工业领域的零信任安全实施

报告分析了工业组织内零信任安全实施的当前状态和发展轨迹，特别关注关键基础设施和制造业领域。

不断增长和演变的威胁环境已将网络安全提升为全球基础设施运营商的首要任务。对于IT和OT系统来说，新的网络安全挑战正浮现，需要更严格的安全标准。

报告发现，零信任在工业领域逐渐获得关注和推广，并正在积极地融入安全计划中。

Takepoint Research的行业分析师Jonathon Gordon表示：“虽然零信任不是一种万能模型，但数据显示，组织正在发展他们对零信任作为一种策略的理解，以提高企业IT和OT环境的安全性、安全性和可靠性。工业界正在采取行动，并认识到加快采用零信任以保护我们国家和世界的关键基础设施免受网络攻击的必要性。”

在各个部门预算紧缩的驱动下，像零信任这样具有成本效益的网络安全解决方案变得更具吸引力，其以可扩展性和节省潜力而闻名。零信任便于在现有框架上集成经济高效的安全层，使风险大幅降低而无需全面改革系统，这在OT环境中尤其宝贵。

组织担忧数据共享

72%的组织已开始采用零信任原则，其中38%的组织建立、实施并优化了零信任控制措施。

78%的组织表达了对数据共享的担忧或重大担忧。55%的受访者表示，确保数据安全及防止未授权访问和篡改是他们最主要的担忧。

受访者面临的与保护OT环境相关的前三大挑战是IT/OT整合(77%)、防护勒索软件威胁(76%)和现代化远程访问(55%)。

调查受访者似乎实施了多种远程访问解决方案，但他们对这些解决方案表示了重大担忧。特别是，68%的受访者报告他们目前的解决方案在可用性和管理方面都很复杂。

此外，64%的受访者指出缺乏遵守新规定所需的功能，而61%的受访者将现有解决方案的可扩展性问题作为主要担忧。

不同行业以不同的速度拥抱转型，整合IT / OT和数字转型是进步的途径。然而，石油与天然气行业在这方面的认同度仅为35%。

Xage的市场营销高级副总裁Sri Sundaralingam表示：“在市场对各种零信任策略的困惑之中，现在明显看到组织正在努力穿行其间，完善他们的方法。”“调查结果强调了零信任在工业领域的日益采用，旨在减轻关键业务风险，同时推动数字转型和新的业务计划。”