零信任安全的局限性

关键要点

• 零信任控制无法在2026年前有效应对50%的网络攻击，包括社交工程和基于API的威胁。
• 预计到2026年，只有10%的大型企业会拥有可衡量和成熟的零信任程序。
• 云攻击面受到的攻击正在增加，这将削弱零信任的有效性，组织需要实施更强的防御措施。

随着网络攻击的不断演变，依赖单一的零信任安全模型将不足以防护企业免受潜在威胁。根据的报道，到2026年，零信任控制将无法充分保护系统免受50%的网络攻击，尤其是社交工程和API相关威胁。此外，根据Gartner的一份报告，预计到2026年，仅有10%的大型企业会拥有可衡量和成熟的零信任程序，而今年这一比例仅为1%。

Gartner指出，越来越多针对云攻击面区段的攻击可能会降低零信任的有效性，因此组织不仅需要实施访问控制，还需要加强其他防御措施。Gartner副总裁分析师杰里米·德胡因（JeremyD'Hoinne）表示：“企业的攻击面正在快速扩展，攻击者很快就会考虑从零信任架构（ZTA）之外寻找目标和漏洞。这可能表现为扫描和利用面向公众的API，或者通过社交工程针对员工，通过创建自身的旁路来规避严格的零信任政策，从而构建或利用漏洞。”

在这个快速变化的网络安全环境中，企业需要重新审视和加强其安全策略，以应对日益复杂的网络威胁。

通过采取更全面的安全措施，组织才能更好地防范潜在的网络威胁，以确保数据和操作的安全性。在面对未来的网络攻击时，单靠零信任控制已显不足，必须结合其他安全策略以应对复杂的攻击场景。