[제로 트러스트 임팩트 보고서: 보안 리더를 위한 3가지 주요 시사점]

[2022년이 거의 절반으로 접어들었지만 사이버 공격은 계속해서 헤드라인과 우리의 헤드스페이스를 지배하고 있습니다.생각해 볼 필요가 있습니다. '아직 아니라면 언제'¿그 어느 때보다 중요해졌습니다 제로 트러스트 사고방식을 채택하려는 보안 리더 위협과 불가피한 공격에 대한 복원력을 구축하세요.]

[그러나 최근 발표된 엔터프라이즈 전략 그룹 (ÉSG) 연구에 따르면 보안 전문가 2명 중 거의 1명 (47%) 은 애초에 보안 침해가 발생하지 않을 것이라고 생각합니다. 제로 트러스트 임팩트 리포트.1,000명의 Í~T 및 보안 전문가를 대상으로 한 글로벌 설문조사에서 나온 가장 충격적인 결과 중 하나라고 생각합니다.]

[안심할 수 있는 것은 ÉSG의 연구를 통해 제로 트러스트 이니셔티브, 특히 모든 조직의 제로 트러스트 전략의 중요한 기둥인 제로 트러스트 세그멘테이션의 채택에 대한 긍정적인 추세와 접근 방식도 확인할 수 있다는 점입니다.]

[이 동영상에서는 보고서의 주요 내용을 간략하게 살펴보겠습니다.]

[오늘은 정당화부터 검증에 이르기까지 조직의 제로 트러스트 및 세분화 전략을 수립하는 데 도움이 될 수 있는 몇 가지 주요 요점과 인사이트에 초점을 맞추고자 합니다.]

[1.랜섬웨어의 지배: 76% 가 지난 24개월 동안 최소 한 번 이상의 랜섬웨어 공격을 보고했습니다.]

[이것은 누구에게도 뉴스가 될 수 없습니다.랜섬웨어는 오늘날 우리의 가장 큰 위협이며 네트워크 전반으로 확산되는 것을 방지하는 제로 트러스트 관행이 표준이 될 때까지 계속해서 큰 혼란을 야기할 것입니다.]

[랜섬웨어 공격을 당한 응답자의 76% 와 지난 2년 동안 공급망 공격을 한 번 이상 경험한 응답자의 66% 가 랜섬웨어와 사이버 공격으로 인해 큰 피해를 입었습니다.공격 후 지불한 평균 몸값은 495,000달러였습니다.또한 응답자의 43% 는 사이버 공격으로 인한 비즈니스 크리티컬 애플리케이션의 다운타임으로 인한 평균 비용이 시간당 251,000달러라고 답했습니다.]

[게다가 이러한 조직의 절반 이상 (52%) 은 사이버 공격이 조직에 재앙이 될 가능성이 있다고 생각한다고 밝혔습니다.]

[이러한 연구 결과에 따르면 보안 리더는 사이버 레질리언스에 투자하고 제로 트러스트 접근 방식을 수용하는 데 초점을 맞춰야 합니다.
 
우리가 살고 있는 초연결 세계에서는 특히 그렇습니다. 디지털 혁신 노력은 이러한 연결성 폭발의 원동력 중 하나에 불과합니다.“신뢰는 하되 검증하라”는 기존의 격언은 시대에 뒤떨어졌을 뿐만 아니라 조직에서는 더 이상 장치, 사용자, 애플리케이션 및 기타 자산에 암묵적인 신뢰를 합리적으로 할당할 수 없기 때문에 비논리적입니다.]

[2.제로 트러스트 채택이 증가하고 있습니다. 90% 가 제로 트러스트를 발전시키는 것이 3대 보안 우선 순위라고 답했습니다.]

[제로 트러스트 모델의 핵심은 다음과 같습니다.”위반을 가정하다” 사고방식: 공격자가 이미 경계 내에 있을 가능성이 있다고 가정하고 보안 침해를 피할 수 없는 것으로 인정합니다.응답자의 거의 절반이 공격의 불가피성에 대처하기 위해 이러한 사고방식을 완전히 수용하거나 사이버 레질리언스 (Cýbé~r Rés~ílíé~ñcé) 를 구축하지 못했지만, 다행인 것은 제로 트러스트의 중요성이 사라지지 않는다는 것입니다.]

