InformesCiberseguridad

Las empresas se enfrentan a lagunas en sus implementaciones de confianza cero

Las organizaciones buscan autenticar de forma coherente a los usuarios y los dispositivos, según un informe de Fortinet.

 

Fortinet ha hecho público hoy su Informe Global sobre el Estado de Zero Trust. Este estudio revela que, aunque la mayoría de las organizaciones tienen una visión de confianza cero o están en proceso de implementar iniciativas de confianza cero, más de la mitad de ellas no pueden trasladar esta visión a las soluciones que están implementando porque carecen de algunos fundamentos básicos de confianza cero.  

Como señala John Maddison, EVP de productos y CMO en Fortinet “con la evolución del panorama de las amenazas, la transición al teletrabajo y la necesidad de gestionar de forma segura las aplicaciones en la nube, el paso de la confianza implícita a la confianza cero es lo más importante para las organizaciones. Nuestro informe muestra que, si bien la mayoría de las organizaciones cuentan con alguna forma de estrategia de confianza cero, se quedan cortas en cuanto a una estrategia holística y tienen dificultades para aplicar algunos aspectos básicos de la seguridad de confianza cero. Una solución eficaz requiere un enfoque de plataforma de malla de ciberseguridad para abordar todos los fundamentos de la confianza cero en toda la infraestructura, incluidos los endpoints, la nube y las instalaciones propias, de lo contrario el resultado es una solución parcial y no integrada que carece de visibilidad amplia”.

El informe muestra cierta confusión sobre lo que comprende una estrategia completa de confianza cero

Un reciente informe de FortiGuard Labs sobre el panorama de las amenazas mostraba un aumento en el volumen y la sofisticación de los ataques dirigidos a individuos, organizaciones e infraestructuras cada vez más críticas. Las organizaciones están buscando soluciones para protegerse contra estas amenazas en evolución y la confianza cero es lo más importante, pero por múltiples razones.  Además, el teletrabajo ha puesto el foco en el acceso a la red de confianza cero (ZTNA) en particular, ya que las organizaciones necesitan proteger los activos importantes de los trabajadores que se conectan desde redes domésticas mal protegidas.

Confusión sobre la definición de las estrategias de confianza cero

El informe muestra cierta confusión sobre lo que comprende una estrategia completa de confianza cero. Los encuestados indicaron que entienden los conceptos de confianza cero (77%) y de ZTNA (75%) y más del 80% afirmaron tener ya una estrategia de confianza cero y/o ZTNA en marcha o en desarrollo. Sin embargo, más del 50% indicó no poder implementar las capacidades básicas de confianza cero. Casi el 60% confirmó que no tiene la capacidad de autenticar usuarios y dispositivos de forma continua y el 54% tiene problemas para supervisar a los usuarios después de la autenticación.

Esta brecha es preocupante porque estas funciones son principios críticos de la confianza cero y pone en duda cuál es la realidad de estas implementaciones en las organizaciones. Los términos "acceso de confianza cero" y "acceso a la red de confianza cero", que a veces se utilizan indistintamente, aumentan la confusión.

 La confianza cero es lo más importante y las prioridades son variadas

Las prioridades para la confianza cero son "minimizar el impacto de las brechas e intrusiones", seguido de cerca por "asegurar el acceso remoto" y "garantizar la continuidad del negocio o la misión". También fueron señaladas como prioridades "Mejorar las experiencias de los usuarios" y "ganar flexibilidad para proporcionar seguridad en cualquier lugar".

"La seguridad en toda la superficie de ataque digital" fue el beneficio más importante citado por los encuestados, seguido de una "mejor experiencia de usuario para el trabajo remoto (VPN)".

La gran mayoría de los encuestados considera vital que las soluciones de seguridad de confianza cero se integren en su infraestructura actual, funcionen en la nube y en los entornos locales, y sean seguras en la capa de aplicación. Sin embargo, más del 80% de los encuestados indicaron que es un reto implementar una estrategia de confianza cero en una red extensa. Para las organizaciones que no tienen una estrategia en marcha o en desarrollo, entre los obstáculos se encuentra la falta de recursos cualificados, y el 35% de las organizaciones utilizan otras estrategias de TI para abordar la confianza cero.

Computing 813