19. ene., 2022

Más de la mitad de las organizaciones enfrentan desafíos en sus implementaciones de estrategias Zero

De acuerdo con una nueva encuesta global de Fortinet, las organizaciones luchan por autenticar usuarios y dispositivos de manera consistente

Fortinet anunció los resultados de la Encuesta Global sobre Zero Trust. La encuesta revela que, si bien la mayoría de las organizaciones tienen una visión de confianza cero (Zero Trust) o están en proceso de implementar iniciativas en este sentido, más de la mitad de las organizaciones no pueden encontrar esta visión en las soluciones que están implementando porque carecen de algunos fundamentos básicos de Zero Trust.

Por su parte, el Reporte de Panorama de Amenazas de FortiGuard Labs demostró un aumento en el volumen y la sofisticación de los ataques dirigidos a personas, organizaciones e infraestructuras cada vez más críticas. Las organizaciones están buscando soluciones para protegerse contra estas amenazas en evolución y un enfoque de Zero Trust es lo más importante por múltiples razones. Además, el cambio al trabajo desde cualquier lugar ha puesto en relieve la necesidad de contar con acceso a la red de confianza cero (ZTNA), ya que las organizaciones necesitan proteger activos importantes de los trabajadores que se conectan desde redes domésticas mal protegidas.

“Con el panorama de amenazas en evolución, la transición al trabajo desde cualquier lugar y la necesidad de administrar de forma segura las aplicaciones en la nube, el cambio de la confianza implícita a la confianza cero es lo más importante para las organizaciones. Nuestra encuesta muestra que, si bien la mayoría de las organizaciones tienen algún tipo de estrategia de confianza cero, no alcanzan una estrategia holística y luchan por implementar algunos conceptos básicos de seguridad. Una solución efectiva requiere un enfoque de plataforma de ciberseguridad para abordar todos los fundamentos de confianza cero en toda la infraestructura, de lo contrario, el resultado es una solución parcial no integrada que carece de una amplia visibilidad”, dijo John Maddison, vicepresidente ejecutivo de Productos y CMO de Fortinet.

Para obtener una vista detallada de los hallazgos de la encuesta, lea el blog. Los aspectos más destacados del informe son los siguientes:

Confusión sobre la definición de estrategias de Zero Trust

El informe ilustra cierta confusión sobre lo que comprende una estrategia completa de Zero Trust. Los encuestados indicaron que entienden los conceptos de Zero Trust ( un 77%) y ZTNA (un 75%) y más del 80% informaron que ya tenían una estrategia enfocada en Zero Trust y/o ZTNA implementada o en desarrollo. Sin embargo, más del 50% indicó que no podía implementar capacidades básicas de zero trust. Casi el 60% indicó que no tiene la capacidad de autenticar usuarios y dispositivos de manera continua y el 54% tiene dificultades para monitorear a los usuarios después de la autenticación.

Esta brecha es preocupante porque estas funciones son principios críticos de una estrategia de Zero Trust y cuestiona cuál es la realidad de estas implementaciones en todas las organizaciones. A la confusión se suman los términos "Zero Trust Access" y "Zero Trust Network Access", que a veces se usan indistintamente.

Zero Trust es lo más importante y las prioridades son variadas

Las prioridades para una estrategia de Zero Trust que mencionaron los encuestados son "minimizar el impacto de las violaciones e intrusiones", seguido de cerca por "asegurar el acceso remoto" y "garantizar la continuidad del negocio o de la misión crítica".

Respecto de los beneficios de una estrategia con este enfoque, el más mencionado fue "obtener seguridad en toda la superficie de ataque digital", seguido de “lograr una mejor experiencia de usuario para el trabajo remoto (VPN)".

La gran mayoría de los encuestados cree que es vital que las soluciones de seguridad de Zero Trust se integren con su infraestructura existente, funcionen en la nube y en entornos locales, y sean seguras en la capa de aplicación. Sin embargo, más del 80% de los encuestados indicaron que es un desafío implementar una estrategia de Zero Trust en una red extendida. Para las organizaciones sin una estrategia implementada o desarrollada, los obstáculos incluyeron la falta de recursos calificados en sus equipos de TI.

Acerca de la Encuesta Global sobre Zero Trust

El informe se basa en una encuesta global a los tomadores de decisiones de TI con el objetivo de comprender mejor qué tan avanzadas están las organizaciones en su trayecto hacia el enfoque de seguridad de Zero Trust. La encuesta está destinada a comprender mejor lo siguiente:

• Qué tan bien se entienden los conceptos de Zero Trust y ZTNA

• Los beneficios y desafíos percibidos en la implementación de una estrategia de Zero Trust

• El nivel de adopción y los elementos incluidos en una estrategia de Zero Trust

La encuesta se realizó en septiembre de 2021 con 472 líderes de TI y seguridad de 24 países, incluidos Brasil, Argentina, Colombia y México, y representando a casi todas las industrias y el sector público.

Recursos adicionales

  • Lea el blog para obtener conclusiones valiosas de esta encuesta o para acceder al informe completo.
  • Aprenda cómo proteger mejor el acceso de los usuarios remotos a las aplicaciones en cualquier lugar con Fortinet Zero Trust Network Access.
  • Obtenga más información acerca del programa de capacitación con foco en Zero Trust, incluidas las certificaciones del Instituto NSE de Fortinet, que puede ayudarlo a navegar por el conocimiento, las habilidades y las capacidades necesarias para hacer crecer su carrera en Zero Trust Access.
  • Observe cómo Fortinet hace posible un mundo digital en el que siempre puede confiar y vea cómo la plataforma Fortinet Security Fabric ofrece una protección amplia, integrada y automatizada en toda la infraestructura digital de una organización.
  • Lea más sobre cómo los clientes de Fortinet protegen sus organizaciones.
  • Participe en la Comunidad de Usuarios de Fortinet (Fuse). Comparta ideas y comentarios, aprenda más sobre nuestros productos y tecnología, y conecte con sus compañeros.
  • Siga a Fortinet en Twitter, LinkedIn, Facebook, YouTube e Instagram.

Acerca de Fortinet

Fortinet (NASDAQ: FTNT) hace posible un mundo digital en el que siempre podemos confiar a través de su misión de proteger las personas, los dispositivos y los datos en todas partes.

Esta es la razón por la que las empresas, los proveedores de servicios y las organizaciones gubernamentales más grandes del mundo eligen Fortinet para acelerar de forma segura su recorrido digital.

La plataforma Fortinet Security Fabric ofrece protección amplia, integrada y automatizada en toda la superficie de ataque digital, asegurando dispositivos, datos, aplicaciones y conexiones críticas desde el centro de datos hasta la nube y la oficina en el hogar.

En el puesto número 1 con la mayor cantidad de dispositivos de seguridad enviados en todo el mundo, más de 550.000 clientes confían en Fortinet para proteger sus negocios. Además, el Fortinet NSE Training Institute, una iniciativa dentro de la Training Advancement Agenda (TAA) de Fortinet, ofrece uno de los programas de capacitación más grandes y amplios de la industria para hacer que la capacitación en ciberseguridad y las nuevas oportunidades profesionales estén disponibles para todos. Obtenga más información en https://www.fortinet.com/lat, el blog de Fortinet o FortiGuard Labs.