Un estudio reciente sobre el estado de la confianza cero y el cifrado en 2024, realizado por Entrust y con más de 4.000 participantes de seguridad informática a nivel mundial, revela un cambio significativo en las motivaciones de inversión en seguridad por parte de las empresas.
Según el informe, la principal razón para invertir en seguridad ya no es cumplir con las regulaciones, sino prevenir las filtraciones de datos. De hecho, el 41 % de los encuestados ahora prioriza la inversión en seguridad para reducir los riesgos de filtraciones de datos u otros incidentes de seguridad.
Esta nueva motivación se refleja en la implementación de la estrategia de confianza cero. Dos tercios de las organizaciones mencionan las preocupaciones por el riesgo cibernético como el factor más importante para adoptarla. En Estados Unidos, la tendencia es aún más marcada, con un 79 % combinado que cita el riesgo de filtraciones de datos (50 %) y la creciente superficie de ataque (29 %) como principales impulsores.
A pesar del fuerte apoyo de la alta dirección (60 % de las organizaciones lo reportan), la falta de personal capacitado y presupuesto siguen siendo los principales obstáculos para implementar estos marcos de seguridad. Esto pone de manifiesto una discrepancia entre el apoyo y la asignación de recursos.
El estudio también revela un cambio en las principales preocupaciones de seguridad. Por primera vez en ocho años, los errores de los empleados no figuran como la principal amenaza. En su lugar, el 46 % de los encuestados citan a los piratas informáticos que exponen datos confidenciales como su mayor temor. Le siguen el mal funcionamiento de sistemas o procesos y los certificados no administrados.
En cuanto a las dificultades para implementar la confianza cero, la falta de personal capacitado (50 %) ocupa un lugar destacado. La ausencia de un responsable claro (4 7%) y la dotación insuficiente de personal (46 %) en tareas de gestión de credenciales también se identifican como obstáculos importantes.
