تأتي استراتيجيات تطبيق أمان الثقة الصفرية على رأس أولويات معظم المؤسسات، وذلك باعتبارها استراتيجية جوهرية للحدّ من المخاطر، غير أن القليل من المؤسسات أنهى بالفعل تطبيق حلول أمان الثقة الصفرية.
وتتوقع شركة “جارتنر” أنه وبحلول العام 2026 فإن قرابة 10% من قطاع المؤسسات الكبرى سوف يمتلك برامج ناضجة وقابلة للقياس لأمان الثقة الصفرية، في حين أن النسبة لا تتجاوز اليوم 1%.
وتعرّف “جارتنر” أمان الثقة الصفرية بكونها نموذجاً أمنياً يعمل صراحة على تحديد المستخدمين والأجهزة ليمنحها الصلاحيات الأمنية اللازمة فقط لتسيير الأعمال بأقل قدر ممكن من الاعتراض لسير الأعمال، مع الحرص المتواصل على الحدّ من المخاطر.
وقال جون واتس، نائب الرئيس للأبحاث لدى “جارتنر”:” لقد عمد العديد من المؤسسات إلى إنشاء بنية تحتية تعتمد نماذج ثقة ضمنية لتسهيل الدخول وسير عمليات التشغيل للعاملين وأعباء العمل، بدلا من الاعتماد على نماذج صريحة لذلك. وهذا ما يدفع بالجهات التي تحاول الاختراق أمنيا إلى إساءة استغلال هذه الثقة الضمنية في البنية التحتية لإطلاق البرامج الخبيثة ومن ثمّ التنقّل أفقيا حتى يتمكنون من تحقيق أهدافهم. إن نموذج أمان الثقة الصفرية يمثّل تحوّلا في أسلوب التفكير لمعالجة هذه التهديدات من خلال اشتراط صلاحيات وثقة يتم تقييمها بصورة مستمرة، وإعادة حساباتها ضبط الثقة بصورة قابلة للتكيّف ما بين المستخدمين، والأجهزة، والموارد”.
وبهدف مساعدة المؤسسات في إكمال نطاق عمليات تطبيق أمان الثقة الصفرية، فإنه من الضرورة بمكان للرؤساء التنفيذيين لأمن المعلومات وقادة إدارة المخاطر أن يبدأ العمل على وضع استراتيجية فعالة لأمان الثقة الصفرية والتي تضمن التوازن ما بين المتطلبات الأمنية للحماية واحتياجات سير الأعمال بسلاسة.
ويتوقع فريق المحلّلين لدى “جارتنر” أنه وبحلول العام 2026 فإن أكثر من نصف الهجمات السيبرانية سوف تستهدف المناطق التي لا تغطيها ضوابط أمان الثقة الصفرية والتي لا يمكنها الحدّ من تأثيراتها.