จากการสำรวจของฟอร์ติเน็ตพบว่าองค์กรมากกว่าครึ่งยังมีช่องว่างเมื่อใช้ Zero-Trust
จอห์น แมดดิสัน ประธานเจ้าหน้าที่ฝ่ายการตลาด และรองประธานอาวุโส ฝ่ายผลิตภัณฑ์แห่งฟอร์ติเน็ต Fortinet® (NASDAQ: FTNT) ผู้นำระดับโลกด้านโซลูชันความปลอดภัยทางไซเบอร์แบบอัตโนมัติแบบครบวงจรได้ชี้ว่า “ฟอร์ติการ์ดแล็บส์พบว่าภัยที่มุ่งเป้าหมายไปยังบุคคล องค์กร และโครงสร้างพื้นฐานที่สำคัญมีจำนวนเพิ่มมากขึ้นและการโจมตีมีความซับซ้อนมากขึ้นอย่างต่อเนื่อง
ทั้งนี้ ด้วยภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงไปประกอบกับความจำเป็นที่ต้องทำงานจากที่ใดก็ได้และการปกป้องแอปพลิเคชันบนคลาวด์ให้ปลอดภัยทำให้องค์กรทั่วโลกมุ่งสร้างโซลูชันด้านความปลอดภัยตามโมเดล Zero Trust (ความไว้วางใจเป็นศูนย์) ฟอร์ติเน็ตได้เปิดเผยรายงานจากการสำรวจ Global State of Zero Trust Report โดยพบว่า องค์กรส่วนใหญ่มีวิสัยทัศน์หรือกำลังจัดโซลูชันความปลอดภัยตามโมเดล Zero Trust ซึ่งในจำนวนนั้น องค์กรมากกว่าครึ่งไม่สามารถแปลงวิสัยทัศน์นี้ให้เป็นโซลูชันที่มีประสิทธิภาพจริงได้ เนื่องจากขาดพื้นฐานที่สำคัญบางประการของ Zero Trust”
หลายองค์กรยังสับสนในการกำหนดกลยุทธ์ Zero-Trust
ถึงแม้ว่าองค์กรจะมีวิสัยทัศน์ในการเลือกใช้ Zero Trust แต่รายงานนี้ยังคงพบความสับสนเกี่ยวกับวิธีการสร้าง รวมถึงกลยุทธ์ Zero Trust ที่สมบูรณ์ให้ประสิทธิภาพสูงสุด ภาพ “องค์กรมีกลยุทธ์ แต่ยังมีช่องว่างเมื่อใช้ Zero Trust จริง” นี้แสดงสถิติที่สำคัญ เมื่อผู้ตอบแบบสอบถามได้ระบุว่าพวกเขาเข้าใจแนวคิด Zero Trust อยู่ 77% และ ZTNA อยู่ 75% (องค์กรยังความสับสนระหว่างคำว่า “Zero Trust Access” และ “Zero Trust Network Access” ส่งให้สองคำนี้ถูกใช้สลับกันได้ในบางครั้ง) โดยมากกว่า 80% แจ้งว่ามีหรือกำลังพัฒนากลยุทธ์ Zero Trust และ/หรือ ZTNA อยู่แล้ว โดยมีมากกว่าหนึ่งในสามกล่าวว่าได้ดำเนินการอย่างเต็มที่แล้ว มีเพียง 6% เท่านั้นที่ยังไม่ได้เริ่มดำเนินการ อย่างไรตาม ในภาพด้านขวาแสดงให้เห็นว่ามีองค์กรจำนวนมากกว่า 50% ระบุว่าไม่สามารถใช้ศักยภาพของ Zero Trust ที่ส่วนคอร์ของเครือข่ายได้ โดยเกือบ 60% ระบุว่าพวกเขาไม่มีความสามารถในการตรวจสอบผู้ใช้และอุปกรณ์อย่างต่อเนื่อง และ 54% ประสบปัญหาในการตรวจสอบผู้ใช้หลังจากที่ได้ตรวจสอบสิทธิ์แล้ว
ช่องว่างในการใช้งานเหล่านี้มีความสำคัญมากเนื่องจากคุณสมบัติที่ขาดหายไปนั้นเป็นทฤษฎีสำคัญของการสร้าง Zero Trust และทำให้เกิดคำถามต่อไปว่า แล้วการใช้งานจริงของ Zero Trust ทั่วทั้งองค์กรนั้นเป็นอย่างไร องค์กรอาจคิดว่าตนเองได้ใช้โซลูชัน Zero Trust ที่ครบสมบูรณ์แล้ว ในขณะที่ในความเป็นจริงแล้ว องค์กรยังมีการใช้งานที่ยังไม่สมบูรณ์ หรืออีกนัยหนึ่ง องค์กรยังมีองค์ประกอบของ Zero Trust เพียงบางส่วนเท่านั้น
Zero Trust เป็นเป้าหมายที่ต้องการ แต่องค์กรให้ลำดับความสำคัญที่แตกต่างกัน
จากการที่มีภัยด้านการละเมิดและแรนซัมแวร์เกิดขึ้นมากตลอดเวลา องค์กรจึงให้ความสำคัญสูงสุดในการสร้างโมเดล Zero Trust แต่มีลำดับความสำคัญที่แตกต่างกัน ดังนี้ “การลดผลกระทบของการละเมิดและการบุกรุก” ตามด้วย “การป้องกันส่วนแอคเซสจากทางไกลให้ปลอดภัย” และ “การรักษาความต่อเนื่องของธุรกิจหรือภารกิจ” “การปรับปรุงประสบการณ์ของผู้ใช้งาน” และ “การรักษาความปลอดภัยทุกที่มีความยืดหยุ่นมากขึ้น”
ต่อคำถามถึงสิ่งที่องค์กรมองว่าเป็นประโยชน์ที่สำคัญที่สุดของโซลูชัน Zero Trust นั้น 22% ตอบว่า “การปกป้องพื้นผิวดิจิทัลทั้งหมดให้ปลอดภัย” ตามด้วย “ประสบการณ์ของผู้ที่ทำงานจากทางไกลดีขึ้น (VPN)” 19% และ “ความสามารถในการปรับเปลี่ยนได้อย่างรวดเร็วเมื่อเครือข่ายมีการพัฒนาอย่างรวดเร็ว” 19%
ทั้งนี้ ผู้ตอบแบบสำรวจส่วนใหญ่เชื่อว่าโซลูชันการรักษาความปลอดภัยแบบ Zero Trust จำเป็นต้องทำงานแบบหลอมรวมเข้ากับโครงสร้างพื้นฐานที่มีอยู่ ต้องครอบคลุมการทำงานไปจนถึงบนระบบคลาวด์และในสภาพแวดล้อมต่างๆ ภายในองค์กรได้ และจำเป็นต้องปกป้องครอบคลุมถึงชั้นแอปพลิเคชันให้ปลอดภัย อย่างไรก็ตาม ผู้ตอบแบบสำรวจมากกว่า 80% ระบุว่าการนำกลยุทธ์ Zero Trust ไปใช้ในเครือข่ายส่วนขยายนั้นเป็นเรื่องยาก โดยเฉพาะอย่างยิ่ง ในองค์กรที่ยังไม่มีกลยุทธ์หรือยังไม่ได้เริ่มพัฒนา Zero Trust นั้นจะมีอุปสรรคในด้านการขาดแคลนทรัพยากรบุคลากรที่มีทักษะ โดย 35% ขององค์กรกลุ่มนี้ใช้กลยุทธ์ด้านไอทีอื่นๆ เพื่อสร้างโซลูชัน Zero Trust