¿Qué preocupaciones de ciberseguridad están conduciendo a las empresas hacia Zero Trust?

  • Actualidad

Las empresas siguen reforzando sus defensas de ciberseguridad, pero aún tienen que comprometer los recursos para hacerlo, según una nueva investigación de CompTIA, asociación de TI sin ánimo de lucro. Casi todos los encuestados reconocen que hay margen de mejora en este ámbito. A medida que aumentan las operaciones digitales y los errores humanos resultan más costosos, se convencen más de la necesidad de aplicar Zero Trust como estrategia.

Según los resultados de este informe, que cubre Australia y Nueva Zelanda, Asia Sudoriental, Benelux, Canadá, Alemania, Reino Unido y Estados Unidos, las empresas son conscientes de las amenazas a las que se enfrentan y de las posibles consecuencias de un ataque o una brecha, pero "pueden estar subestimando su exposición y cuánto necesitan invertir en ciberseguridad. La mitigación del riesgo es la clave, el filtro a través del cual se debe ver todo”, según Seth Robinson, vicepresidente de investigación en la asociación.

El interés por la ciberseguridad viene motivado por el aumento de los ciberdelitos, citado por el 48 % de los encuestados, y la creciente variedad de ciberataques (45%). Además, el ransomware y el phishing se han convertido rápidamente en las principales áreas de preocupación, a medida que aumentan las operaciones digitales y los errores humanos resultan más costosos.

En este contexto, según Robinson, "la transformación digital impulsada por la adopción de la nube y los dispositivos móviles requiere un nuevo enfoque estratégico para la ciberseguridad, pero esto plantea desafíos importantes, tanto táctica como financieramente. A medida que las operaciones y la estrategia de TI se han vuelto más complejas, también lo ha hecho la gestión de la ciberseguridad”.

Dado que la ciberseguridad está más estrechamente vinculada con los objetivos comerciales, la confianza cero es la política general que debería guiar los esfuerzos empresariales, aunque su adopción no se llevará a cabo de la noche a la mañana porque requiere una forma de pensar y actuar completamente diferente. El informe sugiere que hay un pequeño progreso en el reconocimiento de Zero Trust como enfoque holístico, pero los distintos elementos que componen esta estrategia no están siendo desplegados con igual rapidez. Por ejemplo, la autenticación multifactor está implementada en el 46% de las empresas y la gobernanza de las cargas de trabajo en la nube en el 41%.

No obstante, el cambio se está produciendo: un 43% de las empresas han situado la respuesta ante incidentes como una de sus grandes prioridades, el 39% están desplegando un conjunto más amplio de soluciones, como herramientas de monitorización y gestión SaaS, el 38% están centrándose en mejorar procesos, el 37% está adoptando medidas más proactivas y el 36% está ampliando la formación que ofrece a los empleados. Según este informe, adoptar una filosofía Zero Trust plena, que incluye el establecimiento de objetivos estratégicos específicos, abordará muchos problemas que enfrentan las empresas. Sin embargo, hay obstáculos sustanciales que superar, como cerrar la brecha de comunicación que existe entre la tecnología y las unidades de negocio de las organizaciones o la escasez de talento en ciberseguridad.