Casi nadie usa la protección Zero Trust

Casi nadie usa la protección Zero Trust

Trustless Network Access (ZTNA) a menudo es aclamado como el próximo gran avance en la ciberseguridad empresarial, pero parece que las empresas no están tan ansiosas por participar como parece.

La firma de seguridad cibernética Optiv Security encuestó recientemente a 150 CISO, CSO y otros profesionales de seguridad de varias industrias sobre sus opiniones sobre la confianza cero, y descubrió que solo una quinta parte (21 %) se ha mudado de soluciones heredadas a ZTNA.

Al mismo tiempo, literalmente todos (100%) consideran que ZTNA es "algo" o "crítico" importante para reducir el riesgo cibernético dentro del negocio. La solución dificulta que los atacantes se muevan lateralmente a través de los puntos finales de la empresa, lo que reduce la superficie de ataque.

silos en el camino

Pero si ZTNA es un gran avance, y si todos los CISO y CSO son conscientes de ello, ¿por qué no han dado el salto todavía? Optiv dice que hay varias razones, siendo los silos de diferentes departamentos y partes interesadas las más importantes (47%). Muchos (44 %) también mencionaron el hecho de que las empresas tienen muchas tecnologías heredadas que no admiten la confianza cero, así como una falta general de experiencia interna para desarrollar hojas de ruta y políticas (39 %).

Para Jerry Chapman, ingeniero de Optiv, la noticia no es realmente una sorpresa.

“Las organizaciones están muy aisladas y la confianza cero se da en toda la organización”, dice. “Los silos pueden crear obstáculos cuando comienzas a hablar sobre cómo comenzar con confianza cero y qué marco reducir”.

Pero el hecho de que pocas organizaciones ya hayan implementado Zero Trust no significa que otras no vayan en esa dirección. De hecho, casi las tres cuartas partes han contratado (o planean contratar) proveedores de servicios externos para ayudarlos con la migración.

Los proveedores externos pueden ayudar a las organizaciones a evaluar su estado actual, identificar debilidades, recomendar pasos futuros y escribir una hoja de ruta sólida, concluye el informe.

Vía: VentureBeat