Η έξαρση της COVID-19 και το αποκεντρωμένο εργατικό δυναμικό που προέκυψε, έχουν εισάγει νέες, περίπλοκες προκλήσεις στις επιχειρήσεις, με 45% των υπεύθυνων λήψης αποφάσεων να αναφέρουν αυξημένη πίεση από τα διοικητικά τους συμβούλια σε σχέση με την ασφάλεια του οργανισμού τους.
Αυτά τα ευρήματα επισημαίνουν μία αυξημένη ανησυχία για απειλές δεδομένων ταυτότητας (identity-based threats) και την ανάγκη ορατότητας όσον αφορά την πρόσβαση των χρηστών σε πληροφοριακές υποδομές ενώ οι οργανισμοί προσαρμόζονται στο μοντέλο ασφάλειας μηδενικής εμπιστοσύνης (zero trust security).
Έρευνα κατέδειξε ότι οι κύριες ανησυχίες του 52% των ερωτηθέντων αφορούσαν απειλές δεδομένων ταυτότητας. Οι υπεύθυνοι λήψης αποφάσεων εξέφρασαν ανησυχίες για κακόβουλους δρώντες που παρουσιάζονται ως εργαζόμενοι, μαζί με παραδείγματα πρόσβασης σε ευαίσθητα δεδομένα με ακατάλληλο τρόπο.
Η άλλη κύρια ανησυχία επικεντρώνεται γύρω από την δυναμική φύση μοντέρνων περιβαλλόντων πολλαπλών νεφών (multi-cloud environments), η οποία είχε σημαντική άνοδο λόγω της γρήγορης εφαρμογής πρωτοβουλιών ψηφιακού μετασχηματισμού, περιπλέκοντας τον έλεγχο πρόσβασης. Και τα δύο είδη ανησυχιών εστιάζουν στο ότι χωρίς ορατότητα και μία ενοποιημένη άποψη των οργανισμών για την πρόσβαση των χρηστών σε εφαρμογές, υπογραμμίζουν ότι το ρίσκο είναι πραγματικό.
Η έρευνα αποκάλυψε επίσης ότι:
- 47% των υπευθύνων IT εξέφρασαν την ανησυχία τους για κακόβουλη πρόσβαση ή πρόσβαση με ακατάλληλο τρόπο σε εφαρμογές και δεδομένα.
- Η ανησυχία δικαιώνεται από το γεγονός ότι 76% των εργαζομένων είχαν πρόσβαση σε ευαίσθητα δεδομένα με ακατάλληλο τρόπο.
- Οι υπεύθυνοι IT πρέπει να έχουν καλύτερη ορατότητα των χρηστών ώστε να θέσουν πολιτικές και να ανταποκριθούν σε συμβάντα ασφαλείας. Υπάρχει η ανάγκη κατανόησης της ταυτότητας των χρηστών για τη δημιουργία πολιτικών ελέγχου πρόσβασης σε εφαρμογές (77%), τη διαχείριση συμμόρφωσης σε πολιτικές (73%), και την ανταπόκριση σε περιστατικά (70%).
Για το λόγο ότι πολλές εφαρμογές τώρα τρέχουν σε ετερογενή, περιβάλλοντα πολλαπλών νεφών, μία τάση που έχει επιταχυνθεί από το απομακρυσμένο και αποκεντρωμένο εργατικό δυναμικό, οι οργανισμοί θα πρέπει να προστατεύσουν μία διευρυμένη επιφάνεια απειλών εντός των πληροφοριακών τους υποδομών. Ως αποτέλεσμα, το μοντέλο ασφάλειας μηδενικής εμπιστοσύνης έχει καταστεί πολύ ελκυστικό.