Fortinet küresel sıfır güven raporu, kurumların çoğunun sıfır güven yaklaşımını aktif olarak uyguladığını ancak birçoğunun hala entegrasyon zorluklarıyla karşı karşıya olduğunu ortaya koyuyor
Katılımcıların neredeyse yarısı, şirket içinde ve bulutta dağıtılan sıfır güven çözümleri arasındaki entegrasyon eksikliğiyle ilgili önemli zorluklar bildiriyor.
Ağ ve güvenliğin yakınsamasına öncülük eden küresel siber güvenlik lideri Fortinet, küresel 2023 State of Zero Trust (2023 Sıfır Güven Durumu) raporunun bulgularını açıkladı. Sonuçlar, sıfır güven güvenlik çabalarının mevcut durumuna ve BT ekiplerinin pandeminin başlattığı uzaktan çalışanları güvence altına alma ihtiyacının ardından kaydettiği ilerlemeye genel bir bakış sunuyor. Rapor aynı zamanda birçok kuruluşun hibrit işgücünün güvenliğini sağlamada karşılaştığı zorlukları da ele alıyor.
Fortinet Ürünlerden Sorumlu Başkan Yardımcısı ve CMO John Maddison, “Fortinet 2023 Sıfır Güven Durumu Raporu, daha fazla kurumun sıfır güven stratejisi uygulamasına rağmen entegrasyonla ilgili zorluklarla karşılaştığını gösteriyor. Sıfır güveni başarılı bir şekilde uygulamak isteyen kurumlar, Fortinet Universal ZTNA ve Universal SASE gibi ağ ve güvenliği birleştirmek için tasarlanmış ve birden fazla ortama yayılabilen çözümlere ihtiyaç duyuyor” diyor.
Sıfır Güvenin Durumu Raporu'ndan elde edilen önemli bulgular şunları içeriyor:
- Büyüklükleri ne olursa olsun her kurum sıfır güven stratejisini hayata geçirmek için çalışıyor. 2021'deki son anketten bu yana, şirketler sıfır güven stratejilerinin bir parçası olarak daha fazla çözüm uyguladı. Uygulama sürecinde olduğunu bildiren katılımcıların sayısı 2021'de yüzde 54 iken bu oran yüzde 66'ya yükseldi. Şirketler, bir ihlalin etkilerini en aza indirmek için her yerde sıfır güven sağlamak için çalışıyor.
- Kurumlar sıfır güven stratejilerini uygulama konusunda zorluklarla karşılaşmaya devam ediyor. Şirketler ilerleme kaydetse de hala zorluklarla karşılaşıyor. Katılımcıların neredeyse yarısı (yüzde 48), şirket içinde ve bulutta kullanılan sıfır güven çözümleri arasındaki entegrasyon eksikliğinin çözmeleri gereken en önemli sorun olduğunu belirtiyor. Bildirilen diğer zorluklar uçtan uca politika uygulama, uygulama gecikmesi ve sıfır güven çözümünün seçilmesi ve tasarlanmasına yardımcı olacak güvenilir bilgi eksikliği ile ilgili.
- Çözümlerin hem şirket içi hem de uzak kullanıcıları tutarlı bir uygulama erişim politikası ile kapsaması gerekiyor. Birçok şirketin hem şirket içi hem de ağ dışındaki uygulamalara erişimi güvence altına alması gerekiyor ve katılımcıların yaklaşık yüzde 40'ı uygulamalarının yarısından fazlasını hala şirket içinde barındırdığını bildiriyor. Yüzde 75'inin de sadece bulut üzerinde çalışan ZTNA çözümü kullanmaları sebebiyle sorunlarla karşılaşmış olması da dikkat çekici.
- Tedarikçilerin konsolidasyonu ve çözümlerin birlikte çalışabilirliği çok önemli. Birden fazla tedarikçinin çözümlerinin kullanılması, yeni güvenlik açıklarının ortaya çıkması ve yüksek operasyon maliyetleri gibi zorluklara yol açıyor. Özellikle daha büyük şirketler, operasyonları basitleştirmek ve genel giderleri azaltmak için çözümleri konsolide etmek istiyor.
- SASE bir öncelik. SASE çözümleri için en önemli öncelikler farklılık göstermekle birlikte, “güvenlik etkinliği” yüzde 58 ile en önemli öncelik olarak ilk üçte yer alıyor. Katılımcıların yüzde 89'una göre, SASE'nin şirket içi çözümlerle entegrasyonu da çok ya da son derece önemli.
Sıfır Güven Raporu hakkında
Zero Trust Report (Sıfır Güven Raporu), kurumların sıfır güven yolculuğunda ne kadar ilerlediklerini daha iyi anlamayı amaçlayan BT karar vericileri arasında yapılan küresel bir ankete dayanmaktadır. Anket aşağıdakileri daha iyi anlamayı amaçlamaktadır:
- Sıfır güven ve ZTNA'nın ne kadar iyi anlaşıldığı
- Sıfır güven stratejisinin uygulanmasında algılanan faydalar ve zorluklar
- Sıfır güven stratejisinin benimsenmesi ve içerdiği unsurlar
İlgili Kişi:
Ceren Moral Aru
Marjinal Porter Novelli
0533 921 43 53
cerenm@marjinal.com.tr
Fortinet hakkında
Fortinet (NASDAQ: FTNT), siber güvenliğin evriminde ve ağ ile güvenliğin yakınsamasında itici bir güçtür. Misyonu insanları, cihazları ve verileri her yerde güvence altına almaktır ve bugün 50'den fazla kurumsal sınıf üründen oluşan en büyük entegre portföy ile ihtiyaç duyulan her yerde siber güvenlik sağlar. Yarım milyondan fazla müşteri, Fortinet'in sektörde en çok kullanılan, en patentli ve en çok onaylanmış çözümleri arasında yer alan çözümlerine güvenmektedir. Sektördeki en büyük ve en geniş eğitim programlarından biri olan Fortinet Eğitim Enstitüsü, siber güvenlik eğitimini ve yeni kariyer fırsatlarını herkes için erişilebilir kılmaya adanmıştır. Fortinet'in seçkin tehdit istihbaratı ve araştırma organizasyonu FortiGuard Labs, müşterilere zamanında ve sürekli olarak en üst düzeyde koruma ve eyleme geçirilebilir tehdit istihbaratı sağlamak için önde gelen makine öğrenimi ve yapay zeka teknolojilerini geliştirmekte ve kullanmaktadır. Daha fazla bilgi için https://www.fortinet.com, Fortinet Blog ve FortiGuard Labs.