¿Por qué muchos profesionales de la seguridad carecen de confianza en su implementación de Zero Trust?


Casi la mitad de los profesionales de seguridad no sabe dónde o cómo usar las políticas de Zero Trust en un entorno de TI híbrido, dice una encuesta encargada por el proveedor de seguridad Pulse Secure.

Manejo de la seguridad del punto final sin abrumadores profesionales con sobrecarga de información
Chris Bell, director de gestión de productos en Secureworks, describe el difícil equilibrio que se debe alcanzar para presentar información procesable a los profesionales de seguridad sin agotarlos con la sobrecarga de información.

Zero Trust ha sido promocionado como un enfoque de seguridad necesario a la luz de las amenazas cibernéticas. En pocas palabras, Zero Trust significa que una organización no confía en nadie ni en nada, ya sea interna o externamente, al otorgar acceso a datos, sistemas y otros activos. Como tal, todos los tipos de acceso deben ser verificados y autorizados antes de permitirlos.

Zero Trust es un concepto prometedor y que muchas organizaciones ahora están ejecutando. Pero muchos profesionales de la seguridad no confían en su capacidad para aplicar este tipo de seguridad en los entornos de TI actuales, según el Informe de progreso de confianza cero 2020 lanzado el martes por Pulse Secure y Cybersecurity Insiders.

VEA: Los 6 beneficios comerciales y de seguridad de Zero Trust (PDF gratuito) (TechRepublic)

El informe encontró que los niveles de confianza en torno a la implementación de Zero Trust están divididos por la mitad. Alrededor del 53% de los encuestados dijo que confía en su capacidad para configurar Zero Trust, mientras que el 47% admitió que carece de esa confianza.

La falta de confianza entre los que dudan se debe en gran medida a la complejidad de los entornos de TI. Específicamente, más organizaciones están operando en un entorno de TI híbrido con infraestructura local y basada en la nube. Y muchos profesionales de la seguridad no están seguros de cómo configurar y administrar Zero Trust en un entorno tan híbrido.

<a href = "https://tr2.cbsistatic.com/hub/i/r/2020/02/04/c7e99966-9c80-40cf-9535-eda213a69670/resize/770x/a2e70ec01154cc5b2f7e0e5e7bc4047c/confidence-zero-trust-pulse-trust-pulero- -secure.jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Pulse Secure "rel =" noopener noreferrer nofollow ">confianza-cero-confianza-pulso-seguro.jpg

Pulse Secure

"Zero Trust tiene la promesa de una usabilidad, protección de datos y gobernanza enormemente mejoradas", dijo Scott Gordon, director de marketing de Pulse Secure, en un comunicado de prensa.

"Sin embargo, existe un grado considerable de confusión entre los profesionales de ciberseguridad acerca de dónde y cómo implementar controles Zero Trust en un entorno de TI híbrido, que se refleja claramente en los niveles de confianza divididos de los encuestados".

Las organizaciones enfrentan otros desafíos al implementar Zero Trust, particularmente cuando se trata de asegurar el acceso a activos clave. Entre los encuestados, el 62% dijo que los empleados con privilegios excesivos son un desafío para garantizar el acceso. Alrededor del 55% señaló el acceso de los socios a recursos sensibles como un desafío, mientras que el 49% citó el acceso desde dispositivos móviles vulnerables y en riesgo.

Además, el 44% de los encuestados está preocupado por la seguridad del acceso a la nube pública, mientras que el 43% está preocupado por la exposición de los usuarios que traen sus propios dispositivos a la red.

"El acceso seguro comienza con un aprovisionamiento de usuarios adecuado y bien mantenido, pero requiere autenticación de la entidad y verificaciones de cumplimiento para invocar el acceso condicional, independientemente de si un usuario es remoto o está en una red corporativa, si el dispositivo es personal o de propiedad corporativa, o si la aplicación es interno o está en la nube ", dijo Gordon.

A pesar de los desafíos, un 72% de los encuestados dijo que sus organizaciones planean evaluar, implementar o continuar usando Zero Trust en cierta capacidad en 2020.

El objetivo general es mitigar las crecientes amenazas cibernéticas. Más específicamente, el 85% está buscando utilizar Zero Trust para la seguridad y la protección de datos, el 70% lo quiere para la prevención de violaciones, el 56% quiere que reduzca las amenazas de seguridad de punto final y de IoT, y el 52% lo ve como una forma de reducir las amenazas internas.

El informe 2020 Zero Trust Progress se basa en una encuesta en línea de enero de 2020 de 413 profesionales de TI y ciberseguridad en los EE. UU. El objetivo de la encuesta fue identificar las últimas tendencias de adopción empresarial y los desafíos relacionados con la seguridad Zero Trust. Los encuestados iban desde ejecutivos técnicos hasta profesionales de seguridad de TI en organizaciones de diferentes tamaños en múltiples industrias.

Ver también

cybersecurityistock-1132228216valerybrozhinsky.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2019/02/27/2ac4df7d-f9a9-4592-93b0-f3c0cecacd29/resize/770x/6ad45e34770de3ce38aa9c92f4213754/cybersecurityistock-1132228216valerybrozhinsky .jpg

Imagen: ValeryBrozhinsky, Getty Images / iStockphoto



Enlace a la noticia original