零信任并不是对网络威胁的万能解决方案
零信任安全的局限性
关键要点
零信任控制无法在2026年前有效应对50的网络攻击,包括社交工程和基于API的威胁。预计到2026年,只有10的大型企业会拥有可衡量和成熟的零信任程序。云攻击面受到的攻击正在增加,这将削弱零信任的有效性,组织需要实施更强的防御措施。随着网络攻击的不断演变,依赖单一的零信任安全模型将不足以防护企业免受潜在威胁。根据《VentureBeat》的报道,到2026年,零信任控制将无法充分保护系统免受50的网络攻击,尤其是社交工程和API相关威胁。此外,根据Gartner的一份报告,预计到2026年,仅有10的大型企业会拥有可衡量和成熟的零信任程序,而今年这一比例仅为1。
Gartner指出,越来越多针对云攻击面区段的攻击可能会降低零信任的有效性,因此组织不仅需要实施访问控制,还需要加强其他防御措施。Gartner副总裁分析师杰里米德胡因Jeremy DHoinne表示:“企业的攻击面正在快速扩展,攻击者很快就会考虑从零信任架构ZTA之外寻找目标和漏洞。这可能表现为扫描和利用面向公众的API,或者通过社交工程针对员工,通过创建自身的旁路来规避严格的零信任政策,从而构建或利用漏洞。”
飞机vnp加速在这个快速变化的网络安全环境中,企业需要重新审视和加强其安全策略,以应对日益复杂的网络威胁。
安全挑战当前状态未来展望零信任有效性逐渐下降预计到2026年难以抵御50攻击成熟度1大型企业有成熟程序10大型企业预计将拥有成熟的零信任程序通过采取更全面的安全措施,组织才能更好地防范潜在的网络威胁,以确保数据和操作的安全性。在面对未来的网络攻击时,单靠零信任控制已显不足,必须结合其他安全策略以应对复杂的攻击场景。