.png)
Superando las barreras a la confianza cero con Insight from the UK
Hoy en día, los directores de seguridad de la información (CISO) se enfrentan a desafíos de todos lados. La escala de las amenazas que enfrentan sus organizaciones y el tamaño de la superficie de ataque corporativa son tales que las violaciones de seguridad son un caso de "cuándo", no de "si". Esto hace que Zero Trust sea un enfoque cada vez más popular. Se supone que su organización ya fue vulnerada. Y requiere autenticación y verificación continua y dinámica de usuarios y dispositivos para que puedan acceder a recursos clave. Pero para que esto sea una realidad primero es necesario adoptar el tipo correcto de enfoque de segmentación.
Para obtener más información sobre cómo les está yendo a las organizaciones del Reino Unido, recientemente le encargamos a Sapio Research una encuesta a los principales tomadores de decisiones en materia de seguridad informática del país. Afortunadamente, la mayoría de los encuestados están adoptando la confianza cero y la segmentación. Sin embargo, aún persisten desafíos técnicos y culturales, sobre todo en lo que respecta a los enfoques tradicionales de segmentación.
Lo que se encontró
Al igual que sus contrapartes en América del Norte y en todo el mundo, los CISO del Reino Unido estuvieron luchando para proteger el negocio en el transcurso de la pandemia. Las grandes inversiones digitales para apoyar el trabajo remoto masivo y las nuevas formas de llegar a los clientes tuvieron éxito en gran medida. Pero también abrieron la puerta a una afluencia de actividad maliciosa. Estos desafíos permanecerán mucho después de que la pandemia retrocedió.
Zero Trust ofrece una especie de baluarte contra el riesgo cibernético grave, razón por la cual el 91% de los encuestados del Reino Unido nos dijeron que es "extremadamente" o "muy" importante para su modelo de seguridad. Solo el 2% no tiene planes de implementar Zero Trust.
Estos son algunos de los otros hallazgos clave del reporte:
Las organizaciones ya están viendo grandes beneficios: El más común fue "cerciorar datos críticos y confidenciales" (60%), seguido de "reducir la exposición al riesgo" (54%).
Existen barreras tecnológicas y culturales: Estos incluyen tecnología heredada, desafíos de costos y recursos, y resistencia al cambio.
La segmentación de la red está muy extendida, pero los enfoques difieren: La buena noticia es que el 92% de los encuestados están segmentando sus redes, pero la mayoría lo hace a través de métodos heredados como firewalls virtuales y segmentación basada en redes, que tienen inconvenientes.
Empezar
Hay mucho en el reporte sobre lo que ser optimista. Si bien existen barreras, no hay nada insuperable. Muchos de los desafíos de costos, recursos e incluso culturales que encontramos podrían superar si los CISO comenzaran pequeños, con proyectos pequeños que puedan demostrar ganancias rápidas para convencer a los miembros escépticos de la junta.
La elección de la tecnología de segmentación también es fundamental. Los enfoques tradicionales no ofrecen la escala ni la facilidad de uso necesarias para implementar una Confianza Cero efectiva en una pila de tecnología en crecimiento. En cambio, los CISO deberían seguir al tercio (32%) de sus colegas que dijeron que emplean la microsegmentación a nivel de carga de trabajo.
Así es como funciona Illumio Core , recopilando datos sobre cómo interactúan las cargas de trabajo para generar políticas centradas en las aplicaciones. Las reglas resultantes luego se envían automáticamente a los firewalls nativos para aplicar estas políticas. Se trata de una implementación sencilla, una amplia visibilidad y una protección consistente mejorada mediante recomendaciones de políticas basadas en riesgos.
Para obtener más información:
- Consulte esta descripción general para obtener más información sobre el enfoque de Illumio para la segmentación de Confianza Cero.
- Lea el reporte completo, El estado actual de la confianza cero en el Reino Unido: barreras y oportunidades para mejorar las prácticas de seguridad.
.webp)
