje u nju, isti postotak je zadovoljan administriranjem njihovih proizvoda na daljinu, a 88 posto navodi i da je korisničko iskustvo solidno.

No, to je vjerojatno tako jer je alternativa preskupa ili neizvediva. Čak 69 posto tvrdi da bi nulto povjerenje bilo nemoguće uvoditi u njihovo poslovanje. Ili bi to bio izniman izazov. Nadalje, 30 posto VPN korisnika tvrdi da bi implementacija u njihovom trenutnom okruženju bila jako teško izvediva.

Oni koji su se ipak odlučili, a riječ je o spomenutih 14 posto, trebali su u prosjeku 12 mjeseci za implementaciju. Dakle, tako nešto opširan je posao, skup i iziskuje podosta vremena za izvođenje. Mnogima je na listi želja, ali i teško ga mogu izvesti.