El modelo de seguridad Zero Trust gana adeptos en España

  • Seguridad
ciberseguridad privacidad generica

Palo Alto Networks acaba de presentar un estudio que revela los hábitos y tendencias de ciberseguridad de las empresas españolas. Una de sus principales conclusiones es que los principios de seguridad Zero Trust van a ser ampliamente adoptados a lo largo de 2023, ya que así lo reconocen seis de cada diez compañías consultadas, en parte porque su cadena de suministro es cada vez más amplia o por la de su ecosistema de proveedores.

  Recomendados....


» I Encuentro ITDM Group. Cloud, palanca de crecimiento y gestión empresarial Registro
» Claves para contratar software bajo suscripción Acceder
» Cómo integrar el ecommerce con el ERP y otros sistemas empresariales Leer

Seis de cada diez compañías consideran que se verán impulsadas a adoptar Zero Trust a lo largo de 2023 por la necesidad de proteger su cadena de suministro o la de su ecosistema de proveedores, de acuerdo con el estudio "What's Next in Cyber?", que firma Palo Alto Networks.

Respecto a los procesos completos de digitalización dentro de las organizaciones españolas, el 36% de las encuestadas considera que Zero Trust es la estrategia más adecuada para garantizar sus iniciativas de transformación digital. Precisamente, cuatro de cada diez empresas de nuestro país consideran que ha aumentado bastante el reconocimiento de los riesgos cibernéticos por parte de los consejos de administración junto con la aceleración de las estrategias de digitalización.

En concreto, los principales retos a la hora de implantar un entorno de este tipo son la gran cantidad de proveedores y soluciones individuales que hay que evaluar (28%), así como la falta de proveedores cualificados con una solución completa e integrada (22%). Por lo tanto, en los próximos meses el 50% considera que será fundamental disponer de un proveedor de servicios gestionados que proporcione los recursos necesarios

La seguridad de las aplicaciones
Ante la pregunta de cuántas aplicaciones únicas utilizan, un 70% afirma tener entre 250 y 499 aplicaciones. En este ámbito lo principales problemas que identifican, son la seguridad de las aplicaciones en la nube (34%) y de las aplicaciones móviles (28%), así como la protección de los datos (26%).

La firma de códigos en el despliegue de aplicaciones (48%) y los firewalls de aplicaciones web (46%) son sobre todo las principales acciones para supervisar las aplicaciones y detectar problemas de seguridad en las organizaciones. 

Respecto al aumento de la inversión en firewalls de software, concretamente cinco de cada diez empresas encuestadas consideran que se realizará en la cloud privada, mientras que un 36% cree que se realizarán en cloud pública y el 30% considera que se destinará a oficinas virtualizadas.

Por su parte,  las principales formas de abordar los requisitos de seguridad de la nube son el uso de herramientas de seguridad adicionales para obtener visibilidad sobre la seguridad y alertas (48%), herramientas de seguridad de contenedores para el despliegue de Kubernetes en la nube (34%) o herramientas de gestión de identidades y accesos de terceros (30%).

Proteger los despliegues de 5G e IoT
Los consultados no ocultan su proeocupación por la protección de los dispositivos IoT. La tecnología de Internet de las Cosas puede ser un factor de riesgoy que debe ser incorporado a las estrategias de ciberseguridad de todas las empresas. Para cuatro de cada diez compañías es muy importante proteger los dispositivos IoT en entornos de trabajo operativos e híbridos. Respecto a cómo evolucionará este tipo de tecnología en los próximos tres años, casi la mitad de las compañías (48%) considera que este tipo de plataformas ofrecerán una respuesta integrada ante incidentes.

En este escenario creen que la inteligencia artificial (IA) y el machine learning (ML) en elementos cada vez más proactivos, y numerosas organizaciones están adoptando tecnología para automatizar diversos aspectos de sus esfuerzos de ciberseguridad, como las detecciones de amenazas. La IA tiene un gran impacto en la rapidez de resolución de incidencias en el ámbito de la ciberseguridad para el 44% de las compañías.

Por otro lado, según el informe de Palo Alto, nueve de cada diez empresas españolas invertirán en tecnología 5G en los próximos meses , Sin embargo, poco más de la mitad son conscientes de los retos de seguridad específicos de esta tecnología, y solo un 8% está analizando los desafíos de seguridad de este tipo de conexiones. A día de hoy, reconocen que no cuentan con la suficiente información sobre las soluciones disponibles.

Finalmente, en cuanto a las mejores formas de integración del análisis y la inteligencia en operaciones de ciberseguridad, las organizaciones españolas reconocen la cuantificación del riesgo cibernético, utilizando el análisis factorial del riesgo de información (FAIR) y otros métodos; la detección autónoma de amenazas, incluida la seguridad cognitiva; y la modelización de amenazas, creación de escenarios y análisis predictivo (28%).