Okta: omarming Zero Trust neemt wereldwijd met sprongen toe

Dat blijkt uit het Zero Trust rapport 2023 van Okta, een onafhankelijke identity en access management provider. In 2021 had minder dan één op de vier van de door ons onderzochte organisaties een Zero Trust aanpak en in 2022 gold dat voor meer dan de helft van de ondervraagde organisaties. Dit jaar is het aantal opnieuw gegroeid: wereldwijd heeft 61% van alle organisaties nu al een Zero Trust beveiligingsmodel ingevoerd. Bovendien is 28% van plan Zero Trust te implementeren binnen de komende 6-12 maanden en nog eens 7% is een implementatie van plan binnen de komende 13-18 maanden. 

Financiële sector loopt voorop

Het onderzoek van dit jaar toont een duidelijke toewijding aan Zero Trust in alle sectoren. Slechts 4% van de respondenten in een van onze vier doelsectoren (financiële sector, publieke sector, zorg en software) gaf aan geen Zero Trust aanpak te hebben en ook niet voornemens te zijn een aanpak te ontwikkelen binnen de komende 18 maanden. De financiële sector loopt voorop in de adoptie van Zero Trust; 71% van de ondervraagde financiële organisaties heeft op dit moment al een Zero Trust aanpak gedefinieerd. Voor softwarebedrijven is dit 68%, en publieke- en zorgorganisaties volgen met respectievelijk 58% en 47%. 

Groeiende budgetten voor Zero Trust

In een tijdperk waarin macro-economische factoren in alle regio's en bedrijfstakken sterk inzetten op kostenbesparing, lijken de budgetten voor Zero Trust vrijwel onaantastbaar. Sterker nog, voor de overgrote meerderheid van de onderzochte bedrijven zijn deze budgetten niet stabiel gebleven, maar zelfs gestegen in de afgelopen 12-18 maanden. Wereldwijd heeft 60% van de organisaties een stijging tussen de 1% en 24% in deze budgetten gezien sinds vorig jaar, en nog eens één op de vijf is zelfs met meer gestegen. Minder dan 3% van de onderzochte organisaties, in welke regio dan ook, zag het budget dalen.

Mensen blijven topprioriteit voor beveiligingsprojecten

Op de vraag om de top drie van de beveiligingsrisico’s voor hun organisaties te rangschikken, was "Mensen" dit jaar voor 38% van de respondenten de absolute nummer één. "Netwerk" en "Data" kwamen op een verre tweede en derde plaats. "Mensen" is altijd een topprioriteit geweest, maar dit jaar is het een ongebruikelijke uitschieter, waaruit blijkt dat er steeds meer begrip is voor de kritieke functie van identity in een Zero Trust aanpak.

De rol van identity is duidelijk

De cruciale rol van identity in het aandrijven van Zero Trust initiatieven wordt dan ook steeds duidelijker. Vorig jaar gaf slechts 27% van de wereldwijde respondenten aan dat identity uitermate belangrijk was voor hun algehele Zero Trust beveiligingsstrategie; dit jaar is dat aantal gestegen naar 51%. Per regio loopt Noord-Amerika voorop, met bijna twee derde van de respondenten die identity extreem belangrijk vinden en bijna een derde die het enigszins belangrijk vindt. De regio's EMEA en Asia Pacific zijn wellicht nog bezig met het doorbreken van enkele perceptuele barrières, met respectievelijk 7% en 8% van de respondenten die identity noch belangrijk noch onbelangrijk vinden; in de APJ-regio noemde een enkeling (2%) Identity zelfs enigszins onbelangrijk of extreem onbelangrijk.

Een Zero Trust-wereld

"We leven nu in een Zero Trust-wereld", zegt Mark van Leeuwen (foto), Regional Vice President Benelux van Okta. "De cijfers suggereren dat binnen 18 maanden negen op de 10 bedrijven een Zero Trust beveiligingsmodel heeft geïmplementeerd. Bedrijven zetten bovendien hun cybersecurity budgetten in voor Zero Trust. Het feit dat, ondanks flinke bezuinigingen in alle sectoren, 60% van de organisaties een stijging tot 24% van hun Zero Trust-budgetten heeft gezien het afgelopen jaar, toont aan dat deze vorm van beveiliging prioriteit is en blijft."

Over het onderzoek
In samenwerking met Qualtrics voerde Okta in april 2023 een wereldwijd onderzoek uit onder besluitvormers op het gebied van informatiebeveiliging in verschillende sectoren. Beslissers werden gedefinieerd als werknemers op directeursniveau of hoger die verantwoordelijk zijn voor het nemen van aankoopbeslissingen over technologie. De totale steekproef bestond uit 860 besluitvormers op het gebied van informatiebeveiliging uit Noord-Amerika (Verenigde Staten, Canada); EMEA (Denemarken, Finland, Frankrijk, Duitsland, Ierland, Nederland, Noorwegen, Zweden, Verenigd Koninkrijk); en APJ (Japan, Australië). Dit rapport richt zich op de gezondheidszorg, de publieke sector, de financiële dienstverlening en de softwaresector, maar ook andere sectoren zijn vertegenwoordigd. (Regio's en bedrijfstakken zijn door respondenten zelf opgegeven.) De publieke sector omvat organisaties uit alle drie de wereldwijde regio's, maar geen staats-/lokale organisaties. Tot de ondervraagde groepen behoorden C-level executives, VP's en directeuren. De enquête was niet gericht op werknemers of klanten van Okta.