El 63% de las organizaciones de todo el mundo ha implementado una estrategia Zero Trust
- Seguridad
Para la mayoría de las organizaciones, una estrategia de confianza cero suele abordar la mitad o menos del entorno de una organización. Para el 78% de las organizaciones que implementan una estrategia de confianza cero, esta inversión representa menos del 25% del presupuesto total de ciberseguridad.
El 63% de las organizaciones en todo el mundo han implementado total o parcialmente una estrategia de confianza cero o Zero Trust, según Gartner. Para el 78% de las organizaciones que implementan una estrategia de confianza cero, esta inversión representa menos del 25% del presupuesto total de ciberseguridad.
La encuesta de Gartner, realizada en el cuarto trimestre de 2023 a 303 líderes de seguridad cuyas organizaciones ya habían implementado (total o parcialmente) o planean implementar una estrategia de confianza cero, encontró que el 56% de las organizaciones están siguiendo principalmente una estrategia de confianza cero porque se cita como una de las mejores prácticas de la industria. "A pesar de esta creencia, las empresas no están seguras de cuáles son las mejores prácticas para las implementaciones de confianza cero", explica John Watts, vicepresidente de analistas en Gartner. "Para la mayoría de las organizaciones, una estrategia de confianza cero generalmente aborda la mitad o menos del entorno de una organización y mitiga una cuarta parte o menos del riesgo empresarial general".
Gartner esbozó tres recomendaciones de prácticas para los líderes de seguridad que implementan una estrategia de confianza cero.
Práctica 1: Establecer el alcance de una estrategia de confianza cero desde el principio. Para implementar con éxito la confianza cero, las organizaciones deben comprender qué parte del entorno cubren, qué dominios están dentro del alcance y cuánto riesgo pueden mitigar.
El alcance de una estrategia de confianza cero no suele incluir todo el entorno de una organización. Sin embargo, el 16% de los encuestados dijo que cubrirá el 75% o más, mientras que solo el 11% cree que cubrirá menos del 10% del entorno de la organización.
Práctica 2: Comunicar el éxito a través de métricas estratégicas y operativas de confianza cero. El 79% de las organizaciones que han implementado total o parcialmente la confianza cero, tienen métricas estratégicas para medir el progreso, y de ese 79%, el 89% tiene métricas para medir el riesgo.
Los líderes de seguridad también deben tener en cuenta a su audiencia al comunicar estas métricas. El 59% de las iniciativas de confianza cero están patrocinadas por el CIO o el CEO/presidente/junta directiva.
Práctica 3: Anticipar aumentos en la dotación de personal y los costes, pero no retrasos. El 62% de las organizaciones anticipan que sus costes aumentarán y el 41% de las organizaciones esperan que sus necesidades de personal también aumenten como resultado de una implementación de confianza cero.
Si bien solo el 35% de las organizaciones dijeron que se encontraron con un fallo que interrumpió la implementación de su estrategia de confianza cero, las organizaciones deben tener un plan estratégico que describa las métricas operativas y mida la efectividad de las políticas de confianza cero para minimizar los retrasos.