La confianza cero es fundamental, pero muy infrautilizada

por

Las organizaciones deben adoptar rápidamente la mentalidad de confianza cero de “nunca confiar, verificar siempre” para mitigar la propagación de infracciones, limitar el acceso y evitar el movimiento lateral, según un informe de Illumio.

zero-in-on-zero-trust.jpg

Imagen: Illumio

Hoy, un nuevo informe de la plataforma de microsegmentación Illumio, reveló cómo las organizaciones abordan e incorporan la confianza cero (ZT) en las estrategias comerciales y de ciberseguridad, a medida que todos avanzan en la segunda mitad de la nueva normalidad comercial, bajo las restricciones COVID-19.

Illumio colaboró ​​con Virtual Intelligence Briefing y encuestó a 461 profesionales de TI y seguridad de una muestra representativa de empresas medianas y grandes, con un 57% de empresas con más de 1.500 empleados.

illu-who-did-we-talk-to-use.jpg

Imagen: Illumio

La mayoría de los profesionales de TI y seguridad piensan que la confianza cero es una parte importante de su enfoque de ciberseguridad, pero muchos todavía tienen un largo camino por recorrer para implementar sus planes. El informe de Illumio destacó qué tan avanzadas están las organizaciones en un viaje de confianza cero, al tiempo que aconsejaba dónde debían estar.

Como el pandemia de coronavirus Continúa, con muchos empleados todavía trabajando desde casa (FMH), las organizaciones continúan lidiando con la incertidumbre en medio de amenazas cibernéticas desenfrenadas.

Casi el 50% de los líderes de TI encuestados dijeron que ZT era “crítico” para la seguridad organizacional y solo el 2% lo consideró no esencial para su empresa.

VER: Navegando por la privacidad de los datos (Característica especial de ZDNet / TechRepublic) | Descarga la versión gratuita en PDF (TechRepublic)

Solo el 19% de los encuestados que dijeron que ZT era “extremadamente” o “muy importante” para su seguridad ha implementado total o ampliamente un plan de confianza cero, pero más del 25% ha comenzado su proceso de implementación o planificación de confianza cero. Todos menos el 9% de los líderes encuestados están, de alguna manera, trabajando para lograr una confianza cero.

illu-cuán-importante-es-la-confianza-cero.jpg

Imagen: Illumio

Hacer un cambio rápido y drástico de la oficina a la FMH fue agotador para los departamentos de TI de la empresa. Las empresas tuvieron que cambiar cantidades masivas de datos y adoptar nueva tecnología para permitir a los empleados utilizar la FMH de manera efectiva, pero una serie de problemas de seguridad de terminales hasta ahora ignorados o no vistos ahora también se movieron al centro del escenario. La confianza cero alcanzó el punto final.

Los líderes de la empresa encuestados dijeron que la seguridad se da prioridad a los problemas de contraseñas violadas, reutilizadas o débiles, y también dijeron que invirtieron en herramientas orientadas a la identidad.

Las barreras (como los presupuestos y el tamaño de los equipos) para la implementación no evolucionan, como lo hacen las amenazas y las tecnologías. No existe un solo producto o solución para lograr ZT, pero los líderes de seguridad encuestados opinaron sobre cómo implementaron con éxito ZT en su organización.

Se han adoptado ampliamente soluciones con una barrera de entrada más baja, como la autenticación multifactor (MFA) y el inicio de sesión único (SSO). Y todavía:

  • El 32% de los encuestados adoptó la segmentación en todo el campus

  • El 30% ha incorporado tecnologías de perímetro definido por software (SDP)

  • 26% de apalancamiento de microsegmentación (una tecnología clave de confianza cero para prevenir el movimiento lateral de un atacante)

illu-where-ru-on-your-zt-journey.jpg

Imagen: Illumio

Idealmente, el sueño de un equipo de seguridad es lograr y mantener una seguridad de confianza cero, en la que, tanto dentro como fuera de la red, no se confía en nadie de forma predeterminada. Todo el que intente acceder a los recursos de red necesarios para realizar la verificación.

qué-tecnología-zt-usas-hoy.jpg

Imagen: Illumio

Cada punto final debe ser un punto final de confianza cero

Las empresas aprendieron rápidamente (después de numerosos y devastadores ciberataques) que existe una necesidad crítica de invertir en herramientas de seguridad para endpoints para evitar que las amenazas encuentren formas de ejecutarse con éxito en endpoints. Illumio dirigió un encuesta a finales de junio y descubrió que el 59% de los encuestados con más de 5.000 empleados “sienten que la seguridad de sus terminales perderá entre el 1% y el 10% del malware”.

Durante los próximos seis meses, el 23% de las organizaciones planean implementar MFA y el 18% planea implementar SSO.

Después de los próximos seis meses, la mayoría de los encuestados dijeron que implementarán la microsegmentación y SDP para allanar el camino para la adopción de confianza cero a escala y el 51% dijo que implementarán la microsegmentación como un control primario de confianza cero, citando su eficacia e importancia en la prevención de alto perfil. rompe ya que detiene el movimiento lateral.

Como es el caso de muchas iniciativas de seguridad, la implementación de ZT es “más fácil de decir que de hacer”, lamentó el informe, ya que muchos de los encuestados todavía estaban en la fase de planificación.

Sigue navegando por nuestra web viendo más artículos.

illu-what-zt-tech-will-you-use-in-future.png

Imagen: Illumio

Publicaciones relacionadas:

  1. El nuevo producto de confianza cero de Google es completamente nativo de la nube
  2. Los CISO universitarios dicen que la confianza cero es la mejor defensa contra la amenaza existencial del phishing
  3. La ciberseguridad en una encrucijada: avanzar hacia la confianza en nuestras tecnologías
  4. El malware está inactivo, pero los ataques de IoT y ransomware han aumentado

Deja un comentario