La adopción de plataformas de seguridad de ‘confianza cero’ va en aumento. Así se desprende de los datos del informe Cisco Security Outcomes 2023, basado en encuestas a 4.751 profesionales de Seguridad y Privacidad de 26 países (incluyendo España).
Este documento muestra que casi nueve de cada diez organizaciones a escala global (el 86%) ya han comenzado a implementar alguno de las tecnologías que conforman una estrategia ‘zero trust’, entre las que se incluyen autenticación multifactor (MFA), segmentación de red, microsegmentación de cargas de trabajo o soluciones de automatización y orquestación.
Sin embargo, aunque una tercera parte de las organizaciones consultadas (el 36%) han alcanzado la madurez en al menos un pilar de confianza cero, únicamente el 2% afirma haberlo logrado en todos ellos.
El informe evidencia que aquellas organizaciones que aún no han implementado ningún pilar de zero trust tienen el doble de probabilidades de sufrir incidentes que aquellas que completan todos los pilares: del 67% al 33%. Y a medida que integran tecnologías zero trust, la probabilidad se reduce al 38%.
Además, la implementación de soluciones MFA reduciría la probabilidad de enfrentarse a un evento de ransomware en casi un 8%.
Según el trabajo de Cisco, las soluciones MFA tienen el mayor impacto en la seguridad de la cadena de suministro. Los encuestados afirman que reduce estos incidentes en un 4,3%.
Además, las organizaciones que completan el pilar de automatización y orquestación tienen un 14% más de probabilidades de tener éxito en adaptarse a incidentes de ciberseguridad que resultan de cambios externos.
Por otro lado, aquellas empresas que han implementado algún pilar de confianza cero han mejorado su capacidad de seguridad, aunque también reconocen que necesitan una evolución de sus productos. Así, una vez que pasan de tres pilares a cuatro, las organizaciones logran un enorme salto en la percepción de su madurez zero trust: del 53 % a más del 82%.
La mayoría de organizaciones comienzan por proteger el acceso de los usuarios mediante autenticación multifactor (MFA), validación continua de usuarios, control de acceso basado en roles y otras tecnologías de gestión de acceso e identidad.
Muchos casos implican segmentar redes y cargas de trabajo en la nube y configurar flujos de trabajo del Centro de Operaciones de Seguridad (SOC) automatizados y orquestados (por ejemplo, detección y respuesta extendidas o XDR).
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…