Stadigt flere danske virksomheder kommer med på Zero Trust-vognen, viser ny rapport fra IT-sikkerhedsfirmaet Fortinet, men rapporten konkluderer samtidig, at der er betydelige udfordringer, når det kommer til integrationen mellem lokale- og cloudmiljøer.
Flere og flere danske virksomheder har fået øjnene op for Zero Trust-metoden, der bevirker, at cyberangreb og uautoriserede brugeradgang opdages ved at behandle alle sikkerhedsrelevante oplysninger og logfiler centralt for at bekræfte, at alle foranstaltninger for databeskyttelse er på plads, inden en bruger får adgang til netværket.
I sikkerhedsfirmaet Fortinets nye State of Zero-rapport, der har samlet input fra flere end 570 it- og sikkerhedsansvarlige fra både den private og offentlige sektor, viser tallene, at 66 procent af de adspurgte er allerede i gang med at udrulle zero trust-løsninger. Dette er en forbedring i forhold til de 54 procent i Fortinet’s seneste zero trust-rapport.
”Tallene i rapporten bekræfter den tendens, vi også ser i Danmark. Danske virksomheder er blevet meget mere opmærksomme på vigtigheden af zero trust-arketiktur og -løsninger for at sikre deres data, men vi er nok stadig lidt efter gennemsnittet, når det kommer til implementeringen – så der er plads til forbedringer. En af de mulige årsager er, at vi ikke arbejder med zero trust ud fra et mål om en bedre brugeropvelelse og operational efficiency i virksomhederne” siger Christian Rutrecht, der er cyberekspert ved Fortinet Danmark.
Rapporten viser, at selvom flere kommer med på vognen, så kniber det mange steder med integrationen, især mellem cloud- og lokale on-premise-løsninger, og det billede kan Christian Rutrecht i høj grad genkende fra Danmark.
”Man siger, at man skal spise en elefant i små bidder. Sådan er det også med zero trust-løsninger. Det kan nemt virke uoverskueligt med mange brugere, mange løsninger og integrationer mellem cloud-, hybrid- og on-premise. Derfor råder vi til, at man bryder zero trust-implementeringen ned, hvor man kan konsolidere på færre platforme, så man kommer i gang – i stedet for at udskyde.”
Selvom zero trust kun er én del af den samlede it-sikkerhedsstruktur for virksomheder, så er det lidt undervurderet i forhold til de positive følgeeffekter, som implementeringen af zero trust-løsninger har på den samlede sikkerhed.
Har man en god zero trust-løsning på plads i virksomheden, så bliver det også nemmere at automatisere andre platforme, samt zero trust-adgange til andre applikationer – og derved få en endnu mere effektiv beskyttelse.
Derfor er Christian Rutrechts anbefaling, at man i prioriteringen af sine it-sikkerhedsinvesteringer ikke placerer zero trust for lavt. For det kan nemlig vise sig at være en dyr beslutning.