“Con el panorama de amenazas en evolución, la transición al trabajo desde cualquier lugar y la necesidad de administrar de forma segura las aplicaciones en la nube, el cambio de la confianza implícita a la confianza cero es lo más importante para las organizaciones» – John Maddison, vicepresidente ejecutivo de Productos y CMO de Fortinet
De acuerdo con una nueva encuesta global de Fortinet, las organizaciones luchan por autenticar usuarios y dispositivos de manera consistente. Una solución efectiva requiere un enfoque de plataforma de ciberseguridad para abordar todos los fundamentos de confianza cero en toda la infraestructura, de lo contrario, el resultado es una solución parcial no integrada que carece de una amplia visibilidad, comenta Maddison.
La encuesta revela que, si bien la mayoría de las organizaciones tienen una visión de confianza cero (Zero Trust) o están en proceso de implementar iniciativas en este sentido, más de la mitad de las organizaciones no pueden encontrar esta visión en las soluciones que están implementando porque carecen de algunos fundamentos básicos de Zero Trust.
Las organizaciones están buscando soluciones para protegerse contra estas amenazas en evolución y un enfoque de Zero Trust es lo más importante por múltiples razones. Además, el cambio al trabajo desde cualquier lugar ha puesto en relieve la necesidad de contar con acceso a la red de confianza cero (ZTNA), ya que las organizaciones necesitan proteger activos importantes de los trabajadores que se conectan desde redes domésticas mal protegidas.
Las prioridades para una estrategia de Zero Trust que mencionaron los encuestados son «minimizar el impacto de las violaciones e intrusiones», seguido de cerca por «asegurar el acceso remoto» y «garantizar la continuidad del negocio o de la misión crítica».
Respecto de los beneficios de una estrategia con este enfoque, el más mencionado fue «obtener seguridad en toda la superficie de ataque digital», seguido de “lograr una mejor experiencia de usuario para el trabajo remoto (VPN)».
La gran mayoría de los encuestados cree que es vital que las soluciones de seguridad de Zero Trust se integren con su infraestructura existente, funcionen en la nube y en entornos locales, y sean seguras en la capa de aplicación. Sin embargo, más del 80% de los encuestados indicaron que es un desafío implementar una estrategia de Zero Trust en una red extendida. Para las organizaciones sin una estrategia implementada o desarrollada, los obstáculos incluyeron la falta de recursos calificados en sus equipos de TI.
El informe ilustra cierta confusión sobre lo que comprende una estrategia completa de Zero Trust. Los encuestados indicaron que entienden los conceptos de Zero Trust ( un 77%) y ZTNA (un 75%) y más del 80% informaron que ya tenían una estrategia enfocada en Zero Trust y/o ZTNA implementada o en desarrollo.
Esta brecha es preocupante porque estas funciones son principios críticos de una estrategia de Zero Trust y cuestiona cuál es la realidad de estas implementaciones en todas las organizaciones. A la confusión se suman los términos «Zero Trust Access» y «Zero Trust Network Access», que a veces se usan indistintamente.
Suscríbete a la revista y regístrate a nuestros newsletters para recibir el mejor contenido en tu buzón de entrada.
