CSA：企业高管如何在2022年实现零信任（英文版）

企业高管明年将会优先考虑零信任安全策略，希望能够在早期取得长足进步。云安全联盟（CSA）最近发布的一项调查表明，80%的首席技术主管称零信任是其组织的首要考虑，77%的高管表示将增加零信任支出予以支持。许多组织增加的零信任资金支持可谓庞大，超过五分之二的高管报告称增加了26%以上。CSA对全球800多名IT和安全专业人士进行了调查访问，其中包括200多位首席级高管。报告中写道：“随着数字化转型的推进、新冠疫情期间劳动力的转移，以及美国网络安全行政令的宣布，零信任已成为企业防护的头号保证。”调研显示，对于大多数组织而言，零信任策略依然是相对较新的网络安全路线图，53%的受访者称其初步实施零信任策略还不满两年。他们用来指导策略规划的标准到处都有， 遍布于美国网络安全与基础设施安全局（CISA）、Forrester ZTX、IEEE、NIST和CSA标准中。多数组织采用的是CISA标准，33%的受访者报告称使用CISA标准来指导其零信任策略。零信任是一种不断发展的安全模型，旨在将许多长期存在的安全概念综合到一起，这些概念包括最小特权原则、基于风险因素的条件访问，以及分隔——不仅仅在网络级别，