Zscaler onderzoek: 90% van de Nederlandse organisaties kiest voor Zero Trust, maar benut nog niet het volledige potentieel
Ter ondersteuning van de massale migratie naar zero trust om gebruikers en de cloud te beveiligen, gelooft 65% dat een veilige cloudtransformatie niet mogelijk is met een verouderde netwerkbeveiligingsinfrastructuur en dat Zero Trust Network Access (ZTNA) duidelijke voordelen heeft ten opzichte van traditionele firewalls en VPN's voor externe toegang tot applicaties. Dit blijkt uit het rapport The State of Zero Trust Transformation 2023, dat is gebaseerd op een wereldwijd onderzoek onder 1.900 senior IT-beslissers bij organisaties (waarvan 100 uit Nederland) die al zijn begonnen met het migreren van applicaties en diensten naar de cloud.
Uit het onderzoek van Zscaler blijkt dat tegen een achtergrond van snelle digitale transformatie, IT-leiders geloven dat zero trust - het principe dat geen enkele gebruiker of applicatie inherent vertrouwd mag worden - het ideale kader is voor het beveiligen van zakelijke gebruikers, workloads en IoT/OT-omgevingen in een sterk gedistribueerde cloud- en mobiele wereld. Vanuit een holistisch IT-perspectief heeft zero trust het potentieel om kansen te ontsluiten in het hele digitaliseringsproces, van het stimuleren van meer innovatie tot het ondersteunen van een betere betrokkenheid van werknemers of het leveren van tastbare kostenbesparingen.
De belangrijkste zorgen over de cloud
IT-leiders noemden beveiliging, toegang en complexiteit als belangrijkste zorgen over de cloud, waardoor er een duidelijk pleidooi is voor zero trust om deze hindernissen te overwinnen. Bij de vragen over bestaande netwerk- en beveiligingsinfrastructuren geeft 24% aan dat zij van mening zijn dat perimeter-firewalls geen effectieve bescherming bieden tegen cyberaanvallen en 27% dat traditionele VPN’s slecht zicht bieden op het applicatieverkeer en aanvallen. Dit bevestigt de bevindingen dat 65% het ermee eens is dat een veilige cloudtransformatie onmogelijk is met een verouderde netwerkbeveiligingsinfrastructuur of dat ZTNA duidelijke voordelen heeft ten opzichte van traditionele firewalls en VPN's voor de beveiliging van externe toegang tot applicaties.
De cloud-context: een gebrek aan vertrouwen
Hoewel de vooruitgang op het gebied van zero trust groot is, heeft Zscaler vastgesteld dat wereldwijd slechts 22% van de organisaties er volledig van overtuigd is dat ze het volledige potentieel van hun cloudinfrastructuur benutten. Hoewel organisaties dus goede eerste stappen hebben gezet op hun reis naar de cloud, ligt er nog een enorme kans om de voordelen van de cloud te benutten. Regionaal gezien heeft 42% van de organisaties in Noord- en Zuid-Amerika het volste vertrouwen in het gebruik van hun cloudinfrastructuur, tegenover 14% van de organisaties in EMEA en 24% in APAC. Terwijl India (55%) en Brazilië (51%) het meeste vertrouwen hebben in een zero trust-aanpak, gevolgd door de VS (41%) en Mexico (36%), hebben Europese en Aziatische landen hier minder vertrouwen: in in Europa lopen Zweden (21%) en het VK (19%) voorop, gevolgd door Australië (17%), Japan (17%) en Singapore (16%) in APJ. De overige Europese landen blijven achter: Nederland met 14%, Italië (12%), zowel Frankrijk als Spanje met 11% en Duitsland met 9%.
Hoewel beveiliging op het eerste gezicht in de weg lijkt te staan om het volledig potentieel van de cloud te benutten, wijzen de motivaties achter cloudmigratie op een meer fundamentele barrière in hoe IT-leiders tegen de cloud aankijken. IT-leiders in Nederland noemen de uitdagingen van het schalen van netwerkbeveiliging, de uitdaging om toegang van derden tot applicaties en data mogelijk te maken en zorgen over data-privacy als de grootste belemmeringen voor het omarmen van het volledige potentieel van de cloud. Gevraagd naar de belangrijkste factoren die digitale transformatie-initiatieven in hun organisaties stimuleren, is de top drie echter kostenverlaging, het ondersteunen van nieuwe business-strategieën en het verbeteren van het vermogen om toptalent aan te trekken en te behouden, wat erop wijst dat er nog steeds een duidelijk gebrek aan begrip is over hoe de bredere zakelijke voordelen kunnen worden gerealiseerd.
Voldoen aan de hybride mix met Zero Trust
De in het onderzoek van Zscaler ondervraagde IT-leiders voorspellen dat het personeelsbestand van hun organisaties in de komende 12 maanden de verschillende beschikbare werkvormen volledig zal blijven omarmen, verdeeld over fulltime kantoorwerkers (37%), volledig op afstand (34%) en hybride (29%). Het onderzoek heeft echter ook uitgewezen dat organisaties mogelijk nog niet zijn toegerust voor de steeds veranderende mix van hybride werkpraktijken.
