在我们的年度预测过程中,我最喜欢的部分之一是审查Forrester前年预测的准确性。这不是简单的盲目注视。回头看事实上,它使我们成为更好的预测者,使我们坚定地立足于客户的现实,并确保我们的预测始终牢固地植根于现实。Forrester的一些团队甚至有一个评级系统,从“完全没有达到目标”到“成功了”。我不会说谎,当我做出的一个预测成为现实时,这绝对是一件激动人心的事,尤其是当它有可能对我们的客户、行业甚至整个社会产生积极影响时。

12个月前,我们预测未来一年,至少有一个亚太地区(APAC)政府将接受零信任(ZT)框架。根据我们的评级系统,我很高兴地说我们做到了!自2009年弗雷斯特(Forrester)提出ZT以来,大型科技公司已采用它作为自己的安全模式,现在美国联邦政府也在效仿。在欧洲,ZT在2020年期间为许多公司从概念变成了现实然后2021年加速2019冠状病毒病加速了整个地区传统安全模式的消亡。

不幸的是,亚太地区的情况完全不同。ZT的采用一直很缓慢;根据Forrester Analytics Business Technographics®安全调查,2021年,亚太地区只有13%的安全领导者将零信任作为首要战略信息/IT安全优先事项。而ZT是在亚太地区发展势头缓慢在美国,该地区面临着许多采用挑战:对命名法的担忧、ZT先驱的缺乏、资源不足的安全团队。

考虑到所有这些挑战,预测亚太地区政府将在2021年接受ZT框架确实是一个大胆的预测。我们为什么要做这个?我们完全预料到ZT的势头会加速,原因有很多:1)向远程工作的转变需要一种新的安全方法;2)亚太地区不断变化的监管格局增加了对数据保护的关注;3)Forrester Analytics的调查数据显示亚太地区的消费者和公民在他们的购买决定中优先考虑安全和隐私;4)释放美国国家标准和技术协会关于ZT建筑的出版物,进一步验证了该方法。

在过去的12个月里,我曾多次主持亚太地区首席信息官组织关于“零信任”主题的圆桌会议。虽然与会者基本上支持这一预测,但他们也持怀疑态度——媒体或其他地方没有迹象表明支持这一重大呼吁。

10月,也就是我们做出预测的整整一年后,新加坡高级部长兼国家安全协调部长张志贤宣布新加坡新的网络安全战略.该战略得到了新加坡总理李显龙(Lee Hsien Loong)的支持,他在战略前言中承认:“五年前,我们推出了第一份新加坡网络安全战略。现在的世界已经不同了。”他指出,需要用一种新的方式来思考安全问题。新加坡新的网络安全战略明确地将ZT定义为“一个安全框架,要求所有终端用户,无论是在组织的网络内还是网络外,在授予或保持对应用程序和数据的访问权限之前,必须对安全配置和态势进行身份验证、授权和持续验证。”该战略支持从外围防御转向ZT网络安全模式的思维模式转变,鼓励关键基础设施所有者对关键系统采用ZT网络安全姿态,并指出政府正在实施政府基于信任的架构,将ZT原则转化为政府环境。

展望未来,我们将继续对零信任的采用状况做出重要预测,特别是在政府中。事实上,在我们的2022年公营部门的预测,我们呼吁五个国家的政府效仿美国和新加坡,采用“零信任”,以恢复公众对数字服务的信任。想了解更多ZT以外的地区信息,请查看Forrester的2022年亚太地区预测在美国,信任和价值观是最重要的。我们期待着明年这个时候评估我们的表现。