El 90% de los responsables de TI que comenzaron su migración a la nube implementaron, están implementando o planean implementar una arquitectura de seguridad de Zero Trust. Esta es una de las principales conclusiones del estudio The State of Zero Trust Transformation 2023 realizado por Zscaler y presentado en rueda de precio online por Nathan Howe, vicepresidente de tecnología emergente y 5G de la compañía
Está claro que la nube ha terminado ganando la carrera y que las empresas que gestionan sus aplicaciones, datos y cargas de trabajo como servicios alojados en el cloud obtienen beneficios en términos de rendimiento, escalabilidad y disponibilidad. A nivel de seguridad avanzar hacia una nube que además es híbrida, hace que sea difícil confiar plenamente en la arquitectura de seguridad de red heredada, sin olvidar que más servicios, usuarios y dispositivos han ampliado la superficie de ataque.
La seguridad, el acceso y la complejidad son los principales retos del cloud según los responsables de TI encuestados por Zscaler, lo que provoca un mayor interés por Zero Trust porque permite a las empresas protegerse sobre la base del acceso con privilegios mínimos y el principio de no confiar en un usuario o aplicación. Zero Trust asume que todo es sospechoso y que confianza solo se puede lograr sobre la base de la identidad y el contexto del usuario.
Lo que el informe deja claro es que las medidas de seguridad heredadas no son capaces de abordar los desafíos. “Sin embargo, el impacto de la confianza cero les da esperanza a estos líderes, una esperanza que permitirá la evolución futura de sus empresas, al tiempo que podrá recuperar el control y minimizar el riesgo para el negocio”, dijo Howe
Para el 54% de los encuestados los firewalls basados en el perímetro o las VPN son ineficaces para proteger contra los ataques o proporcionar visibilidad del tráfico de aplicaciones. Más de dos tercios (68%) de ellos señalaron que ZTNA tiene ventajas sobre los firewalls y las VPN tradicionales.
¿Por qué implementar una arquitectura Zero Trust? Mejorar la detección de amenazas avanzadas o ataques a aplicaciones web y ampliar la protección de datos confidenciales es, para el 65% de los encuestados, la principal razón, seguido de la habilidad de crear un acceso remoto seguro para proveedores, socios y tecnología operativa (44% ciento); “mejorar el acceso seguro para una fuerza laboral híbrida” (27%) y “reducir el costo y la complejidad de la seguridad de la red heredada” (24%) son otras razones.
Cuando se les preguntó acerca de las principales tecnologías de confianza cero en las que sus organizaciones están invirtiendo durante los próximos 12 meses, ZTNA (30 %), firewall en la nube (29 %) y prevención de pérdida de datos (27 %) fueron las mejores opciones.
En opinión de Howe, “hay una oportunidad increíble de adoptar Zero trust como un impulsor comercial de alto valor, especialmente cuando se lucha por ofrecer una nueva clase de entorno de producción o lugar de trabajo híbrido y se depende de una gama de tecnologías emergentes como IoT y OT, 5G e incluso el metaverso”.
Añadía también el directivo que una plataforma de confianza cero “tiene el poder de reimaginar los requisitos de infraestructura empresarial y organizacional: para convertirse en un verdadero impulsor comercial que no solo habilita el modelo de trabajo híbrido que demandan los empleados, sino que también permite que las organizaciones se digitalicen por completo y se beneficien de la agilidad, la eficiencia y la preparación para el futuro. Infraestructura”.
Recomendaciones
El informe de Zscaler concluye con tres recomendaciones en las que centrarse al crear una estrategia de confianza cero. En primer lugar, las organizaciones deben reconsiderar su comprensión de Zero Trust y considerarla como un habilitador de la transformación digital segura y un impulsor de los resultados comerciales;
También se propone la necesidad de una mayor educación para disipar el miedo, la incertidumbre y la duda sobre lo que significa la confianza cero y su impacto total en los negocios.
Por último, dice que debe verse como una ventaja comercial competitiva, y la infraestructura habilitada para la confianza cero ayuda a sentar las bases para esas ventajas.
