Idag lanserar Okta, den oberoende ledaren av identitetslösningar, rapporten The State of Zero Trust 2023 som visar att Zero Trust har blivit den dominerande cybersäkerhetsstrategin för företag. För första gången sedan Okta började publicera rapporten State of Zero Trust år 2019, är det nu fler företag som har en Zero Trust strategi på plats jämfört med de som är i planeringsstadiet eller saknar en strategi helt.
– Rapporten visar att nio av tio företag globalt kommer att vara ‘Zero Trust’ inom 12 månader. Trots omfattande kostnadsbesparingar investerar företag betydande cybersäkerhetsbudget på Zero Trust. Sedan förra året har hela 60 % av företagen ökat investeringar i Zero Trust på upp till 24 %. Vi lever nu i en Zero Trust-värld, säger Mattias Bolander, Nordenchef på Okta.
Under 2021 hade färre än 1 av 4 av företag en Zero Trust-strategi på plats. I år, 2023, är det hela 61% som har en Zero Trust-strategi på plats. Dessutom planerar ytterligare 28 % av företagen inom undersökningen att implementera Zero Trust under det kommande året.
Rapporten visar att företagsledare inser betydelsen av Zero Trust för att möjliggöra säkra digitala affärer. Hela 93 % av företagsledare anser att Identitet är viktig för deras affärsstrategi framåt.
Trots en ökad kunskap om vikten av Identitet används fortsatt lösenord som standard för autentisering och praktiseras av mer än hälften av alla företag globalt som omfattas av studien. Säkerhetsfrågor var den näst mest använda autentiseringsmetoden och endast 19 % av företagen använder säkrare identitetsmetoder såsom plattformsbaserad autentisering och biometri.
– I en värld där företag ‘aldrig får lita utan alltid verifiera’ är verifikationsmetoden för identitet avgörande. Den obekväma sanningen bakom nyligen genomförda attacker är att verifiering baserad på lösenord och enkla frågor inte är tillräckligt. Social ingenjörskonst har utvecklats dramatiskt och därför måste identitetsverifiering också göra det. I praktiken kommer detta att innebära lösenordsfria tekniker framåt, fortsätter Mattias Bolander.
Den ”mänskliga faktorn” är den största säkerhetsrisken för att hantera social ingenjörskonst enligt företagen, med ”nätverk” och ”data” på en avlägsen andra och tredje prioritet. Även om den mänskliga faktorn kring ‘användare’ alltid har rankats högt är den i år en ovanlig avvikare och visar på en ökad förståelse för identitetsverifiering som avgörande funktion inom Zero Trust.
Givet att användare fortfarande utgör den svagaste länken uppger mer än två av tre företag att säkerhet är den absolut högsta prioriteten. Dock visar rapporten att det fortfarande finns brister. Endast 1 av 5 (20 %) av företagen har automatiserad leverera/avsluta för externa användare som partners och leverantörer. Det betyder att företag fortfarande är särskilt sårbara för attacker inom leveranskedjan.
– Företag har länge insett att den mänskliga faktorn representerar det enskilt största säkerhetshotet, antingen genom attacker eller dålig praxis, men rapporten antyder att företag har varit för snäva i definitionen av ‘användare’. Leverantörer och partners utgör – ur ett säkerhetsperspektiv – en lika stor risk som en anställd. Men här finns det en eftersläpning i att hantera detta, kommenterar Mattias Bolander.
Branscher med omfattande reglering ligger i framkant när det gäller att omfamna Zero Trust. Företag inom finansiella tjänster och programvara är mer benägna att ha ett Zero Trust initiativ på plats (71 % respektive 68 %).
– Vissa branscher har strängare krav som gör Zero Trust nödvändigt och driver marknaden framåt på kort sikt. Vilka blir en katalysator för innovation och jag ser fram emot att se vad dessa företag kan lära den bredare marknaden, säger Mattias Bolander avslutningsvis.
Metod
I partnerskap med Qualtrics har Okta, i april 2023, genomfört en global studie som inkluderar 860 beslutsfattare inom infomationssäkerhet från Nordamerika (USA, Kanada); EMEA (Danmark, Finland, Frankrike, Tyskland, Irland, Nederländerna, Norge, Sverige, Storbritannien); och APJ (Japan, Australien).
Om Okta
Okta är identitetsföretaget för en hel värld. Som den ledande oberoende identitetspartnern gör Okta det möjligt för alla att använda all teknik på ett säkert sätt – var som helst, i vilken enhet eller applikation som helst. De mest betrodda varumärkena förlitar sig på Okta för att möjliggöra säker åtkomst, autentisering och automatisering. Med flexibilitet och neutralitet i kärnan av Okta Workforce Identity Cloud och Customer Identity Cloud kan företagsledare och utvecklare fokusera på innovation och påskynda den digitala omvandlingen tack vare anpassningsbara lösningar och fler än 7 000 inbyggda integrationer. Okta bygger en värld där din Identitet tillhör dig.
Läs mer på:
Foto: Kris
