Más del 80% tienen ya una estrategia de confianza cero en marcha o en desarrollo

  • Actualidad

Las empresas dicen entender los conceptos de confianza cero, y más del 80% la tienen en marcha o en desarrollo. Sin embargo, más del 50% indicó no poder implementar las capacidades básicas de este enfoque.

Recomendados: 

El nuevo paradigma de seguridad para entornos SDWAN Webinar

Lee IT Digital Security (Febrero de 2022) para PC y Mac Leer

Nuevas reglas de seguridad para aplicaciones web y API Leer

Un informe de Fortinet sobre el estado de Zero Trust en las organizacionesrevela que, aunque la mayoría de las organizaciones tienen una visión de confianza cero o están en proceso de implementar iniciativas de confianza cero, más de la mitad de ellas no pueden trasladar esta visión a las soluciones que están implementando porque carecen de algunos fundamentos básicos de confianza cero.

La investigación refleja cierta confusión sobre lo que comprende una estrategia completa de confianza cero. Los encuestados indicaron que entienden los conceptos de confianza cero (77%) y de ZTNA (75%) y más del 80% afirmaron tener ya una estrategia de confianza cero y/o ZTNA en marcha o en desarrollo. Sin embargo, más del 50% indicó no poder implementar las capacidades básicas de confianza cero. Casi el 60% confirmó que no tiene la capacidad de autenticar usuarios y dispositivos de forma continua y el 54% tiene problemas para supervisar a los usuarios después de la autenticación.

Esta brecha es preocupante porque estas funciones son principios críticos de la confianza cero y pone en duda cuál es la realidad de estas implementaciones en las organizaciones. Los términos "acceso de confianza cero" y "acceso a la red de confianza cero", que a veces se utilizan indistintamente, aumentan la confusión.

Las prioridades de las empresas con una estrategia de confianza cero son "minimizar el impacto de las brechas e intrusiones", seguido de cerca por "asegurar el acceso remoto" y "garantizar la continuidad del negocio o la misión". También fueron señaladas como prioridades "Mejorar las experiencias de los usuarios" y "ganar flexibilidad para proporcionar seguridad en cualquier lugar".

"La seguridad en toda la superficie de ataque digital" fue el beneficio más importante citado por los encuestados, seguido de una "mejor experiencia de usuario para el trabajo remoto (VPN)".

La gran mayoría de los encuestados considera vital que las soluciones de seguridad de confianza cero se integren en su infraestructura actual, funcionen en la nube y en los entornos locales, y sean seguras en la capa de aplicación. Sin embargo, más del 80% de los encuestados indicaron que es un reto implementar una estrategia de confianza cero en una red extensa. Para las organizaciones que no tienen una estrategia en marcha o en desarrollo, entre los obstáculos se encuentra la falta de recursos cualificados, y el 35% de las organizaciones utilizan otras estrategias de TI para abordar la confianza cero.

La encuesta se realizó en septiembre de 2021, entre 472 líderes de TI y seguridad de 24 países diferentes, que representan casi todas los sectores, incluido el público.