Nuevo informe de Illumio revela que la confianza cero es de vital importancia para las empresas pero está muy infrautilizada
Los hallazgos subrayan el importante papel que juega Zero Trust en la postura general de ciberseguridad de una organización
Sunnyvale, CA — 13 de agosto de 2020 — Illumio, el proveedor líder de segmentación end-to-end, dio a conocer hoy nuevos hallazgos que exploran el papel que desempeña Zero Trust en la solidificación de una sólida estrategia de defensa de ciberseguridad, así como dónde se encuentran las empresas en su viaje para lograr Zero Trust.
El informe demuestra que aunque la mayoría de los profesionales de TI y seguridad piensan en Zero Trust como una parte importante de su enfoque de ciberseguridad, muchos aún tienen un largo camino por recorrer en la implementación de su plan. Especialmente a medida que los usuarios continúan moviéndose fuera de las redes del campus y hacia un modelo distribuido de trabajo desde casa y enfrentan vectores de amenazas nuevos y en expansión, las organizaciones deben adoptar rápidamente la mentalidad de seguridad Zero Trust de “nunca confiar, siempre verificar” para mitigar la propagación de brechas al limitar el acceso y prevenir el movimiento lateral.
Cabe destacar que el 49 por ciento, efectivamente la mitad, de los participantes encuestados considera que Zero Trust es fundamental para su modelo de seguridad organizacional. Sólo el 2 por ciento de los líderes empresariales cree que la confianza cero no es esencial para su postura de seguridad empresarial.
“Zero Trust es de misión crítica para cualquier estrategia de ciberseguridad. Los adversarios no se detienen en el punto de la brecha: se mueven a través de entornos para alcanzar su objetivo previsto o acceder a sus joyas de la corona”, dijo Matthew Glenn, vicepresidente senior de administración de productos de Illumio. “En el mundo actual, detener el movimiento lateral de los atacantes se ha vuelto fundamental para el trabajo de un defensor. Además, a medida que los empleados continúan trabajando remotamente a escala, es esencial extender Zero Trust al endpoint para reducir aún más la superficie de ataque y asegurar la empresa”.
La adopción de Zero Trust apenas comienza
Si bien las organizaciones valoran claramente la confianza cero como una parte necesaria de su estrategia de ciberseguridad, falta una adopción generalizada. De los encuestados que consideran que Zero Trust es extremadamente o muy importante para su postura de seguridad, solo el 19 por ciento ha implementado completamente o implementado ampliamente su plan Zero Trust. Más de una cuarta parte de estos líderes han comenzado su proceso de planificación o implementación de Zero Trust. En resumen, todas menos el 9 por ciento de las organizaciones encuestadas están trabajando de alguna manera para lograr Zero Trust.
Tecnologías que refuertan el viaje de la confianza cero
Ningún producto o solución individual permite a las organizaciones lograr Zero Trust por sí solas, por lo que Illumio preguntó a las empresas qué tecnologías han implementado en su viaje para lograr Zero Trust. No es sorprendente que las soluciones con una barrera de entrada más baja, como la autenticación multifactor (MFA) y el inicio de sesión único (SSO), sean más ampliamente adoptadas. Aún así, el 32 por ciento de los encuestados ha adoptado la segmentación en todo el campus, otro 30 por ciento ha incorporado tecnologías de perímetro definido por software (SDP) y el 26 por ciento está aprovechando la microsegmentación, una tecnología clave de confianza cero para prevenir el movimiento lateral de los atacantes.
¿Qué sigue para Zero Trust?
En el plazo intermedio, más allá de los seis meses, la mayoría de los encuestados planea implementar microsegmentación y SDP, lo que allanará el camino para la adopción de Zero Trust a escala. De hecho, el 51 por ciento de los encuestados planea implementar la microsegmentación como uno de sus principales controles Zero Trust, dada su efectividad e importancia en la prevención de brechas de alto perfil al detener el movimiento lateral. Por último, en los próximos seis meses, el 23 por ciento de las organizaciones planea implementar MFA y el 18 por ciento planea implementar SSO.
Metodología
En colaboración con Virtual Intelligence Briefing (ViB), una comunidad interactiva en línea enfocada en emerger a través de tecnologías en etapa de rápido crecimiento, Illumio encuestó a 461 profesionales de TI y seguridad de una sección representativa de empresas medianas a grandes, con un 57 por ciento de empresas con más de 1,500 empleados.
Para descargar una copia del informe, visite https://www.illumio.com/resource-center/research-report/zero-trust-report
Sobre Illumio
Illumio permite a las organizaciones lograr un futuro sin brechas de alto perfil al evitar el movimiento lateral de atacantes en cualquier organización. Fundado en el principio de mínimo privilegio en 2013, Illumio proporciona visibilidad y segmentación para endpoints, data centers o nubes. Las organizaciones líderes del mundo, incluidas Morgan Stanley, BNP Paribas, Salesforce y Oracle NetSuite, confían en Illumio para reducir el riesgo cibernético. Para obtener más información, visite https://www.illumio.com/what-we-do y participe con nosotros en LinkedIn y Twitter.