Nulto povjerenje je većini organizacija kritična strategija za smanjenje rizika, ali prema Gartneru malo je organizacija doista dovršilo implementaciju nultog povjerenja. Analitička tvrtka predviđa da će do 2026. godine 10 posto velikih poduzeća imati uspostavljen zreo i mjerljiv program nultog povjerenja, u odnosu na manje od 1 posto danas.
Gartner definira nulto povjerenje (Zero trust) kao sigurnosnu paradigmu koja eksplicitno identificira korisnike i uređaje i daje im pravu količinu pristupa kako bi tvrtka mogla poslovati uz minimalne probleme dok su rizici smanjeni.
„Mnoge su organizacije uspostavile svoju infrastrukturu s implicitnim, a ne eksplicitnim modelima povjerenja kako bi olakšale pristup i operacije za radnike i radna opterećenja. Napadači zlorabe ovo implicitno povjerenje u infrastrukturu kako bi uspostavili zlonamjerni softver i zatim se pomaknuli postrance kako bi postigli svoje ciljeve,” rekao je John Watts, potpredsjednik analitičara u Gartneru. "Nulto povjerenje je promjena u razmišljanju za rješavanje ovih prijetnji zahtijevanjem stalnog procjenjivanja, eksplicitno izračunatog i prilagodljivog povjerenja između korisnika, uređaja i resursa
Kako bi pomogli organizacijama da dovrše opseg svojih implementacija nultog povjerenja, glavni službenici za informacijsku sigurnost (CISO) i voditelji upravljanja rizicima moraju započeti razvojem učinkovite strategije nultog povjerenja koja balansira između potrebe za sigurnošću i potrebe za vođenjem poslovanja.
"To znači započeti sa strategijom organizacije i definirati opseg za programe nultog povjerenja", rekao je Watts.
“Nakon što je strategija definirana, CISO i voditelji upravljanja rizikom moraju započeti s identitetom - on je temelj za nulto povjerenje. Također trebaju poboljšati ne samo tehnologiju, već i ljude i procese za izgradnju i upravljanje tim identitetima. Međutim, CISO i voditelji upravljanja rizikom ne bi trebali pretpostaviti da će nulto povjerenje eliminirati kibernetičke prijetnje. Umjesto toga, nulto povjerenje smanjuje rizik i ograničava učinke napada“, pojašnjava Watts.
Analitičari Gartnera predviđaju da će do 2026. više od polovice kibernetičkih napada biti usmjereno na područja koja kontrole nultog povjerenja ne pokrivaju i ne mogu ublažiti. "Površina napada poduzeća sve se brže širi i napadači će brzo razmotriti usmjeravanje i ciljanje imovine i ranjivosti izvan opsega arhitektura nultog povjerenja (ZTA)", rekao je Jeremy D'Hoinne, potpredsjednik analitičara u Gartneru. To može biti u obliku skeniranja i iskorištavanja javnih API-ja ili ciljanja zaposlenika putem društvenog inženjeringa, maltretiranja ili iskorištavanja nedostataka zbog toga što zaposlenici stvaraju vlastitu "zaobilaznicu" kako bi izbjegli stroge politike nultog povjerenja."
Gartner preporučuje da organizacije uvedu nulto povjerenje kako bi prvo poboljšale smanjenje rizika za najkritičniju imovinu, budući da će se tu ostvariti najveći povrat na smanjenje rizika. Međutim, nulto povjerenje ne rješava sve sigurnosne potrebe. CISO i voditelji upravljanja rizicima također moraju provoditi program kontinuiranog upravljanja izloženošću prijetnjama (CTEM) kako bi bolje popisali i optimizirali svoju izloženost prijetnjama izvan dosega ZTA.
Netflix se u najnovijem izvješću o poslovanju pohvalio sjajnim rezultatima u posljednjem kvartalu fiskalne godine. Naime, stigao je do ukupno 269,6 milijuna pretplatnika, što je 9,33 milijuna više nego kvartal ranije.
Nadzorni odbor Siemensa potvrdio je petogodišnje produljenje ugovora s predsjednikom i izvršnim direktorom Rolandom Buschom od 1. travnja 2025. Taj potez je znak potpore strategiji Siemensa kao vodeće tehnološke tvrtke, s trenutnim upravnim odborom na tri godine rekordnih financijskih rezultata i daljnjeg strateškog razvoja tvrtke.
Foxconn nije promijenio optimistične smjernice o prihodima u drugom tromjesečju nakon što se prodaja u ožujku oporavila, nakon oštrog pada u prva dva mjeseca 2024. Prihodi u prvom tromjesečju pali su 9,6 posto na godišnjoj razini na 1,3 trilijuna TWD (40,5 milijardi dolara).
