从零信任到高效成本管理：2023年安全团队的应对之策

关键要点

• 零信任作为应对网络攻击的方法 ：在经济放缓的情况下，通过实施零信任措施，安全团队能够有效抵御网络攻击并降低新工具的开支。
• 安全预算的紧缩 ：预计2023年，安全预算将保持紧张，这意味着对先进安全产品的投入会减少。
• 创造性解决方案的必要性 ：安全专业人员需要寻找新方法来提高安全性和成本效益。

随着经济形势的困难，Forrester的研究团队认为，安全团队如果集中精力推进零信任策略，可以有效防范网络攻击，同时降低对新工具的资金投入。

Forrester预计，2023年的安全预算将保持紧缩，导致对最佳安全产品的支出减少，而安全团队所依赖的其他部门（如管理和治理）也可能面临预算削减。这让安全专业人员必须更加创造性地应对。

在一份中，14名Forrester分析师表示，在经济低迷时期，采用零信任原则可能带来以下收益：

ColorTokens的产品战略副总裁约翰·云（JohnYun）表示，实施零信任不仅能够增强安全性，也能带来成本节约。他提到，零信任的初步部署通常包括对现有服务器、应用程序和用户的映射。在此阶段，组织可以发现可合并以提高效率和安全性的冗余服务器和应用程序。

“对于正在推进零信任的组织来说，未来可能会扩展安全覆盖至远程用户，”云表示。“如果组织考虑到这一点，选择一个统一的零信任分段提供商合作，他们就可以把安全延伸到远程用户。”

KeeperSecurity的联合创始人兼首席执行官达伦·古基昂（DarrenGuccione）补充说，零信任的基础原则确保人们只能访问他们需要的内容。这可以减少由于裁员和不满员工带来的风险，因为他们可能无法下载客户信息、备份、源代码或其他损害公司利益的信息。

“如果实施得当，零信任还可以降低整体风险，”古基昂说。“在不确定的情况下，员工可能会频繁离职或者被裁员时，减少给予他们潜在的风险访问权限是至关重要的。”他指出，缺乏支持是许多组织在实施零信任时面临的主要障碍。