Por qué los profesionales de seguridad son lentos en implementar el modelo Zero Trust
A medida que los ciberataques amenazan cada vez más a las organizaciones, el modelo de seguridad de confianza cero se ha convertido en un método clave para proteger datos sensibles y activos. La confianza cero te permite limitar el acceso según sea necesario, y con la promesa de una mayor protección, es una prioridad para muchas organizaciones.
Los profesionales de la seguridad consideran la confianza cero como una prioridad frente a las VPN
Un informe publicado el martes por el proveedor de seguridad Banyan Security examina las actitudes y intenciones hacia la confianza cero por parte de profesionales de TI y seguridad.
Para su informe "Actitudes de TI y Seguridad en relación al Acceso Remoto Seguro", Banyan Security encargó a Sapio Research encuestar a 1.025 profesionales de TI y seguridad en los Estados Unidos y Canadá. La encuesta también obtuvo respuestas de 410 encargados de tomar decisiones responsables de TI o seguridad que conocen tanto la confianza cero como las VPN.
Con el cambio al trabajo remoto y híbrido tras el brote de la pandemia de coronavirus, muchas organizaciones recurrieron a las VPN para proporcionar acceso seguro a la red a los trabajadores remotos. Sin embargo, las VPN tienen ciertas limitaciones y debilidades. Por esa razón, la confianza cero se considera una mejor alternativa, que promete una seguridad más sólida, una experiencia de usuario más sencilla y un mejor rendimiento.
¿Por qué los profesionales de la seguridad son lentos en implementar la confianza cero?
Aunque el 97% de los profesionales de TI y seguridad encuestados consideran que la confianza cero es una prioridad para su organización, solo el 14% se encuentra en las primeras etapas de adopción de un modelo de confianza cero, mientras que solo el 17% lo ha implementado realmente. Si muchos profesionales consideran que la confianza cero es una prioridad, ¿por qué no la están implementando más?
Satisfacción con la infraestructura de seguridad existente
Un obstáculo es que la mayoría de los profesionales de la seguridad están satisfechos con su tecnología actual. El 92% de los encuestados expresaron confianza en que su plataforma actual de acceso remoto protege eficazmente a su organización contra accesos no autorizados.
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelAl profundizar aún más, el 92% de los encuestados dijeron estar satisfechos con la experiencia de administración de su producto actual de acceso remoto, mientras que el 88% están contentos con la experiencia del usuario final. Por lo tanto, si la solución actual parece estar funcionando bien, muchos líderes de seguridad creen que no hay razón para cambiarla.
Procesos de implementación complejos
Otro desafío en el camino hacia la confianza cero es el proceso que implica establecerla. Entre los encuestados, el 69% considera que implementar la confianza cero sería una tarea grande o muy grande. Además, aproximadamente el 30% de los usuarios actuales de VPN creen que sería difícil implementar la confianza cero en su entorno actual.
Tiempo y costo de implementar la confianza cero
Otro obstáculo es el tiempo. Las organizaciones que adoptaron la confianza cero tardaron en promedio casi 12 meses en implementarla. Junto con el tiempo, está el costo. Aproximadamente el 62% de los encuestados citaron restricciones de costo y presupuesto como una barrera para la adopción de la confianza cero.
Consejos para implementar la confianza cero
Ya sea que planeen implementar la confianza cero o seguir utilizando su tecnología actual de VPN, el 93% de los encuestados dijo que planean mejorar su solución existente este año o el siguiente. Aquellos que consideran la confianza cero como una prioridad mencionaron varias razones para adoptarla, como un acceso remoto más seguro, una mejor experiencia para el usuario final y una reducción en las vulnerabilidades de las VPN.
Para las organizaciones que consideran que la confianza cero es una prioridad pero están preocupadas por los obstáculos percibidos para implementarla, Banyan Security tiene algunos consejos.
"Al implementar una infraestructura de confianza cero, el objetivo es permitir que su fuerza de trabajo acceda de manera segura y sencilla a los recursos, aplicaciones e infraestructura que necesitan para realizar su trabajo", dijo Den Jones, CISO de Banyan Security, a Newsmatic. "Si bien este objetivo puede tener implicaciones ilimitadas, recomiendo mantenerse enfocado en resultados tangibles para el negocio".
Cómo proteger tu computadora de los virus: métodos y consejosLos CISO (directores de seguridad de la información) se enfrentan al desafío de determinar dónde invertir sus presupuestos limitados y, por lo tanto, desean invertir en áreas que muestren resultados. Por eso, a menudo se centran en inversiones que mejoren la fuerza laboral o estén vinculadas a una brecha de datos anterior, según Jones. El truco está en argumentar que la confianza cero es la respuesta correcta en esos escenarios.
Otro consejo para implementar la confianza cero es implementarla gradualmente por aplicación o grupo empresarial.
"Puedes enfocarte en divisiones o equipos específicos dentro de la organización en lugar de afectar a todo el negocio de una vez", explicó Jones. "Con el tiempo, una implementación que funcione bien eventualmente tendría todas las aplicaciones y recursos corporativos vinculados a tu plataforma de confianza cero y también haría que todos los miembros de tu fuerza de trabajo utilicen tu plataforma de confianza cero".
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Por qué los profesionales de seguridad son lentos en implementar el modelo Zero Trust , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados