Beban biaya rata-rata global yang timbul karena pelanggaran data melonjak hingga $4,24 juta, menurut data IBM. Walhasil semakin banyak organisasi beralih ke pendekatan keamanan zero trust. Namun hasil survei Fortinet menunjukkan adanya kesenjangan antara keinginan dan kenyataan.
Apa itu zero trust? Singkatnya, konsep ini memiliki asumsi bahwa tidak ada yang bisa dipercaya di manapun, baik di luar maupun di dalam perimeter. Asumsi ini jelas berlawanan dengan konsep implicit trust yang lebih dulu diadopsi banyak organisasi. Konsep implicit trust berasumsi bahwa siapa saja atau apa saja yang memiliki akses ke jaringan dapat dipercaya, bahkan termasuk threat actor dan malicious insider.
Menurut hasil survei Fortinet, banyak organisasi memiliki visi terhadap konsep zero trust tapi visi tersebut tidak selalu dapat terwujudkan menjadi solusi yang dapat mereka aplikasikan. Inilah temuan Fortinet seputar penerapan zero trust.
Kesenjangan Antara Ide dan Realita
Sebanyak 22 persen responden menyatakan bahwa keuntungan paling nyata dari solusi ini adalah "keamanan di seluruh permukaan serangan digital”. Keuntungan berikutnya adalah "pengalaman pengguna yang lebih baik untuk kerja jarak jauh (VPN)”.
Mayoritas responden survei melaporkan bahwa mereka sudah menggunakan solusi zero-trust dan/atau strategi ZTNA atau sedang mengembangkannya. Dan 40% dari responden melaporkan bahwa strategi ini sudah diimplementasikan sepenuhnya.
Namun lebih dari setengah resonden tidak dapat mengautentikasi pengguna dan perangkat secara terus menerus dan kerepotan untuk mengawasi pengguna setelah proses autentikasi. Padahal fungsi-fungsi tersebut adalah prinsip yang sangat penting dari filosofi zero-trust.
Dari temuan ini, Fortinet mengomentari, responden survei merasa bahwa mereka sudah mengimplementasikan strategi zero trust, tapi mungkin saja mereka tak benar-benar sudah melakukannya. Atau mungkin mereka belum selesai menyebarkan aplikasinya di seluruh organisasi.
Solusi Zero Trust Sulit Diterapkan
Para responden melaporkan bahwa mereka memahami konsep, tapi lebih dari 80 persen responden merasa bahwa implementasi strategi zero-trust di seluruh jaringan yang luas bukan hal yang mudah dilakukan.
Sebanyak 60 persen responden melaporkan bahwa prosesnya cukup atau sangat sulit, semenara 21 persen responden mengatakan prosesnya amat sangat sulit.
Namun hampir seluruh responden survei ini memahami bahwa solusi keamanan zero-trust sangat penting untuk diintegrasikan ke infrastruktur, seluruh cloud dan lingkungan on-premise, dan aman pada setiap lapisan aplikasi.
Bagian lain dari survei ini mengungkapkan bahwa tantangan terbesar yang dihadapi organisasi dalam mengembangkan strategi zero trust adalah kurangnya jumlah vendor yang memiliki solusi yang lengkap.
Zero Trust Kian Dibutuhkan
Dengan semakin banyaknya organisasi yang mendukung inisiatif kerja jarak jauh dan kerja dari mana saja, zero-trust disebut Fortinet tidak akan hilang. Semakin banyak orang yang bekerja dari mana saja, semakin berkurang pula keamanan dari pendekatan perimeter tradisional.
Menurut Fortinet, solusi zero trust yang efektif terdiri atas unsur-unsur yang dirancang untuk bekerja sama sebagai sebuah sistem terpadu untuk menghindari adanya berbagai jenis kesenjangan keamanan dan manajemen yang selama ini menjadi masalah yang dihadapi para responden survei.
Menjawab kebutuhan zero trust yang efektif, Fortinet menawarkan Fortinet Security Fabric. Solusi ini menggabungkan portofolio solusi zero trust, endpoint, dan keamanan jaringan Fortinet yang luas untuk menjalankan kemanan, layanan, dan inteligensi ancaman yang secara otomatis mengikuti pengguna di dalam jaringan yang terdistribusi. Pendekatan gabungan ini disebut Fortinet memungkinkan keamanan yang proaktif, terpadu, dan sesuai konteks yang secara otomatis beradaptasi dengan lokasi di mana pengguna berada, perangkat yang mereka gunakan, dan data yang mereka akses.