من كل عشرة انتهاكات للبيانات، كان سبعة (68٪) منها تتعلق بعنصر بشري غير خبيث، مثل شخص ضحية هجوم، وفقًا لتقرير فيريزون بيزنس لعام 2024. يشير هذا الرقم إلى أن الموظفين يعتقدون أن شبكاتهم المؤسسية محمية ضد الاحتيال والهجمات — وهذه الشعور الزائف بالأمان هو بالضبط ما تسعى استراتيجية الثقة الصفرية إلى مكافحته.
"لفهم هذا المفهوم، عليك أولاً التعرف على المشكلة التي يهدف إلى حلها: الثقة المفرطة في شبكات الشركات"، يوضح لويز فاغنر جريلو، رئيس وحدة الأعمالالشبكات والأمن السيبرانيومرحباً بك.، موزع الحلول التكنولوجية للشركات.
الفرضية "عدم الثقة في كل شيء وفي الجميعضمان أن كل وصول، سواء كان داخليًا أو خارجيًا، يتم التحقق منه ومراقبته. وفقًا لتقديرات شركة غارتنر، فإن 63٪ من الشركات حول العالم تعتمد بالفعل على مبدأ الثقة الصفرية، سواء بشكل جزئي أو كامل. بالنسبة لـ 78٪ من هذه المؤسسات، تمثل هذه الاستراتيجية حتى 25٪ من الميزانية الإجمالية المخصصة للأمن السيبراني.
ظهر المفهوم في عام 2010 مع الاقتراح باستكمال شبكات VPN التقليدية بالفعل (الشبكات الخاصة الإفتراضيةالشبكات الخاصة الافتراضية، في ترجمة حرة، من خلال الجمع بين الضوابط الإدارية. يؤكد غريلو أيضًا أنه، على عكس النهج التقليدية التي تقسم الشبكة إلى مناطق ذات مستويات ثقة مختلفة، فإن مبدأ الثقة الصفرية يفترض أن لا كيان، سواء كان داخليًا أو خارجيًا، موثوق به بشكل افتراضي.
“عدم الثقةبالإضافة إلى كونها بنية تكنولوجية، فهي تغيير في العقلية التنظيمية يعيد تعريف طريقة تنفيذ ضوابط الأمان. على عكس ما يعتقده الكثيرون، فهي ليست مجرد حل للأمن السيبراني، بل هي ثقافة جديدة لتصحيح الأخطاء في الأنظمة، يوضح المختص.الشبكات والأمن السيبراني.
مع التقدم السريع في اعتماد خدمات السحابة، كشف تقرير الأمان السحابي العالمي لعام 2024 من Check Point عن قفزة كبيرة في عدد الشركات المهتمة بحماية الأعمال، حيث ارتفعت من 24٪ في عام 2023 إلى 61٪ في عام 2024، أي نمو بنسبة 154٪.
ومع ذلك، عند اعتماد مبدأ الثقة الصفرية، تحتاج المؤسسات وفرق تكنولوجيا المعلومات الخاصة بها إلى فهم أن هذه عملية مستمرة، وليست نقطة وصول. تتطور رحلة الوصول إلى الثقة الصفرية مع تغير عوامل متعددة، مثل احتياجات الشركة، وزيادة استخدام الشبكة من خلال التطبيقات والمنصات والتقنيات الجديدة، وتطور الأجهزة المتصلة، وملفات تعريف المستخدمين، والتهديدات الناشئة التي تتطلب حلول أمنية جديدة تنفذها الفريق المسؤول.
