5 problemas que afectan la efectividad de Zero Trust
¿Por qué las organizaciones necesitan soluciones de seguridad de identidad y confianza cero?
La seguridad Zero Trust es un “deporte de equipo”. No existe una solución de seguridad Zero Trust lista para usar, se necesita un ecosistema de tecnologías, todas trabajando integradas y juntas para lograr este objetivo.
Esto se debe en parte a la creciente complejidad de los modelos operativos de las empresas. Hoy en día, las organizaciones son mucho más complejas que hace un par de años. Los empleados remotos acceden a sistemas y datos clave, hay más aplicaciones y la información ahora se almacena y fluye a través de la nube. Todos estos factores están ayudando a impulsar esta complejidad organizativa. Las empresas también dependen cada vez más de su cadena de suministro, lo que significa que los socios, proveedores y transportistas ahora suelen estar conectados directamente a los sistemas de una empresa, y el acceso de terceros ha demostrado ser un vector de ataque importante para los actores de amenazas.
A medida que las complejidades en el modelo operativo de las empresas continúan aumentando y expandiendo tanto el riesgo como el impacto de un ataque cibernético, la necesidad de un enfoque de confianza cero o zero trust como se conoce a esta práctica, y de soluciones de identidad se vuelve aún más crítica. Sin embargo, una observación muy importante revelada por en un estudio de BeyondTrust, es que abordar estos desafíos y lograr este tipo de integración no siempre es fácil. De hecho, puede ser un obstáculo para la implementación oportuna.
Sigue leyendo este blog, para conocer la importancia y la complejidad de la integración cuando se trata de la implementación de soluciones de seguridad de identidad y Zero Trust, a través de 5 puntos clave que debes considerar.
5 puntos clave sobre los problemas de identidad y la eficacia de Zero Trust
En el informe «Identity Issues Impact Zero Trust Effectiveness» realizado por BeyondTrust a más de 300 participantes de equipos de seguridad, profesionales de TI y ejecutivos en los cinco continentes, se desvela una visión del mundo real en la que la adopción de confianza cero es generalizada, pero la implementación no está completa, lo que genera riesgos a medida que las empresas intentan gestionar las demandas de las fuerzas de trabajo remotas, una mayor utilización de la nube y sistemas de cadena de suministro interconectados con socios y proveedores.
A continuación, te compartimos los puntos clave de esta investigación:
1. La investigación encontró que casi todos los encuestados tuvieron un incidente relacionado con la identidad en los últimos dieciocho meses, y el 81% indicó dos o más incidentes.
Un número significativo de estos incidentes estuvo relacionado con cuentas privilegiadas. Más del 70% de las empresas todavía están en el proceso de implementar un enfoque Zero Trust, que es necesario para asegurar un perímetro de seguridad en expansión debido a una mayor utilización de la nube y trabajadores remotos.
2. Casi todas las empresas indicaron que estaban usando múltiples proveedores y soluciones para su estrategia Zero Trust, y la mayoría usaba cuatro o más soluciones.
De las empresas entrevistadas, el 70% confía en la codificación personalizada para la integración, a menudo proporcionada por costosos servicios de terceros. El 84% necesitaba varios enfoques de integración diferentes para su defensa Zero Trust, lo que complicaba el proceso de implementación.
3. La integración nativa es fundamental para las operaciones de Zero Trust, por lo que es un criterio de selección clave.
El 93% de los encuestados tuvo un incidente relacionado con la identidad en los últimos dieciocho meses, y el 81% indicó 2 o más incidentes. La integración se ha convertido en un tema crítico para muchas empresas, ya que más del 70% de los encuestados eliminó una solución de seguridad simplemente porque no se integró de manera efectiva. Los encuestados informaron que las brechas en su enfoque Zero Trust dieron como resultado una resolución de problemas más lenta, experiencias de usuario más pobres, privilegios de acceso incorrectos, intervención manual, problemas de cumplimiento y más.
Esencialmente, todas las empresas indicaron que un enfoque Zero Trust necesita integrarse con muchas otras aplicaciones comerciales y de colaboración para aliviar la carga de los procesos de integración. Los desafíos de integración han llevado a la mayoría a hacer de la integración nativa un criterio de selección clave para las soluciones Zero Trust.
4. Aunque llevamos un tiempo hablando de Zero Trust, la gran mayoría de las organizaciones todavía están en proceso de implementar Zero Trust. Ciertamente es más un viaje que un destino.
El acceso y el control basados en la identidad están fundamentalmente entrelazados con la eficacia de un modelo de seguridad de confianza cero. La investigación descubrió el nivel actual de adopción de zero-trust en el mercado, determinando que solo el 24% de las empresas por cuenta propia tienen su solución zero-trust totalmente desplegada. Por lo tanto, más de las tres cuartas partes (76%) de las empresas continúan en el proceso de implementación de sus defensas de seguridad de confianza cero. El 26% aún está al comienzo del proceso y está seleccionando herramientas y soluciones de seguridad y estableciendo procesos. La mitad son más largos, con algunas herramientas y procesos implementados que aún se están refinando y optimizando.
5. Una mejor integración no solo ahorra recursos, sino también tiempo, con más de 9 de cada 10 empresas que indican que un ecosistema integrado crea una respuesta más rápida a los problemas de seguridad y mejora el cumplimiento.
Ahora bien, ¿cómo pueden las organizaciones mitigar los desafíos de implementación de Zero Trust? El enfoque a seguir para la mayoría de las empresas es hacer que el camino de la implementación de Zero Trust sea más corto y menos desafiante. La mentalidad debe moverse hacia un ecosistema tecnológico que se integre bien y que esté listo para usarse de forma nativa. Tiene que ser una prioridad y un criterio crítico de selección.
Sin duda hay luz al final del túnel, para obtener más información sobre el enfoque de ecosistema integrado de TrustDimension en conjunto con BeyondTrust y cómo podemos ayudar a aliviar los desafíos de implementar un enfoque Zero Trust efectivo, contáctanos.
Fuente: BeyondTrust