Slechts 23% van de IT-leiders uit Nederland gaf aan dat er al een hybride werkspecifieke zero trust-based infrastructuur bestaat, wat erop wijst dat organisaties nog niet volledig klaar zijn om de beveiliging van deze sterk gedistribueerde werkomgeving op grote schaal aan te pakken. Naast degenen die hun infrastructuur al hebben bijgewerkt, is bijna de helft (47%) bezig met het implementeren of plannen van een op zero trust gebaseerde hybride strategie.
De gebruikerservaring van werknemers werd genoemd als de belangrijkste reden om een op zero trust gebaseerde hybride werkinfrastructuur te implementeren. Bijna de helft (49%) is het ermee eens dat de implementatie zal helpen om inconsistente ervaringen met het verkrijgen van toegang tot on-premises en cloud-gebaseerde applicaties en gegevens aan te pakken. 39% zegt dat het productiviteitsverlies als gevolg van problemen met netwerktoegang zou aanpakken, en ook zegt 39% dat het gebruik van zero trust werknemers toegang zou geven tot applicaties en gegevens vanaf persoonlijke apparaten. Deze meningen weerspiegelen de bredere uitdaging die hybride werken met zich meebrengt op het gebied van toegang, ervaring en prestaties, en de rol die zero trust daarbij speelt.
Het potentieel van zero trust als zakelijk voordeel
In lijn met de beweegredenen achter cloud-migratie, ontdekte Zscaler dat een focus op bredere strategische resultaten ontbreekt in de manier waarop organisaties initiatieven omtrent nieuwe technologie plannen. Gevraagd naar het meest uitdagende aspect van het implementeren van projecten omtrent opkomende technologieën, noemt 24% een gebrek aan visie voor dit soort projecten, gevolgd door budgetvereisten voor verdere digitalisering (23%). Slechts 20% noemt echter de afhankelijkheid van strategische bedrijfsbeslissingen als uitdaging.
Hoewel budgettaire zorgen niet ongewoon zijn, suggereert de focus op het beveiligen van het netwerk waarbij tegelijkertijd strategische bedrijfsafstemming wordt genegeerd, dat organisaties zich richten op beveiliging zonder een volledig begrip van de zakelijke voordelen ervan, en dat zero trust nog niet wordt gezien als een business enabler.
"De staat van zero trust-transformatie binnen organisaties is vandaag veelbelovend en de implementatiecijfers bevestigen dat", zegt Nathan Howe, VP Emerging Tech, 5G bij Zscaler. "Maar organisaties zouden ambitieuzer kunnen zijn. Er ligt een ongelooflijke kans voor IT-leiders om zakelijke besluitvormers te onderwijzen over zero trust als een hoogwaardige business driver, vooral nu ze worstelen met het bieden van een hybride werkplek of productieomgeving en afhankelijk zijn van een reeks opkomende technologieën zoals IoT en OT, 5G en zelfs de metaverse. Een zero trust-platform heeft de kracht om zakelijke en organisatorische infrastructuurvereisten opnieuw te ontwerpen: om een echte business driver te worden die niet alleen het hybride werkmodel mogelijk maakt waar werknemers om vragen, maar organisaties in staat stelt om volledig gedigitaliseerd te worden en te profiteren van wendbaarheid, efficiëntie en toekomstbestendige infrastructuur."
Zscaler geeft vier belangrijke aanbevelingen aan organisaties die willen profiteren van zero trust
- Niet al het zero trust-aanbod is gelijk: implementeer een echte zero trust-architectuur die is gebaseerd op het principe dat geen enkele gebruiker of applicatie inherent wordt vertrouwd. Het begint met het valideren van de gebruikersidentiteit in combinatie met het afdwingen van bedrijfsbeleid op basis van contextuele gegevens om gebruikers en workloads directe toegang te geven tot applicaties en bronnen - nooit tot het bedrijfsnetwerk.
- Zero trust als katalysator van transformatie en bedrijfsresultaten: met zijn verhoogde niveaus van beveiliging, zichtbaarheid en controle neemt een op zero trust gebaseerde architectuur de complexiteit van IT weg en stelt organisaties in staat zich te concentreren op het behalen van de bedrijfsresultaten die ze nodig hebben om concurrerend te zijn.
- Zero Trust voor de boardroom: om in overeenstemming te zijn met de bedrijfsstrategie, moeten CIO's en CISO's deze bevindingen gebruiken om angst, onzekerheid en twijfel te verdrijven over wat zero trust betekent en om de volledige impact ervan op het niveau van zakelijke beslissingen te promoten.
- Zero trust-infrastructuren als basis voor de toekomst: opkomende technologieën moeten worden gezien als een concurrentievoordeel voor bedrijven en zero trust zal de connectiviteitsvereisten van opkomende trends ondersteunen.
Download The State of Zero Trust Transformation 2023 Report voor meer informatie.