En el informe anual Global Zero Trust 2023 presentado hace unos dias por Fortinet, se muestra como los resultados proporcionan una visión general del estado actual de los esfuerzos de seguridad de confianza cero, y el progreso de los equipos de TI en su trabajo, tras la necesidad iniciada por la pandemia de asegurar a los trabajadores remotos, profundizando en los continuos retos a los que se enfrentan las organizaciones a la hora de proteger a una plantilla híbrida.
Según el informe global entregado recientemente por la marca Fortinet: "Estado de la Confianza Cero 2023", en los hallazgos muestra una visión general de la situación actual de los esfuerzos de seguridad basados en la confianza cero y del progreso que los equipos de TI han logrado en respuesta a la necesidad surgida durante la pandemia, en la busca de proteger a los trabajadores remotos. Además, el informe examina los desafíos continuos que muchas organizaciones enfrentan al intentar salvaguardar a una fuerza laboral híbrida.
"El informe Fortinet 2023 State of Zero Trust muestra que, aunque más organizaciones están implementando una estrategia de confianza cero, todavía se enfrentan a desafíos relacionados con la integración. Para implementar con éxito la confianza cero, las organizaciones necesitan soluciones que estén diseñadas para converger las redes y la seguridad y que tengan la capacidad de abarcar múltiples entornos, como Fortinet Universal ZTNA y Universal SASE", señaló John Maddison, Vicepresidente Ejecutivo de Productos y Director de Marketing de Fortinet.
Entre las principales conclusiones del Informe sobre el estado de la confianza cero se incluyen:
Organizaciones de todos los tamaños están trabajando para implementar estrategias de confianza cero. Desde la última encuesta de 2021, comentó Maddison, las empresas han desplegado más soluciones como parte de sus estrategias de confianza cero. El número de encuestados que informan estar en proceso de implementación es del 66%, frente al 54% en el 2021. Las empresas están trabajando para habilitar la confianza cero en todas partes para minimizar los impactos de una brecha.
Las organizaciones siguen enfrentándose a desafíos en la implementación de sus estrategias de confianza cero. "Aunque las empresas están avanzando, todavía se enfrentan a desafíos. Casi la mitad de los encuestados (48%) indicaron que la falta de integración entre las soluciones de confianza cero desplegadas en las instalaciones y en la nube es el problema más importante que deben abordar. Otros retos señalados están relacionados con la aplicación de políticas de extremo a extremo, la latencia de las aplicaciones y la falta de información fiable que ayude a seleccionar y diseñar una solución de confianza cero”, sostuvo el ejecutivo.
Las soluciones deben cubrir tanto a los usuarios locales como a los remotos con una política coherente de acceso a las aplicaciones, y el éxito ha sido desigual. Muchas empresas necesitan proteger el acceso a las aplicaciones tanto en sus instalaciones como fuera de la red, y casi el 40% de los encuestados afirman que todavía alojan más de la mitad de sus aplicaciones en sus instalaciones. "Cabe destacar que el 75% también ha tenido problemas por confiar en ZTNA sólo en la nube”, anotó Maddison.
La consolidación de proveedores y la interoperabilidad de las soluciones son cruciales. De acuerdo al ejecutivo, la implantación de soluciones de varios proveedores ha provocado problemas como la introducción de nuevas brechas de seguridad y elevados costos operativos. Las empresas más grandes, en particular, buscan consolidar las soluciones para simplificar las operaciones y reducir los gastos generales.
SASE es una prioridad. Las principales prioridades para las soluciones SASE varían, pero la "eficacia de la seguridad" es la más significativa, con un 58% que la sitúa entre sus tres prioridades principales. Según el 89% de los encuestados, la integración de SASE con sus soluciones locales también es muy o extremadamente importante.
"A pesar de las afirmaciones de que todo se está trasladando a la nube, la mayoría de las organizaciones siguen teniendo una estrategia híbrida de aplicaciones y datos. La ZTNA debe funcionar independientemente de dónde se encuentren las aplicaciones y los usuarios, y los encuestados indicaron que las principales áreas que debe cubrir una estrategia de ZTNA híbrida incluyen las aplicaciones web (81%), los usuarios locales (76%), los usuarios remotos (72%), las aplicaciones locales (64%) y las aplicaciones SaaS (51%)”, finalizó Maddison.
