Estos son los retos empresariales a la hora de adoptar una estrategia Zero Trust

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer

Un informe sobre el estado de Zero Trust, realizado por Fortinet a escala global, revela que, aunque la mayoría de las organizaciones tienen una visión de confianza cero o están en proceso de implementar iniciativas de confianza cero, más de la mitad no pueden trasladar esta visión a las soluciones que están implementando porque carecen de algunos fundamentos básicos en los que se basa este este tipo de enfoque.

El informe evidencia cierta confusión sobre lo que comprende una estrategia completa de confianza cero. Los encuestados indicaron que entienden los conceptos de confianza cero (77%) y de ZTNA (75%) y más del 80% afirmaron tener ya una estrategia de confianza cero y/o ZTNA en marcha o en desarrollo. Sin embargo, más del 50% indicó no poder implementar las capacidades básicas de confianza cero. Casi el 60% confirmó que no tiene la capacidad de autenticar usuarios y dispositivos de forma continua y el 54% tiene problemas para supervisar a los usuarios después de la autenticación.

En todo caso, la brecha es “preocupante”, subraya la firma, porque estas funciones son principios críticos de la confianza cero y pone en duda cuál es la realidad de estas implementaciones en las organizaciones. Los términos "acceso de confianza cero" y "acceso a la red de confianza cero", que a veces se utilizan indistintamente, aumentan la confusión.

En este punto, John Maddison, EVP de productos y CMO de la firma, explica que “una solución eficaz requiere un enfoque de plataforma de malla de ciberseguridad para abordar todos los fundamentos de la confianza cero en toda la infraestructura, incluidos los endpoints, la nube y las instalaciones propias. De lo contrario el resultado es una solución parcial y no integrada que carece de visibilidad amplia”.

Motivos para establecer una estrategia Zero Trust
Los motivos por los que están optando por la confianza cero son "minimizar el impacto de las brechas e intrusiones", seguido de cerca por "asegurar el acceso remoto" y "garantizar la continuidad del negocio o la misión". También fueron señaladas como prioridades "Mejorar las experiencias de los usuarios" y "ganar flexibilidad para proporcionar seguridad en cualquier lugar".

"La seguridad en toda la superficie de ataque digital" fue el beneficio más importante citado por los encuestados, seguido de una "mejor experiencia de usuario para el trabajo remoto (VPN)".

La gran mayoría de los encuestados considera vital que las soluciones de seguridad de confianza cero se integren en su infraestructura actual, funcionen en la nube y en los entornos locales, y sean seguras en la capa de aplicación. Sin embargo, más del 80% de los encuestados indicaron que es un reto implementar una estrategia de confianza cero en una red extensa. Para las organizaciones que no tienen una estrategia en marcha o en desarrollo, entre los obstáculos se encuentra la falta de recursos cualificados, y el 35% de las organizaciones utilizan otras estrategias de TI para abordar la confianza cero.