Estudio de Fortinet - Las empresas luchan contra la ZTNA
Fortinet
Según una encuesta de Fortinet, más de la mitad de las organizaciones tienen lagunas en sus implementaciones de confianza cero. Las empresas luchan con la autenticación coherente de usuarios y dispositivos.
"Con la evolución del panorama de las amenazas, el cambio a un trabajo agnóstico en cuanto a la ubicación y la necesidad de gestionar de forma segura las aplicaciones en la nube, el paso de la confianza implícita a la confianza cero es de vital importancia para las empresas. Nuestra encuesta muestra que, aunque la mayoría de las organizaciones cuentan con algún tipo de estrategia de confianza cero, carecen de una estrategia holística y tienen dificultades para aplicar algunas medidas básicas de seguridad de confianza cero. Una solución eficaz requiere un enfoque de plataforma de malla de ciberseguridad para abordar todos los fundamentos de la confianza cero en toda la infraestructura, incluidos los puntos finales, la nube y las instalaciones."
John Maddison, vicepresidente ejecutivo de productos y director de marketing de Fortinet
Fortinet, líder global en soluciones de ciberseguridad completas, integradas y automatizadas, ha publicado el Informe sobre el Estado Global de la Confianza Cero. La encuesta muestra que mientras la mayoría de las organizaciones tienen una visión de Confianza Cero o están en proceso de implementar iniciativas de Confianza Cero, más de la mitad no consiguen traducir esa visión en las soluciones que implementan porque carecen de algunos de los principios fundamentales de Confianza Cero. A continuación se exponen los aspectos más destacados del informe:
Un informe de FortiGuard Labs sobre el panorama de las amenazas muestra que los ataques a individuos, organizaciones y, cada vez más, a infraestructuras críticas son cada vez más extensos y sofisticados. Las organizaciones están buscando soluciones para protegerse de estas nuevas amenazas, y Zero Trust encabeza la lista, pero por varias razones. Además, el cambio hacia el trabajo independiente de la ubicación ha puesto especialmente de relieve el acceso a redes de confianza cero (ZTNA), ya que las organizaciones necesitan proteger los activos críticos frente a los empleados que se conectan desde redes domésticas mal protegidas.
Confusión sobre la definición de estrategias de confianza cero
El informe muestra cierta confusión sobre lo que constituye una estrategia completa de confianza cero. Los encuestados indicaron que entienden los conceptos de confianza cero (77%) y ZTNA (75%), y más del 80% indicaron que ya tienen o están desarrollando una estrategia de confianza cero y/o ZTNA. Sin embargo, más del 50% indicaron que no son capaces de implantar capacidades básicas de confianza cero. Casi el 60% afirmó no poder autenticar usuarios y dispositivos de forma continua, y el 54% tiene dificultades para supervisar a los usuarios tras la autenticación.
Esta discrepancia es preocupante, ya que estas funciones son principios fundamentales del concepto de confianza cero y plantea dudas sobre la realidad de su implantación en las distintas organizaciones. A la confusión se suman los términos "acceso de confianza cero" y "acceso a la red de confianza cero", que a veces se utilizan indistintamente.
La confianza cero ocupa un lugar destacado en la agenda y las prioridades son diversas
Las prioridades de la confianza cero son "minimizar el impacto de las infracciones e intrusiones", seguidas de cerca por "asegurar el acceso remoto" y "garantizar la continuidad del negocio o de la misión". "Mejorar la experiencia del usuario" y "flexibilidad para ofrecer seguridad en cualquier lugar" son otras de las principales prioridades.
La "seguridad en toda la superficie de ataque digital" fue la principal ventaja citada por los encuestados, seguida de la "mejor experiencia del usuario cuando trabaja a distancia (VPN)".
La gran mayoría de los participantes en la encuesta cree que las soluciones de seguridad de confianza cero deben integrarse absolutamente con la infraestructura existente, funcionar en entornos en la nube y locales, y ser seguras en la capa de aplicación. Sin embargo, más del 80% de los encuestados afirmaron que es difícil implantar una estrategia de confianza cero en una red extensa. Entre los obstáculos para las empresas que aún no tienen o están desarrollando una estrategia se encuentra la falta de recursos cualificados. El 35% de las empresas utilizan otras estrategias de TI para lograr la confianza cero.
Acerca del Informe Confianza Cero
El informe se basa en una encuesta mundial realizada a responsables de TI con el objetivo de comprender mejor en qué punto se encuentran las organizaciones en su camino hacia la confianza cero. Con la encuesta se pretende comprender mejor lo siguiente:
- Hasta qué punto se entienden la confianza cero y la ZTNA.
- Ventajas y dificultades de aplicar una estrategia de confianza cero
- Aceptación y elementos de una estrategia de confianza cero
La encuesta se realizó en septiembre de 2021 entre 472 responsables de TI y seguridad de 24 países diferentes que representaban a casi todos los sectores, incluido el público.
Si está interesado en una solución Fortinet ZTNA, o en cualquier otro producto de nuestra cartera, no dude en ponerse en contacto con nosotros por teléfono, correo electrónico o nuestro formulario de contacto.