Οι προβλέψεις της Gartner για την αποτελεσματικότητα του Zero Trust

Του Στάθη Ασπιώτη

Μόνο μία στις 10 μεγάλες επιχειρήσεις θα έχει ένα «ώριμο και μετρήσιμο» πρόγραμμα μηδενικής εμπιστοσύνης έως το 2026, αλλά ακόμη και εκείνες που το κάνουν θα διαπιστώσουν ότι οι έλεγχοί του θα είναι ανίκανοι να μετριάσουν τον αντίκτυπο των επιθέσεων, σύμφωνα με την Gartner.

Το Zero Trust έλαβε σημαντική ώθηση μετά από εκτελεστικό διάταγμα του προέδρου των ΗΠΑ το 2021 που αναγκάζει τις ομοσπονδιακές υπηρεσίες να υιοθετήσουν την προσέγγιση. Σε διαφορετική περίπτωση, η εταιρεία αναλύσεων λέει ότι η απορρόφηση της μηδενικής εμπιστοσύνης θα αυξανόταν αργά από μόλις 1% σήμερα, υποδεικνύοντας τη δυσκολία να γίνουν πραγματικότητα τα σχέδια. Ωστόσο, η Gartner προειδοποιεί ότι η μηδενική εμπιστοσύνη δεν είναι πανάκεια, τονίζοντας ότι τα επόμενα τρία χρόνια, περισσότερες από τις μισές επιθέσεις στον κυβερνοχώρο θα επικεντρωθούν σε τομείς που δεν καλύπτονται και δεν μπορούν να μετριαστούν από αυτήν.

Οι επιθέσεις στις επιχειρήσεις επεκτείνονται γρήγορα και οι εισβολείς θα εξετάσουν άμεσα το ενδεχόμενο αλλαγής της  στόχευσής τους προς περιουσιακά στοιχεία και ευπάθειες εκτός του πεδίου των αρχιτεκτονικών μηδενικής εμπιστοσύνης (ZTA), τονίζει η εταιρεία.

«Αυτό μπορεί να λάβει ανίχνευση και εκμετάλλευση API σε δημόσια πρόσβαση ή στόχευση εργαζομένων μέσω κοινωνικής μηχανικής, εκφοβισμού ή εκμετάλλευσης ελαττωμάτων, λόγω των εργαζομένων που δημιουργούν τη δική τους “παράκαμψη” για την αποφυγή αυστηρών πολιτικών μηδενικής εμπιστοσύνης».

Παρά το γεγονός αυτό, ωστόσο, η προσέγγιση θα εξακολουθεί να προσφέρει έναν πολύτιμο τρόπο για τη μείωση του κινδύνου και τον περιορισμό των επιπτώσεων πολλών απειλών.

Τεύχος 218