Más de la mitad de las organizaciones se enfrentan a lagunas en sus implementaciones de confianza cero

Las organizaciones buscan autenticar de forma coherente a los usuarios y los dispositivos

Fortinet® ha hecho público hoy su Informe Global sobre el Estado de Zero Trust. Este estudio revela que, aunque la mayoría de las organizaciones tienen una visión de confianza cero o están en proceso de implementar iniciativas de confianza cero, más de la mitad de ellas no pueden trasladar esta visión a las soluciones que están implementando porque carecen de algunos fundamentos básicos de confianza cero. Más información detallada sobre los resultados de este informe y algunas conclusiones importantes en blog.

Como señala John Maddison, EVP de productos y CMO en Fortinet “con la evolución del panorama de las amenazas, la transición al teletrabajo y la necesidad de gestionar de forma segura las aplicaciones en la nube, el paso de la confianza implícita a la confianza cero es lo más importante para las organizaciones. Nuestro informe muestra que, si bien la mayoría de las organizaciones cuentan con alguna forma de estrategia de confianza cero, se quedan cortas en cuanto a una estrategia holística y tienen dificultades para aplicar algunos aspectos básicos de la seguridad de confianza cero. Una solución eficaz requiere un enfoque de plataforma de malla de ciberseguridad para abordar todos los fundamentos de la confianza cero en toda la infraestructura, incluidos los endpoints, la nube y las instalaciones propias, de lo contrario el resultado es una solución parcial y no integrada que carece de visibilidad amplia”.

Un reciente informe de FortiGuard Labs sobre el panorama de las amenazas mostraba un aumento en el volumen y la sofisticación de los ataques dirigidos a individuos, organizaciones e infraestructuras cada vez más críticas. Las organizaciones están buscando soluciones para protegerse contra estas amenazas en evolución y la confianza cero es lo más importante, pero por múltiples razones.  Además, el teletrabajo ha puesto el foco en el acceso a la red de confianza cero (ZTNA) en particular, ya que las organizaciones necesitan proteger los activos importantes de los trabajadores que se conectan desde redes domésticas mal protegidas.

Confusión sobre la definición de las estrategias de confianza cero

El informe muestra cierta confusión sobre lo que comprende una estrategia completa de confianza cero. Los encuestados indicaron que entienden los conceptos de confianza cero (77%) y de ZTNA (75%) y más del 80% afirmaron tener ya una estrategia de confianza cero y/o ZTNA en marcha o en desarrollo. Sin embargo, más del 50% indicó no poder implementar las capacidades básicas de confianza cero. Casi el 60% confirmó que no tiene la capacidad de autenticar usuarios y dispositivos de forma continua y el 54% tiene problemas para supervisar a los usuarios después de la autenticación. 

Esta brecha es preocupante porque estas funciones son principios críticos de la confianza cero y pone en duda cuál es la realidad de estas implementaciones en las organizaciones. Los términos «acceso de confianza cero» y «acceso a la red de confianza cero», que a veces se utilizan indistintamente, aumentan la confusión.

Chart

Description automatically generated
Chart, bar chart

Description automatically generated

La confianza cero es lo más importante y las prioridades son variadas

Las prioridades para la confianza cero son «minimizar el impacto de las brechas e intrusiones», seguido de cerca por «asegurar el acceso remoto» y «garantizar la continuidad del negocio o la misión». También fueron señaladas como prioridades «Mejorar las experiencias de los usuarios» y «ganar flexibilidad para proporcionar seguridad en cualquier lugar». 

Chart, bar chart

Description automatically generated

«La seguridad en toda la superficie de ataque digital» fue el beneficio más importante citado por los encuestados, seguido de una «mejor experiencia de usuario para el trabajo remoto (VPN)». 

Chart, bar chart

Description automatically generated

La gran mayoría de los encuestados considera vital que las soluciones de seguridad de confianza cero se integren en su infraestructura actual, funcionen en la nube y en los entornos locales, y sean seguras en la capa de aplicación. Sin embargo, más del 80% de los encuestados indicaron que es un reto implementar una estrategia de confianza cero en una red extensa. Para las organizaciones que no tienen una estrategia en marcha o en desarrollo, entre los obstáculos se encuentra la falta de recursos cualificados, y el 35% de las organizaciones utilizan otras estrategias de TI para abordar la confianza cero.

Acerca del informe Global sobre el Estado de Zero Trust:

El informe se basa en una encuesta mundial a los responsables de la toma de decisiones en materia de TI, cuyo objetivo es comprender mejor el grado de avance de las organizaciones en su camino hacia la confianza cero. Con este informe, se pretende comprender mejor lo siguiente:

  • El grado de comprensión sobre la confianza cero y la ZTNA 
  • Los beneficios y desafíos percibidos en la aplicación de una estrategia de confianza cero
  • La adopción y los elementos incluidos en una estrategia de confianza cero

La encuesta se realizó en septiembre de 2021, entre 472 líderes de TI y seguridad de 24 países diferentes, que representan casi todas las industrias, incluido el sector público.

1 comentario en “Más de la mitad de las organizaciones se enfrentan a lagunas en sus implementaciones de confianza cero”

  1. Pingback: Más de la mitad de las organizaciones se enfrentan a lagunas en sus implementaciones de confianza cero – FAROTIC

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio