9 de cada 10 organizaciones a nivel mundial ya han implementado alguna tecnología para el zero trust
Lamentablemente, según recoge un estudio de Cisco, únicamente el 2% están totalmente maduras en este aspecto.
La adopción de plataformas de seguridad de ‘confianza cero’ va en aumento. Así se desprende de los datos del informe Cisco Security Outcomes 2023, basado en encuestas a 4.751 profesionales de Seguridad y Privacidad de 26 países (incluyendo España).
Este documento muestra que casi nueve de cada diez organizaciones a escala global (el 86%) ya han comenzado a implementar alguno de las tecnologías que conforman una estrategia ‘zero trust’, entre las que se incluyen autenticación multifactor (MFA), segmentación de red, microsegmentación de cargas de trabajo o soluciones de automatización y orquestación.
Sin embargo, aunque una tercera parte de las organizaciones consultadas (el 36%) han alcanzado la madurez en al menos un pilar de confianza cero, únicamente el 2% afirma haberlo logrado en todos ellos.
El informe evidencia que aquellas organizaciones que aún no han implementado ningún pilar de zero trust tienen el doble de probabilidades de sufrir incidentes que aquellas que completan todos los pilares: del 67% al 33%. Y a medida que integran tecnologías zero trust, la probabilidad se reduce al 38%.
Además, la implementación de soluciones MFA reduciría la probabilidad de enfrentarse a un evento de ransomware en casi un 8%.
Según el trabajo de Cisco, las soluciones MFA tienen el mayor impacto en la seguridad de la cadena de suministro. Los encuestados afirman que reduce estos incidentes en un 4,3%.
Además, las organizaciones que completan el pilar de automatización y orquestación tienen un 14% más de probabilidades de tener éxito en adaptarse a incidentes de ciberseguridad que resultan de cambios externos.
Por otro lado, aquellas empresas que han implementado algún pilar de confianza cero han mejorado su capacidad de seguridad, aunque también reconocen que necesitan una evolución de sus productos. Así, una vez que pasan de tres pilares a cuatro, las organizaciones logran un enorme salto en la percepción de su madurez zero trust: del 53 % a más del 82%.
Las tecnologías más usadas
La mayoría de organizaciones comienzan por proteger el acceso de los usuarios mediante autenticación multifactor (MFA), validación continua de usuarios, control de acceso basado en roles y otras tecnologías de gestión de acceso e identidad.
Muchos casos implican segmentar redes y cargas de trabajo en la nube y configurar flujos de trabajo del Centro de Operaciones de Seguridad (SOC) automatizados y orquestados (por ejemplo, detección y respuesta extendidas o XDR).