Optiv 發布了一份基于網絡安全領導者的調查報告，該報告著重強調了實施零信任是降低網絡風險有效方式的重要性。 報告概括了來自150個不同行業、不同部門的調查答復，主要包括金融、醫療保健、高科技和政府等，43% 的受訪對象在1000-5000名員工規模的組織內擔任CISO/CSO職位。

受訪者普遍認為零信任是最有效的安全實踐之一，100% 的受訪者承認零信任對降低其組織的網絡風險非常重要。

Optiv工程研究員Jerry Chapman稱：實施零信任戰略的必要性和重要性是網絡安全領導者的首要考慮。

零信任

零信任是一種基于嚴格維護訪問控制原則的信息安全模型，默認情況下不信任任何人或任何操作，即使是在網絡邊界內的操作也同樣如此，另外，每項交易(訪問)都要根據需要和風險進行評估。

換句話說，在假設任何實體(用戶或設備)都是潛在的威脅的情況下，默認不信任任何操作，在一個充滿威脅攻擊者的網絡世界中，永遠不要信任，永遠都要驗證。

值得一提的是，雖然被調查對象普遍同意零信任架構的重要性，但同時也指出

有幾個因素阻礙了其組織內零信任的發展。前三名如下：

• 零信任的不同組成部分有太多的內部孤立(47%);
• 組織內部有太多不 "支持 "零信任的遺留技術(44%);
• 內部缺乏制定零信任路線圖和政策的專業知識(39%)。

參考文章：

https://www.helpnetsecurity.com/2022/02/15/importance-of-implementing-zero-trust/