6 de cada 10 organizaciones cuentan con una estrategia de confianza cero
La mayoría de ellas apuesta por este tipo de seguridad, según la consultora Gartner, porque está considerada una de las mejores prácticas de la industria.
El modelo de seguridad de confianza cero (Zero Trust) avanza por el mundo. Hasta un 63 % de las organizaciones ya ha implementado una estrategia de confianza cero de forma total o parcial.
La mayoría de ellas lo hacen por considerarla una de las mejores prácticas de la industria. En un 78 % de los casos, la inversión en esta estrategia representa menos del 25 % de su presupuesto de ciberseguridad general.
En estos momentos “las empresas no están seguras de cuáles son las mejores prácticas para implementar la confianza cero”, comenta John Watts, vicepresidente analista en Gartner, consultora que ofrece estas cifras. “Para la mayoría, una estrategia de confianza cero generalmente aborda la mitad o menos del entorno de una organización y mitiga una cuarta parte o menos del riesgo empresarial general”.
“El alcance“, señala, “es la decisión más crítica para una estrategia de confianza cero. El riesgo empresarial es mucho mayor que el alcance de los controles de confianza cero y sólo se puede mitigar hasta cierto punto. Sin embargo, medir la reducción del riesgo y mejorar la postura de seguridad es un indicador de éxito clave de los controles de confianza cero”, comenta este experto.
Así, desde Gartner comparten tres consejos para desplegar la confianza cero, empezando por establecer pronto el alcance de su estrategia. Esto implica comprender qué parte del entorno se va a cubrir y cuánto riesgo es posible mitigar.
En segundo lugar, las compañías deberían contar con métricas para medir ese riesgo y el progreso y tener en cuenta a su audiencia cuando comuniquen los resultados.
El último consejo sería anticipar mayores requisitos por parte del personal y un incremento de los costes. “Las iniciativas de confianza cero afectan inherentemente el presupuesto a medida que las organizaciones adoptan un enfoque sistémico e iterativo para madurar sus políticas hacia controles adaptativos y basados en riesgos”, explica Watts, “lo que agrega gastos generales a la carga operativa continua de la organización”.