Fortinet ha publicado los resultados de su Informe global sobre el Estado de Zero Trust 2023, en el que se ofrece una perspectiva general sobre los esfuerzos que han realizado los equipos de TI tras la pandemia y la necesidad de proteger a los trabajadores remotos.
Organizaciones de todos los tamaños están implementando estrategias Zero Trust. El número de encuestados que afirman estar en proceso de implementación de Zero Trust es del 66%, frente al 54% en 2021. Las empresas están trabajando para habilitar la confianza cero en cualquier lugar con el fin de minimizar los impactos de una potencial brecha. El estudio ha sido realizado entre el 30 de marzo y el 2 de abril de 2023, entre 570 líderes de seguridad y TI de 31 países diferentes, entre ellos España, estando representadas todas las industrias, así como el sector público.
Las organizaciones hacen frente a los desafíos que plantea la implementación de sus estrategias Zero Trust. Aunque las compañías avanzan en este ámbito, todavía se encuentran con obstáculos. Casi la mitad de los encuestados (48%) indicó que la falta de integración entre las soluciones Zero Trust desplegadas en sus instalaciones y en la nube es el mayor reto al que se enfrentan. Otros problemas señalados están relacionados con la aplicación de políticas de extremo a extremo, la latencia de las aplicaciones y la falta de información fiable que ayude a seleccionar y diseñar una solución de confianza cero.
El 48% de empresas indicó que la falta de integración entre las soluciones Zero Trust desplegadas en sus instalaciones y en la nube es el mayor reto al que se enfrentan
Las soluciones deben cubrir a los usuarios que están en las instalaciones como a los que trabajan en remoto, mediante una política de acceso consistente. Muchas compañías necesitan asegurar el acceso a las aplicaciones, tanto en las instalaciones como fuera de la red, y casi el 40% de los encuestados señaló que casi la mitad de sus aplicaciones se encuentran alojadas en sus instalaciones. Cabe destacar que el 75% también ha tenido problemas por confiar en el acceso de confianza cero a la red (ZTNA, por sus siglas en inglés) solo en la nube.
La consolidación de proveedores y la interoperabilidad de soluciones es crucial. La implantación de soluciones de varios proveedores ha planteado problemas como la introducción de nuevas lagunas de seguridad y elevados costes operativos. Las grandes empresas, en particular, buscan consolidar soluciones para simplificar las operaciones y reducir los gastos generales.
SASE es una prioridad. Las principales prioridades para las soluciones SASE varían, pero la “eficacia de la seguridad” es la más significativa; un 58% de los encuestados la sitúa entre sus tres principales prioridades. Según el 89%, la integración de SASE con sus soluciones locales también es muy o extremadamente importante.
A pesar de las afirmaciones de que todo se está trasladando a la nube, la mayoría de las organizaciones siguen teniendo una estrategia híbrida de aplicaciones y datos. ZTNA debe funcionar independientemente de dónde se encuentren las aplicaciones y los usuarios, y los encuestados indicaron que las principales áreas que debe cubrir una estrategia de ZTNA híbrida incluyen las aplicaciones web (81 %), los usuarios locales (76 %), los usuarios remotos (72 %), las aplicaciones locales (64 %) y las aplicaciones SaaS (51 %).
