Gartner Inc.的最新研究显示,全球63%的组织已经在其运营中实施了零信任战略。这是一个显著的数字,表明零信任理念在企业界的广泛接受和应用。
然而,尽管56%的受访者认为零信任方法是“行业最佳实践”,但Gartner的副总裁分析师兼KI负责人John Watts指出,在许多情况下,零信任策略只能解决组织环境的一部分。这表明了对于如何最好地实施零信任策略还存在一定的不确定性。
对于那些希望实施零信任战略的安全领导者,Gartner提出了三项建议:首先,认识到零信任策略应该合理涵盖的范围,通常不是整个组织;其次,要纳入衡量成功和风险的指标,并在传达这些信息时考虑到受众的需求;最后,要为可能增加的人力和成本做好准备。
这些建议的实施可以使向零信任战略的过渡更加成功,也能为组织带来更多的利益。尽管有35%的组织报告了中断零信任战略实施的失败,但是瓦茨指出,组织应该制定一个零信任战略计划,概述运营指标,并衡量零信任政策的有效性,以尽量减少延误。
这些信息强调了零信任战略的重要性,并提供了一些指导方针,帮助组织更好地应用和实施这一理念。