Ongeveer een kwart van de Europese besluitvormers op het gebied van beveiliging in verschillende industriesectoren zegt dat de implementatie van een zero trust-strategie het komende jaar een topprioriteit zal zijn voor hun bedrijf. Dit blijkt uit uit onderzoek van Forrester. Organisaties die het zero trust-model voor it-security willen invoeren, dienen te beginnen met identiteit- en apparaatbeheer als dat nog niet volwassen is. Zo schrijft analist Paul McKay in het rapport ‘Zero Trust Adoption In Europe’.
Europese ciso’s moeten zero trust behandelen als een algemeen implementatieprogramma in plaats van een reeks afzonderlijke technische initiatieven. Forrester ziet als een van de grootste en meest voorkomende belemmeringen voor implementatie het uiteenlopende begrip van wat zero trust betekent binnen een organisatie en wat de algemene bedrijfsarchitectuurstrategie voor zero trust is. ‘Dit leidt vaak tot concurrerende initiatieven van verschillende delen van it, verspilling van investeringen en beperkt de vooruitgang’, aldus Forrester-analist McKay. ‘Zero trust heeft een ‘leidende geest’ nodig om een gemeenschappelijk architecturaal raamwerk en principes op te stellen waar iedereen naar toe wil werken.’
Koppelen aan strategie
De zero trust-adoptiecijfers in Europa lopen goed gelijk met de rest van de wereld. Europese beveiligingsleiders moeten nadenken over hoe zij zero trust binnen hun bedrijf kunnen bepleiten en de implementatie ervan koppelen aan strategische bedrijfsdoelstellingen.
Terwijl Europese ciso’s werk maken van zero trust-initiatieven, wordt het minder vaak als prioriteit genoemd door cio’s en anderen die invloed hebben op belangrijke it-aankopen. In de Forrester Analytics Business Technographics Priorities And Journey Survey, 2021, zei slechts 17 procent van de Europese it-aankoopbeïnvloeders dat het implementeren van een zero trust-beveiligingsstrategie een hoge of kritieke prioriteit is voor hun organisatie in de komende twaalf maanden. ‘Het is duidelijk dat er buiten beveiliging nog veel werk moet worden verzet om cio’s en andere beïnvloeders van it-uitgaven ervan te overtuigen dat dit hoog op de prioriteitenlijst staat’, concludeert Forrester.
