Avrupa'da Sıfır Güven, 2020 yılı boyunca birçok firma için konseptten gerçeğe dönüştü. APAC çok farklı bir hikayeydi.
Yıllık tahmin sürecimizin en sevdiğim kısımlarından biri Forrester'ın önceki yıla ait tahminlerinin doğruluğunun gözden geçirilmesidir. Bu sadece göbeğe bakmak değil. Geriye bakmak aslında bizi çok daha iyi tahminlerde bulunur, müşterilerimizin gerçekliğine sıkı sıkıya bağlı kalmamızı sağlar ve tahminlerimizin gerçekliğe sıkı sıkıya bağlı kalmasını sağlar. Forrester'daki bazı takımların "hedefi tamamen kaçırmış" ile "başarılı" arasında değişen bir derecelendirme sistemi bile vardır. Bunun mutlak bir heyecan olduğu konusunda yalan söylemeyeceğim katkıda bulunduğum bir tahmin gerçekleştiğinde, özellikle de müşterilerimizi, sektörü ve hatta toplumu olumlu yönde etkileme potansiyeline sahip olduğunda tüm.
On iki ay önce, en az bir Asya Pasifik (APAC) hükümetinin önümüzdeki yıl Sıfır Güven (ZT) çerçevesini benimseyeceğini öngörmüştük. Derecelendirme sistemimize uygun olarak bunu başardığımızı söylemekten mutluluk duyuyorum! ZT'nin Forrester tarafından icat edildiği 2009 yılından bu yana, büyük teknoloji şirketleri ZT'yi güvenlik modelleri olarak benimsediler ve şimdi ABD federal hükümeti de aynı şeyi yapıyor. Avrupa'da ZT, 2020 yılında birçok firma için konseptten gerçeğe dönüştü ve ardından 2021'de, COVID-19'un bölge genelinde geleneksel güvenlik modellerinin ölümünü hızlandırmasıyla hızlandı.
Maalesef APAC'ta çok farklı bir hikaye yaşandı. ZT'nin benimsenmesi yavaş oldu; Forrester Analytics Business Technographics® Güvenlik Anketi 2021'e göre, APAC'taki güvenlik liderlerinin yalnızca %13'ü Sıfır Güven'i en önemli stratejik bilgi/BT güvenliği önceliği olarak görüyor. ZT, Asya Pasifik bölgesinde yavaş yavaş ivme kazanırken, pek çok benimseme sorunuyla karşı karşıyadır: terminolojiye ilişkin endişeler, ZT öncülerinin azlığı, yetersiz kaynaklara sahip güvenlik ekipleri.
Tüm bu zorluklar mevcutken, bir APAC hükümetinin 2021'de ZT çerçevesini benimseyeceğini öngörmek aslında cesur bir çağrıydı. Neden başardık? ZT ivmesinin çeşitli nedenlerden dolayı hızlanmasını bekliyorduk: 1) uzaktan çalışmaya geçiş, güvenliğe yeni bir yaklaşım gerektiriyor; 2) APAC genelinde gelişen düzenleyici ortam, veri korumasına olan ilgiyi artırdı; 3) Forrester Analytics anket verileri, APAC tüketicilerinin ve vatandaşlarının satın alma kararlarında güvenliğe ve gizliliğe öncelik verdiklerini gösteriyor; ve 4) serbest bırakılması ABD Ulusal Standartlar ve Teknoloji Enstitüsü'nün ZT mimarisine ilişkin yayınıbu yaklaşımı daha da doğruladı.
Geçtiğimiz 12 ay boyunca Sıfır Güven konusunda birçok APAC CISO yuvarlak masa toplantısına liderlik ettim. Katılımcılar bu öngörüyü prensipte desteklerken aynı zamanda şüpheciydiler; medyada veya başka yerlerde bu kadar büyük bir çağrıyı destekleyecek hiçbir belirti yoktu.
Ekim ayında, tahminde bulunmamızdan tam bir yıl sonra, Singapur Kıdemli Bakanı ve Ulusal Güvenlik Koordinasyon Bakanı Teo Chee Hean şunu duyurdu: Singapur'un yeni siber güvenlik stratejisi. Strateji, stratejinin önsözünde şunları ifade eden Başbakan Lee Hsien Loong tarafından desteklendi: "Beş yıl önce, ilk Singapur Siber Güvenlik Stratejisini başlattık. Dünya artık farklı bir yer" diyerek güvenlik konusunda yeni bir düşünce tarzının gerekliliğine dikkat çekti. Yeni Singapur siber güvenlik stratejisi, ZT'yi açıkça "[a] kuruluşun ağının içindeki veya dışındaki tüm son kullanıcıların, Uygulamalara ve verilere erişim verilmeden veya erişime devam edilmeden önce kimlik doğrulaması yapılmalı, yetkilendirilmeli ve güvenlik yapılandırması ve duruşu açısından sürekli olarak doğrulanmalıdır." Strateji, çevre savunmasından ZT siber güvenlik modeline doğru bir zihniyet değişimini destekliyor ve kritik altyapı sahiplerini ZT siber güvenliğini benimsemeye teşvik ediyor kritik sistemler için duruş ve hükümetin ZT ilkelerini hükümete aktaran Devlet Güvenine Dayalı Mimariyi uyguladığını belirtir bağlam.
Geleceğe baktığımızda, özellikle hükümetlerde Sıfır Güven'in benimsenme durumu hakkında önemli tahminlerde bulunmaya devam edeceğiz. Hatta 2022 kamu sektörü tahminlerimizde, ABD ve Singapur'un ardından beş hükümetin dijital hizmetlere olan güvenini yeniden canlandırmak için Sıfır Güven'i benimseyeceği çağrısını yapıyoruz.
ZT'nin ötesinde daha fazla bölgesel bilgi için Forrester'ın 2022 Asya Pasifik tahminleriGüven ve değerlerin ön planda olduğu yer. Gelecek yıl bu zamanlar nasıl ilerlediğimizi değerlendirmeyi sabırsızlıkla bekliyoruz.
Bu yazı Baş Analist Jinan Budge tarafından yazılmıştır ve orijinal olarak yayınlanmıştır. Burada.