מחצית מהארגונים מתמודדים עם אתגרי אבטחה במעבר לענן

ארגונים בכל הגדלים פועלים כדי להטמיע אסטרטגיות אפס אמון (Zero Trust). מאז 2021, חברות פרסו יותר פתרונות למימוש אסטרטגיות אפס האמון שלהם. 67% מהארגונים נמצאים כיום בתהליך של הטמעה – בהשוואה ל-66% ב-2021. אלא שלמרות ההתקדמות של חברות בנושא, הן עדיין חוות אתגרים: 48% מהארגונים העידו שחוסר התממשקות בין פתרונות Zero Trust הפרוסים באתר המקומי ובענן מהווה הבעיה המשמעותית ביותר שעליהם לטפל בה – כך עולה ממחקר חדש של פורטינט.

המחקר נערך בקרב 570 מקבלי החלטות בעולמות ה-IT והאבטחה במרבית התעשיות, מ-31 מדינות ברחבי העולם, כולל ישראל. ארגונים דיווחו בו על אתגרים הקשורים לאכיפת מדיניות קצה-לקצה, השהייה של יישומים ומחסור במידע מהימן שיסייע להם לבחור ולתכנן פתרון אפס אמון.

לפי המחקר, חברות רבות צריכות לאבטח את הגישה ליישומים הן באתרים המקומיים והן מחוץ לרשת: קרוב ל-40% מהן עדיין מארחות יותר ממחצית מהיישומים שלהן באתרים המקומיים. עוד נמצא כי 75% מהמשיבים נתקלו בבעיות עקב הסתמכות על ZTNA (ר"ת בקרת גישה מבוססת אמון) – בענן בלבד.

איחוד הספקים – חשוב

החוקרים מצאו שקיימת חשיבות לאיחוד של הספקים ולשיתוף פעולה בין פתרונות. זאת, כי פריסה של פתרונות שמגיעים מספקים רבים הובילה לאתגרים כמו פערי אבטחה חדשים ועלויות תפעול גבוהות. 90% מהמנהלים דירגו את האיחוד בין הספקים והפתרונות כ-"חשוב מאוד" ו-88% דירגו את שיתוף הפעולה בין הפתרונות כבעל חשיבות גבוהה. הממצאים מראים כי חברות מחפשות לאחד בין פתרונות כדי לפשט את הפעולות ולהפחית את עלויות התפעול של האבטחה.

גישה מאובטחת לשירותי קצה (SASE) הוא תחום שנמצא בעדיפות גבוהה. 58% מהמנהלים דירגו את "יעילות האבטחה" כאחד משלושת האתגרים המשמעותיים ביותר. 89% מהם ציינו כי אינטגרציה של SASE עם הפתרונות באתרים המקומיים – גם היא חשובה מאוד.

עוד עולה מהמחקר כי בניגוד לטענות שהכול עובר לענן, מרבית הארגונים עדיין מיישמים אסטרטגיית יישומים ונתונים היברידית. "ה-ZTNA צריך לעבוד ללא קשר למיקום של היישומים והמשתמשים", ציינו עורכי המחקר. המנהלים העידו שהאזורים העיקריים שאסטרטגיית ה-ZTNA היברידית צריכה לכסות הם: יישומי אינטרנט (81%), משתמשים באתרים המקומיים (76%), משתמשים מרוחקים (72%), יישומים באתרים המקומיים (64%) ויישומי SaaS, תוכנה כשירות (51%).

ג'ון מדיסון, סגן נשיא לתחום מוצרים ומנהל שיווק ראשי בפורטינט, אמר כי "אמנם, ארגונים רבים יותר מטמיעים אסטרטגיית אפס אמון, אך הם עדיין מתמודדים עם אתגרים הקשורים לאינטגרציה. כדי להטמיע בהצלחה את תפיסת אפס אמון, ארגונים זקוקים לפתרונות שתוכננו כדי לאחד בין התקשורת והאבטחה, והם בעלי יכולת להתפרש על פני סביבות רבות".