Superar las barreras a la confianza cero con información del Reino Unido

Los Chief Information Security Officers (CISO) de hoy en día son desafiados por todos lados. La escala de amenazas que enfrentan sus organizaciones y el tamaño de la superficie de ataque corporativa son tales que las brechas de seguridad son un caso de “cuándo”, no de “si”. Eso hace Cero Confianza un enfoque cada vez más popular. Asume que su organización ya ha sido violada. Y requiere autenticación y verificación continua y dinámica de usuarios y dispositivos para que puedan acceder a recursos clave. Pero hacer de esto una realidad primero requiere el tipo correcto de enfoque de segmentación.

Para obtener más información sobre cómo les va a las organizaciones del Reino Unido, recientemente encargamos a Sapio Research sondear a los principales responsables de la toma de decisiones de seguridad de TI en el país. De manera tranquilizadora, la confianza cero y la segmentación están siendo adoptadas por la mayoría de los encuestados. Sin embargo, siguen existiendo desafíos técnicos y culturales, sobre todo en relación con los enfoques heredados de la segmentación.

Lo que encontramos

Al igual que sus homólogos en América del Norte y en todo el mundo, los CISO del Reino Unido han estado luchando por proteger el negocio en el transcurso de la pandemia. Las grandes inversiones digitales para soportar el trabajo remoto masivo y las nuevas formas de llegar a los clientes han tenido éxito en gran medida. Pero también abrieron la puerta a una afluencia de actividad maliciosa. Estos desafíos se mantendrán mucho después de que la pandemia haya retrocedido.

Zero Trust ofrece una especie de baluarte contra el riesgo cibernético grave, razón por la cual el 91% de los encuestados del Reino Unido nos dijo que es “extremadamente” o “muy” importante para su modelo de seguridad. Apenas el 2% no tiene planes de implementar Zero Trust.

Estas son algunas de las otras conclusiones clave del informe:

Las organizaciones ya están viendo importantes beneficios: El más común fue “asegurar datos críticos y confidenciales” (60%), seguido de “reducir la exposición al riesgo” (54%).

Existen barreras tecnológicas y culturales: Estos incluyen tecnología heredada, desafíos de costos y recursos, y resistencia al cambio.

La segmentación de redes está muy extendida, pero los enfoques difieren: La buena noticia es que el 92% de los encuestados está segmentando sus redes, pero la mayoría lo hace a través de métodos heredados como firewalls virtuales y segmentación basada en red, que tienen inconvenientes.

Primeros pasos

Hay mucho en el informe para ser optimistas. Si bien existen barreras, no hay nada insuperable. Muchos de los desafíos de costos, recursos e incluso culturales que encontramos podrían superarse si los CISO comenzaran pequeños, con proyectos pequeños que puedan demostrar ganancias rápidas para convencer a los miembros escépticos de la junta.

Su elección de tecnología de segmentación también es crítica. Enfoques heredados no ofrecen la escala ni la facilidad de uso necesarias para ofrecer una confianza cero efectiva a través de una pila de tecnología en crecimiento. En cambio, los CISO deberían seguir al tercero (32%) de sus contrapartes que dijeron que usan microsegmentación a nivel de carga de trabajo.

Así es como Núcleo de Illumio funciona, recopilando datos sobre cómo interactúan las cargas de trabajo con el fin de generar políticas centradas en las aplicaciones. Las reglas resultantes se envían automáticamente a firewalls nativos para hacer cumplir estas políticas. Se trata de una implementación simple, una amplia visibilidad y una protección consistente mejorada por recomendaciones de políticas basadas en el riesgo.

Para obtener más información:

• Echa un vistazo esta visión general para más información sobre el enfoque de Illumio para la segmentación Zero Trust.
• Lea el informe completo, El estado actual de la confianza cero en el Reino Unido: Barreras y oportunidades para mejorar las prácticas de seguridad.