Saskaņā ar Forrester datiem vairāk nekā divas trešdaļas Eiropas organizāciju ir sākušas izstrādāt nulles uzticēšanās (zero trust) stratēģiju, salīdzinoši 2020. gadā šādu stratēģiju izstrādāja aptuveni ceturtā daļa organizāciju.
Analītiķu kompānija, kas pirmo reizi šo terminu ieviesa pirms vairāk nekā desmit gadiem, norādīja, ka vēl 15% plāno ieviest nulles uzticēšanās tehnoloģiju.
Forrester savā jaunajā ziņojumā “Zero Trust Comes Into The Mainstream In Europe” arī apgalvo, ka publiskā sektora organizācijas reģionā ieņem vadošo lomu.
“Starp Eiropas drošības lēmumu pieņēmējiem valdības vai publiskā sektora organizācijās 82% uzskata, ka viņu uzņēmuma arhitektūra ir ieguldīta un atbalsta nulles uzticēšanos viņu organizācijā, salīdzinot ar 72% drošības lēmumu pieņēmēju nevalstiskās vai publiskā sektora organizācijās,” norādīts ziņojumā.
“Nesenie ģeopolitiskie notikumi ir pastiprinājuši uzmanību kritiskās infrastruktūras kiberdrošības uzlabošanai. Tādu regulu kā NIS2 mērķis ir standartizēt kiberdrošības metodoloģijas visās ES dalībvalstīs, un nulles uzticēšanās filozofija būs nenovērtējama, lai nodrošinātu efektīvu integrāciju un mijiedarbību.”
Šķiet, ka daudzus no tiem, kas paātrina nulles uzticēšanās plānu īstenošanu, uz to mudina pagātnes pieredze.
Ziņojumā norādīts, ka visi, kas ievieš vai uzlabo nulles uzticamības risinājumus, pēdējo 12 mēnešu laikā ir cietuši no vismaz viena pārkāpuma, kas ietekmējis galvenos uzņēmējdarbības procesus vai izraisījis kiberapdrošināšanas sodus.
Vācu organizācijas, šķiet, ir visvairāk iesaistījušās šajā jautājumā: 79% to atzina par prioritāti, salīdzinot ar 68% Apvienotajā Karalistē un 66% Francijā.
Tomēr joprojām ir šķēršļi, kas kavē nulles uzticēšanās plānu īstenošanu visā Eiropā. Forrester vecākais analītiķis Tope Olufons (Tope Olufon) norādīja, ka galvenie ir regulatīvie izaicinājumi. Konkrēti, lietotāju uzvedības analītikas un priviliģētu sesiju uzraudzības ieviešana ir problemātiska, ņemot vērā vietējos privātuma likumus un spēcīgu darbinieku pārstāvniecību.
“Nulles uzticēšanās pamatā ir dati, kas, protams, rada jautājumus par privātumu. Tādas iniciatīvas kā identitātes un piekļuves pārvaldība ir saistītas ar papildu apsvērumiem, lai izvairītos no darbinieku tiesību pārkāpumiem un regulējuma pārkāpumiem,” sacīja Olufons.
“Runājot par datiem, to vākšana ir tikai viena sarežģītības daļa; jaunus apsvērumus rada arī tas, kur dati tiek nosūtīti un glabāti. Tā kā regulējums attiecībā uz Eiropas datu ģenerēšanu ir stingrāks, drošības līderiem ir jāapsver, kā tiek apstrādāti dati, kas nepieciešami, lai nodrošinātu nulles uzticēšanos.”
