A nivel mundial, las organizaciones están recurriendo cada vez más a estrategias de confianza cero en medio de una intensa exposición a la seguridad de la red y la nube, y esta tendencia continuará en 2022, con aproximadamente el 66 % de las organizaciones planeando aumentar su gasto de confianza cero, particularmente en torno a iniciativas de microsegmentación. . Sin embargo, la falta de experiencia relevante y la aceptación de las partes interesadas aún plantea desafíos.
Este es el veredicto de un informe compilado por analistas de Forrester en nombre del especialista en segmentación de confianza cero Illumio, que encuestó a compradores en Asia-Pacífico (APAC), Europa, Medio Oriente y África (EMEA) y América del Norte en septiembre de 2021. Para las cuentas bancarias de los evangelistas de confianza cero, el informe contiene buenas noticias, ya que el 75 % de los líderes encuestados dijeron que la confianza cero era importante para combatir las crecientes amenazas de seguridad, y el 60 % dijo que no estaban preparados para el rápido ritmo de la migración a la nube, etc. recurrían cada vez más a la confianza cero para adaptarse mejor a la realidad de la TI híbrida.
Los líderes de seguridad también tienen claros los beneficios organizacionales de la confianza cero, como una mayor agilidad organizacional (52 %), una migración a la nube más segura (50 %) y soporte para una transformación digital más amplia (48 %). La mayoría de los encuestados, el 78 %, dijo que planeaba reforzar sus operaciones de confianza cero este año, pero solo el 36 % ya ha comenzado este proceso, y solo el 6 % ha logrado lo que podría denominarse implementación completa.
Pueden ser los desafíos en torno a la experiencia y la aceptación los que están retrasando las cosas para muchos. Casi dos tercios de los encuestados creían que sus equipos de TI y seguridad carecían del tiempo, la experiencia en el tema y las habilidades para implementar las mejores prácticas para la microsegmentación, y el 44 % admitió que necesitaba ayuda para identificar y diseñar un piloto de prueba de concepto adecuado, por lo que no pudo demostrar efectivamente los beneficios de la tecnología al C-suite.
Aquellos que estaban en funcionamiento tendían a experimentar brechas de conocimiento sobre la implementación eficiente de la microsegmentación, con un 62% intentando usar un firewall de centro de datos y un enfoque de redes definidas por software, pero encontraron que esto tomó demasiado tiempo, mientras que más de la mitad de los encuestados también estuvieron de acuerdo. que tales enfoques eran demasiado costosos y difíciles de escalar.
“A medida que vemos evolucionar las amenazas y las infracciones se vuelven más devastadoras, la necesidad de implementar estrategias de confianza cero nunca ha sido más urgente”, dijo PJ Kirner, CTO y cofundador de Illumio.
“La microsegmentación no es una estrategia de todo o nada: el camino hacia una postura de confianza cero se puede dividir en fases pequeñas. Comience por obtener visibilidad para ver el riesgo creado por las vías laterales abiertas a través de su infraestructura interconectada e Internet. Luego, asuma la violación y asegure sus datos mediante la creación de controles de seguridad que cierren estas vías de riesgo.
“Este enfoque incremental es un viaje que refuerza su postura de seguridad para reducir el riesgo y aumentar la resiliencia cibernética”.
El informe completo se puede descargar desde el sitio web de Illumio.