近日，Ericom（零信任安全訪問解決方案提供商）發布2021年零信任安全市場調查報告，對大約1,300名安全和風險專業人員進行調研，評估企業組織對零信任安全框架的看法，及企業組織采用和實施零信任的計劃，并確定阻礙其轉向零信任的關鍵問題等。

　　以下，是Ericom 2021年零信任安全市場調查報告的主要觀點：

　　82%的安全專業人士表示零信任是他們組織的一項基本戰略，56%的人表示其所在企業計劃在六個月或更短的時間內轉向零信任方案。大多數安全專業人士表示，零信任是其網絡安全的核心運營戰略。在受訪者中最受關注的零信任安全重點領域是IAM，其次是網絡安全和web安全。這三個領域對于保護IT基礎架構、基于運營的系統以及保護客戶和渠道身份和數據至關重要。

　　C級高管表示，伴隨企業組織努力實現完全虛擬化的過程，企業組織的安全預算反映了其對多云和混合云基礎架構的日益重視。另一個優先事項是對在線和渠道客戶進行數字化改造，使其更加一致、非接觸式和實時。高管們表示，保護眾多新數字平臺和基礎設施，是加速采用零信任安全方案的另一個因素。

　　52%的安全專業人員表示，其所在企業采用零信任安全方案來實現更主動的安全防御，從而保護其核心業務運營。28%的安全專業人士表示，傳統技術推動了他們的業務，這使得其所在企業轉向新的網絡安全基礎設施變得困難。雖然受訪者看好采用零信任安全方案，但他們對成功實施解決方案的能力缺乏信心。超過70%的人認為，讓合作伙伴幫助其實施零信任解決方案將加快這一進程。

　　報告發現，有略超過半數的安全專業人員希望采取更積極主動的網絡安全方法，但企業投資零信任方案更多的是出于商業目的，而非技術決策。因為傳統的依賴域間信任關系的安全方法，無法像零信任（最低權限訪問）那樣對個人身份、訪問憑據實施端點級別的精細控制策略。同時，零信任已被證明可有效克服遺留系統的挑戰，進一步證明它在對抗復雜攻擊方面的有效性。

　　對于網絡安全行業來說，漏洞利用和網絡攻擊越來越頻繁，企業組織由此造成的損失和風險進一步加劇。根據美國網絡安全公司Cybersecurity Ventures估算，今年勒索軟件的破壞成本預計將達到200億美元。從2021年1月到7月31日，FBI互聯網犯罪投訴中心（IC3）收到2,084起勒索軟件投訴，涉及損失超過1680萬美元，與去年相比，投訴數量增加62%，損失增加20%。美國國土安全部部長亞歷杭德羅·馬約卡斯（Alejandro Mayorkas）表示，2020年勒索軟件攻擊獲取的支付贖金為3.5億美元，2021年則增加了近300%。

　　對于企業組織來說，部署零信任安全方案顯得越來越緊迫，他們開始意識到需要對所有威脅采取更主動的防御措施，尤其是對那些基于高級持續威脅（APT）和國家支持的威脅，要采取更主動的防御，以保護其所有端點的數字業務。在調研中發現，有80%的受訪人表示所在企業計劃在不到1年的時間內實施零信任安全（見上圖）；83%的受訪人認為零信任對所在企業業務戰略非常重要。此外，美國國防部日前被授權轉向使用零信任安全框架，這標志著零信任已經成為主要政府機構的全球網絡戰略要求。

　　Ericom報告稱，2021年網絡安全行業呈現出一個顯著特點是，網絡安全決策的權重開始與業務決策擺在同樣的位置；2021年網絡安全投資既是一項業務決策，又是一項運營決策；選擇通過IAM、網絡安全和Web安全作為入口，開啟零信任安全之旅的企業組織，其投資新網絡安全框架的核心驅動力是業務案例/場景。