.png)
Nuestras historias favoritas de Zero Trust de enero de 2024
Es un nuevo año, y ya sabes lo que eso significa... ¡Más historias de Zero Trust!
En las primeras semanas de 2024, la “confianza” fue una preocupación principal tanto para los ejecutivos de ciberseguridad como para los líderes empresariales. De hecho, el tema de Davos de este año se centró en “reconstruir la confianza”, y la ciberseguridad –como era de esperar– ocupó un lugar central en términos de cómo las organizaciones pueden y deben pensar en reconstruir y mantener la confianza en el año venidero.
Con una mayor inestabilidad geopolítica proyectada, una economía en gran medida incierta que se avecina y actores maliciosos que continúan causando estragos en organizaciones sin fines de lucro, organizaciones federales y compañías por igual (el barómetro de confianza anual de Edelman hace un trabajo brillante al evaluar el estado actual de la "confianza" en nuestro mundo), es evidente que fomentar la resiliencia y restablecer la confianza será un punto de referencia comercial fundamental en 2024.
Estas son algunas de las perspectivas e historias de Zero Trust que nos llamaron la atención este mes.
Reporte del Foro Económico Mundial 2024: La ciberseguridad en primer plano, la confianza cero como factor clave para reconstruir la confianza (VentureBeat, Louis Columbus)
Este artículo hace un trabajo notable al mostrar dónde y cómo se necesita Zero Trust para cerrar brechas críticas en materia de ciberseguridad, como lo descubrió el Foro Económico Mundial (FEM) y el reporte anual Global Cybersecurity Outlook 2024 de Accenture.
Cada año, WEF y Accenture se unen para explorar las últimas tendencias, tecnologías y factores que sustentan el panorama de la ciberseguridad en constante evolución.
Al resumir las principales conclusiones de este año, el reportero Louis Columbus escribe: "El mejor lugar para que el Foro Económico Mundial (FEM) logre su tema clave este año de reconstruir la confianza es comenzar con la ciberseguridad, las defensas cibernéticas y la resiliencia cibernética". Argumenta que Zero Trust específicamente es el mejor lugar para comenzar.
Una de mis conclusiones favoritas de este artículo, que está muy en línea con nuestro mensaje y misión aquí en Illumio, es el énfasis de Columbus en "asumir la infracción".
"Apostar por la confianza cero comienza con la suposición de que las redes y la infraestructura ya fueron violadas y la intrusión debe contener. Asumir que una amplia variedad de intentos de violación y ataques de ransomware son inevitables es una de las piedras angulares de la confianza cero", escribe.
Columbus también subraya la importancia de la microsegmentación en la creación de cualquier arquitectura escalable de Zero Trust en 2024. Concluye con un aparte sobre cómo Zero Trust (cuando se hace correctamente) no es solo un habilitador de ciberseguridad o resiliencia, sino también un catalizador empresarial.
Descubra cómo Illumio puede ayudar a su organización a desarrollar resiliencia, reducir las brechas de confianza y maximizar sus inversiones en ciberseguridad con nuestra Calculadora de ROI.
La confianza cero como cadena de muerte (artículo de LinkedIn de Don Yeske)
Este es un importante seguimiento del artículo que Don Yeske, Director de la División de Seguridad Cibernética Nacional del DHS, publicó el año pasado titulado “Una mejor definición de confianza cero”.
En su último artículo, Yeske argumenta que a medida que más organizaciones federales buscan avanzar en sus hojas de ruta de Zero Trust, necesitamos medidas más definitivas para rastrear, comparar y lograr Zero Trust. Escribe: "Necesitamos algo más ahora. Algo más definitivo, y más medible de diferentes maneras... Ya no estamos definiendo la confianza cero; lo estamos implementando".
Yeske continúa introduciendo esta noción de una "cadena de muerte de confianza cero". Explica: "La cadena de muerte es un modelo mental que nos permite comprender, tanto ofensiva como defensivamente, lo que se requiere para ganar". Su propuesta de cadena de eliminación de Zero Trust incluye tres componentes principales: definir "capacidades de confianza cero"; organizar las capacidades de Zzero Ttrust en cadenas de eliminación (es decir, priorizar los recursos críticos y mapear las dependencias); y mapeo de cadenas de muerte nocionales a implementaciones de Zzero Ttrust.
Esencialmente, es una perspectiva convincente sobre un enfoque más formulado de Zero Trust.
Para las agencias federales de EE. UU. que buscan contexto adicional sobre cómo actuar en sus planes de Confianza Cero en 2024 (¡en cinco sencillos pasos!), También disfruté mucho este comentario en Federal News Network de Roger Payne, vicepresidente de soluciones de TI en Akima. Vale la pena leerlo.
La confianza cero, la IA y los mercados de capitales impulsan la consolidación de la seguridad en la nube (Dark Reading, Rob Lemos)
La IA y la confianza cero, particularmente cuando se trata de seguridad en la nube, seguirán siendo impulsores de inversión masivos y diferenciadores de cartera en el nuevo año.
En su análisis del mercado actual de la nube, el reportero Rob Lemos escribe: "Con la creciente demanda de una mejor seguridad en la nube, los actores de seguridad buscan la consolidación para reforzar sus ofertas, especialmente en dos áreas clave: productos y servicios que admiten arquitecturas de seguridad confiable cero y ofertas que hacen un fuerte uso del aprendizaje automático (ML) y la inteligencia artificial (IA)".
Jim Reavis, CEO y cofundador de Cloud Security Alliance, opina: "Las compañías están cambiando a funciones de confianza cero en toda su seguridad en la nube y buscan que sus socios estratégicos brinden esas soluciones".
Reavis continúa diciendo: "Si bien las funciones de confianza cero son las más demandadas, las compañías tampoco quieren quedar atrás en la carrera por adoptar la IA para obtener beneficios de seguridad en la nube". En otras palabras, en el nuevo año, aún más organizaciones buscarán formas más eficientes y efectivas de aplicar la IA a la seguridad en la nube.
Eso es todo por este mes. ¡Volveremos pronto con más historias de Zero Trust!
.webp)
