![]() |
![]() ![]() ![]() ![]() | ![]() |
![]() |
![]() ![]() ![]() |
![]() |
начало | ![]() |
![]() |
|
![]() |
![]() ![]()
|
![]() |
![]() |
К такому выводу пришли авторы доклада «2023 State of Zero Trust», подготовленного компанией Okta (управление аутентификацией и доступом). Главный вывод: процент организаций, реализующих этот принцип, за два последних года почти утроился – с 24% до 61%. Отчет базируется на данных опроса 860 организаций из Северной Америки, Европы, Азии. Основные цифры и выводы опубликованы в интернет издании Chief Security Officer за 18 октября 2023 года: Компании, планирующие в ближайшие 18 месяцев взять на вооружение информзащиты принцип «нулевого доверия», составляют 35% опрошенных. Не планирующих этот шаг – всего 4%. При этом лидируют компании североамериканского региона. Но европейцы и азиаты быстро сокращают отставание. Несмотря на неблагоприятные в целом для бизнеса геополитические и социально-экономические условия в мире, вынуждающие сокращать расходы и экономить на всем, на чем можно, 80% респондентов заявили, что их организации не жалеют средств на «нулевое доверие». Из них 60% увеличили расходы по этой статье на 1% - 24%, остальные – на более чем 25%. Управление аутентификацией стало важнейшим компонентом стратегии доверия. 51% опрошенных специалистов назвали данный вид деятельности «исключительно важным». В прошлом, 2022 году, их было всего 27%. Управление аутентификацией и доступом в компьютерные сети (Identity and Access Management – IAM) в недавнем прошлом входило в обязанности отдела IT. Данная функция постепенно переходит к корпоративным службам безопасности. По данным доклада, в 73% компаниях Северной Америки именно СБ сегодня занимаются этим вопросом, около половины - в европейских. В Азиатско-Тихоокеанском регионе процесс протекает медленнее. Там пока 41% корпоративных СБ управляют идентификацией и доступом как направлением кибербезопасности. В то же время наблюдается большее внимание к надежности систем аутентификации. К примеру, 34% компаний используют многофакторную аутентификацию для внешних пользователей, 33% также и для внутреннего персонала. В сфере здравоохранения и в финансах преобладает многофакторная аутентификация с активным использованием «облачных» вычислений. Многие, но пока не большинство, бизнесменов и управленцев в приоритетном порядке рассматривают и планируют: - строго ограниченный, «привилегированный» доступ в облачную инфраструктуру (об этом рассказали 42% респондентов); - защищенный допуск к интернет-приложениям (42%); - многофакторную аутентификацию (42%) Более половины представителей руководящего звена организаций в ходе опроса назвали аутентификацию важнейшей составляющей стратегии «нулевого доверия», еще 40% представителей – достаточно важным компонентом. Огромная разница сравнительно с результатами опроса в 2022 году, когда так высказывались всего 26% менеджмента. Вместе с тем, традиционные пароли остаются «упертым стандартом» для многих организаций, несмотря на их слабую надежность. Они активно используются в более половины опрошенных компаний. По-прежнему в ходу статические пароли, действительные для одного сеанса входа в систему, СМС пароли, голосовые и email разовые пароли. С другой стороны, всего 19% организаций используют высоконадежные способы, такие как биометрия и аутентификаторы на платформах Microsoft, Google, Yandex и на других платформах.
|
![]() |
карта сайта![]() ![]() ![]() |
![]() |
![]() |
|
![]() ![]() |