¿Qué problemas tienen las organizaciones para establecer un enfoque Zero Trust?
- Actualidad
Un informe sobre el estado de Zero Trust, realizado por Fortinet a escala global, revela que, aunque la mayoría de las organizaciones tienen una visión de confianza cero o están en proceso de implementar iniciativas de confianza cero, más de la mitad no pueden trasladar esta visión a las soluciones que están implementando porque carecen de algunos fundamentos básicos de este tipo de enfoque.
|
Recomendados: Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento 14 Predicciones de Ciberseguridad para 2022 Leer Nuevas reglas de seguridad para aplicaciones web y API Leer |
A pesar de que la mayoría de las organizaciones (más de ocho de cada diez) cuentan con alguna forma de estrategia de confianza cero, hay lagunas en sus implementaciones, ya que tienen dificultades para aplicar algunos aspectos básicos de la seguridad de confianza cero.
El informe evidencia cierta confusión sobre lo que comprende una estrategia completa de confianza cero. Los encuestados indicaron que entienden los conceptos de confianza cero (77%) y de ZTNA (75%) y más del 80% afirmaron tener ya una estrategia de confianza cero y/o ZTNA en marcha o en desarrollo. Sin embargo, más del 50% indicó no poder implementar las capacidades básicas de confianza cero. Casi el 60% confirmó que no tiene la capacidad de autenticar usuarios y dispositivos de forma continua y el 54% tiene problemas para supervisar a los usuarios después de la autenticación.
En todo caso, la brecha es “preocupante”, subraya la firma, porque estas funciones son principios críticos de la confianza cero y pone en duda cuál es la realidad de estas implementaciones en las organizaciones. Los términos "acceso de confianza cero" y "acceso a la red de confianza cero", que a veces se utilizan indistintamente, aumentan la confusión.
En este punto, John Maddison, EVP de productos y CMO de la firma, explica que “una solución eficaz requiere un enfoque de plataforma de malla de ciberseguridad para abordar todos los fundamentos de la confianza cero en toda la infraestructura, incluidos los endpoints, la nube y las instalaciones propias. De lo contrario el resultado es una solución parcial y no integrada que carece de visibilidad amplia”.
Motivos para establecer una estrategia Zero Trust
Los motivos por los que están optando por la confianza cero son "minimizar el impacto de las brechas e intrusiones", seguido de cerca por "asegurar el acceso remoto" y "garantizar la continuidad del negocio o la misión". También fueron señaladas como prioridades "Mejorar las experiencias de los usuarios" y "ganar flexibilidad para proporcionar seguridad en cualquier lugar".
"La seguridad en toda la superficie de ataque digital" fue el beneficio más importante citado por los encuestados, seguido de una "mejor experiencia de usuario para el trabajo remoto (VPN)".
La gran mayoría de los encuestados considera vital que las soluciones de seguridad de confianza cero se integren en su infraestructura actual, funcionen en la nube y en los entornos locales, y sean seguras en la capa de aplicación. Sin embargo, más del 80% de los encuestados indicaron que es un reto implementar una estrategia de confianza cero en una red extensa. Para las organizaciones que no tienen una estrategia en marcha o en desarrollo, entre los obstáculos se encuentra la falta de recursos cualificados, y el 35% de las organizaciones utilizan otras estrategias de TI para abordar la confianza cero.
