Zero Trust-sikkerhed er en moderne cybersikkerhedsramme, der ændrer, hvordan organisationer tænker på sikkerhed ved at følge princippet "aldrig stole på, altid verificere." Dette indebærer, at ingen bruger eller enhed automatisk stoles på, uanset deres position i forhold til netværksperimeteren. Dets hovedprincipper inkluderer eksplicit verifikation af enhver adgangsanmodning ved hjælp af al tilgængelig information, herunder brugeridentitet, enhedsstatus og placering. Adgang begrænses til det minimum nødvendige gennem politikker som Just-In-Time (JIT) og Just-Enough-Access (JEA).
Zero Trust blev udviklet som et svar på svaghederne ved traditionelle perimeterbaserede modeller, som normalt antog, at interne brugere var sikre. Da de ofte er baseret på ældre systemer, kan det være kompliceret for disse at indføre Zero Trust; derfor bør implementeringen ifølge Marketsandmarkets begynde med stærk identitetsverifikation som første skridt. Dette inkluderer forbedret sikkerhed, mindre angrebsflade og bedre overholdelsesfordele. Desuden kan flere organisationer adoptere det på grund af stigningen i fjernarbejde og cloud-tjenester, hvilket gør det essentielt for Zero Trust-adoption.
Specialiseret område kræver ekstern hjælp
Flere faktorer accelererer væksten af Zero Trust-sikkerhedsmarkedet gennem servicesegmentet. Implementeringen af Zero Trust-sikkerhed er en sofistikeret arkitektonisk ændring, der kræver nichekompetencer, som de fleste organisationer muligvis ikke har i deres interne teams. Her udfylder serviceudbydere denne mangel ved at hjælpe organisationer med en sådan overgang.
Efterspørgslen efter managed security services er drevet af behovet for at overvåge og administrere alt under Zero Trust, hvilket MSS-udbydere leverer med 24/7 support. Konsulenttjenester er nødvendige for at udvikle end-to-end Zero Trust-strategier, der udstyrer organisationer med de rette rådgivningskompetencer inden for risikovurdering, politikudvikling og teknologivalg. Dette omfatter integration og tilpasning af Zero Trust-løsninger, mens risikovurderings- og overholdelsestjenester håndterer de tilhørende løbende risici og sikrer den nødvendige overholdelse.
Derudover vil trænings- og oplysningsprogrammer gennemført af serviceudbyderen ifølge Marketsandmarkets hjælpe medarbejdere med at forstå Zero Trust-principper og sikre deres korrekte implementering. Derfor har komplekse Zero Trust-sikkerhedsforanstaltninger kombineret med behovet for specialiseret ekspertise skabt en stærk efterspørgsel efter sådanne tjenester og dermed drevet markedsvæksten.
Multi-faktor-autentifikation er nøglen
Multi-faktor-autentifikation (MFA) er den grundlæggende adgangssikkerhedsmekanisme for Zero Trust-sikkerhed, der topper markedet af flere grunde. Det øger beskyttelsen markant ved at gøre det meget svært for en uautoriseret person at få adgang, da man skal gennem flere kontrolpunkter.
Mange af de følsomme oplysninger, der håndteres, omfattes af reguleringer som GDPR, CCPA og HIPAA, hvilket kræver brug af MFA til at beskytte følsomme oplysninger. Cyberangreb baseret på stjålne legitimationsoplysninger kan let mindskes ved hjælp af MFA. Der findes ikke mange resultater, der viser dens effektivitet i at forhindre sådanne angreb. MFA fungerer på tværs af mange forskellige systemer og applikationer, så det kan fungere som en altomfattende løsning til alle adgangsscenarier, hvor digitale ressourcer er involveret, drevet af behovet for bedre kontrol.
Modstand mod ændringer kan dog opstå ifølge Marketsandmarkets, men alle er afhængige af adgangseksternaliseret information (f.eks. navne, adresser og PIN-koder/adgangskoder). Mange offentliggør nu navne, adresser samt personlige fotos og videoer i offentlige fora, der deles globalt med talrige app-udbydere, hvilket repræsenterer minimal andel fra billion-dollar virksomheder.
Ifølge Marketsandmarkets har adgangsteknologier og løsninger længe fejlet den længe ventede ”sund fornuft-test”, og kun IDaaS garanterer beslutningsbaseret realtidsudførelse og dynamisk sikker realtidsintegration inden for rammerne af økosystemets infrastruktursikkerheds-arkitektur.
Asien klar til at opleve den største vækst
Asien og Stillehavet forventes at vokse med den højeste CAGR i Zero Trust-sikkerhedsmarkedet i løbet af prognoseperioden. Stigende cybertrusler i lande som Kina, Indien og Japan understøtter væksten i regionen. For eksempel blev hele produktionsnetværket hos flere Taiwan-baserede virksomheder afbrudt i maj 2017 på grund af et massivt ransomware-angreb ved navn WannaCry.
Regionen har oplevet en stigning i databrud, hvilket har skabt stor efterspørgsel efter sikre løsninger. Den hurtige digitale transformation i voksende økonomier som Indien og Kina har ført til øget sårbarhed over for angribere, hvilket kræver en stærk sikkerhedsposition. Desuden tvinger strenge regler om databeskyttelse, håndhævet af statslige organer som PDPA i Singapore og Privacy Act i Australien, organisationer til at indføre Zero Trust-rammer for at sikre overholdelse.
Nøglespillere
Vigtige leverandører på det globale Zero Trust-sikkerhedsmarked, som nævnes i rapporten, inkluderer Palo Alto Networks, Vmware, Zscaler, Akamai, Microsoft, Cisco, IBM, Qnext, Checkpoint, Trellix, Forcepoint, Crowdstrike, Cloudflare, Fortinet og Google.