Почти $500 млрд ежегодных потерь от кибератак и утечек данных можно было бы предотвратить, если бы компании использовали подход безопасности «нулевого доверия», говорится в исследовании, проведенном поставщиком облачной безопасности Zscaler.
На основе данных Центра интеллектуальных киберрисков Marsh McLennan, собранных в период с 2017 по 2023 год, Zscaler обнаружил, что около трети киберсобытий можно было бы предотвратить с помощью нулевого доверия — подхода, который предполагает, что ни один пользователь, внешний или внутренний, не должен быть доверенным по умолчанию.
Согласно отчету по итогам исследования, нулевое доверие «значительно повышает безопасность» корпоративной ИТ-инфраструктуры и ограничивает возможности злоумышленников наносить масштабный и дорогостоящий ущерб, «требуя постоянной проверки каждого пользователя, приложения и устройства, получающего доступ к предприятию».
Более того, более крупные компании, по-видимому, могут выиграть от использования нулевого доверия — в 2023 году до 60% всех инцидентов с участием компаний с доходом более $100 млрд были оценены как поддающиеся минимизации с помощью нулевого доверия.
В отчете также утверждается, что широкое внедрение архитектуры безопасности с нулевым доверием позволит американской страховой отрасли сэкономить около $2,3 млрд на киберубытках.
«Возможность количественной оценки затрат, связанных с отсутствием внедрения принципа нулевого доверия, ранее не исследовалась», — сказал Скотт Странски, управляющий директор и глава Центра анализа киберрисков Marsh McLennan. «Картина событий демонстрирует ценность и преимущества такого контроля, а также подчеркивает потенциальные преимущества более строгой кибергигиены в различных отраслях».
Стивен Сингх, глобальный вице-президент по слияниям и поглощениям/продажам активов и киберрискам, сказал: «В этом отчете подчеркивается важность признания принципа нулевого доверия как основополагающего элемента кибербезопасности, который укрепляет кибергигиену.
«Поскольку внешняя поверхность атаки определена как ключевой фактор прогнозирования потенциальных нарушений, принятие концепции нулевого доверия и постепенный отказ от устаревших высокорисковых технологий, таких как межсетевые экраны и VPN, демонстрирует резкое снижение подверженности риску».
Подготовлено порталом Allinsurance.kz