[실제로 응답자 10명 중 9명은 제로 트러스트를 중요한 보안 이니셔티브로 인식하고 제로 트러스트 활동을 발전시키는 것이 3대 우선 과제라고 답했습니다.이는 논의를 실행 계획으로 전환하는 방향으로 진전이 이루어질 것이라는 유망한 지표입니다.]

[하지만 ÉSG가 지적한 것처럼 “제로 트러스트는 다양한 분야를 다루는 광범위한 이니셔티브이기 때문에 많은 도구가 전략과 연관되어 있습니다... 모든 것이 중요해 보이므로 조직은 우선 순위를 정하고 적절한 영역에 집중하는 데 어려움을 겪을 수 있습니다.”]

[많은 조직은 제로 트러스트 여정에서 어디에 집중해야 할지, 어떻게 앞으로 나아가야 할지 모른다는 문제에 직면해 있습니다.비즈니스 크리티컬 자산 및 애플리케이션 전반의 종속성을 시각화하는 것부터 시작하는 것이 좋습니다.환경의 연결과 위험이 어디에 있는지 이해해야 합니다.그런 다음 보안 침해 확산으로부터 자산을 보호하기 위해 제로 트러스트 제어 및 최소 권한 액세스를 구현하기 전에 보호를 개선해야 할 부분을 결정하십시오.]

[이것이 바로 제로 트러스트 세그멘테이션 모든 제로 트러스트 전략의 기초입니다.공격이 진행될 수 있는 범위를 제한하는 것은 통제입니다.효과적인 격리를 위해서는 적절한 세분화가 필수적이며, 이는 복원력 향상의 기본입니다.]

[3.제로 트러스트 세그멘테이션이 핵심: 5건의 사이버 재해를 방지하고, 앱 다운타임으로 2,010만 달러를 절약하고, 14개의 디지털 혁신 프로젝트를 추가로 실행합니다.]

[제로 트러스트 세그멘테이션은 클라우드에서 데이터 센터에 이르는 하이브리드 ÍT 전반으로 침해가 확산되는 것을 막기 위한 최신 접근 방식입니다.ÉS~G의 연구는 이러한 접근 방식과 기술이 달성할 수 있는 수많은 이점을 보여줍니다.]

[가장 중요한 것은 이번 조사 결과에 따르면 제로 트러스트 세그멘테이션 구현을 발전시키는 것이 사이버 복원력을 강화하고 운영 효율성을 개선하며 클라우드 도입을 가속화하는 검증된 방법이라는 것입니다.이를 수행한 조직은 보고서에서 “개척자”로 분류됩니다.]

[제로 트러스트 세그멘테이션을 도입한 선구자는 다음과 같습니다.]

• [가능성이 2배 이상 높음 랜섬웨어와 사이버 공격에 대처할 준비가 되어 있어야 합니다.그리고 그들은 할 수 있다고 보고했습니다. 매년 5건의 사이버 재해를 예방하세요.그들은 또한 2.4배 더 높은 가능성 그들의 평가하기 제로 트러스트 이니셔티브는 매우 성공적이었습니다..이러한 신뢰는 가시성, 격리 및 격리 기능이 개선되었기 때문일 수 있습니다.]
• [보안 신뢰도가 높을수록 혁신의 기회도 늘어납니다. 조직 보고서 14개 이상의 디지털 및 클라우드 전환 프로젝트 다음 해에.제로 트러스트 세그멘테이션의 효율성은 다음과 같이 해석됩니다. 주당 39명의 작업 시간 확보.]
• [가능성이 2배 더 높음 지난 24개월 동안 공격으로 인한 심각한 운영 중단을 방지했습니다.사고 발생 시 제로 트러스트 세그멘테이션 기능을 통해 다음과 같은 목표를 달성할 수 있었습니다. 평균 복구 시간 68% 단축 (미터).모두 합쳐, 이 조직들 연간 애플리케이션 다운타임 비용을 2,010만 달러 절감.
  ]

[제로 트러스트 임팩트 보고서: 사본 받기]

[전체 보고서 읽기 제로 트러스트 세그멘테이션의 부인할 수 없는 가치에 대한 보다 심층적인 연구 결과와 연구 통찰력을 제공합니다.]

[오늘 저희에게 연락하세요 조직에서 Íllú~míó 제로 트러스트 세그멘테이션 플랫폼을 통해 이러한 비즈니스 및 보안 이점을 실현할 수 있는 방법을 알아보십시오.]