Así lo reveló un estudio mundial entre 1.500 responsables de TI y seguridad para examinar los puntos de tensión que experimentan en la protección de entornos de la nube y cómo los métodos Zero Trust pueden posibilitar la transformación digital.
Según el Global Study on Zero Trust Security for the Cloud, elaborado por Instituto Ponemon, las organizaciones se enfrentan a una gran cantidad de obstáculos para asegurar diversos entornos en la nube, y los principales desafíos que se mencionan son la supervisión/visibilidad de la red (48%), la experiencia interna (45%), el incremento de vectores de ataque (38%) y las soluciones de seguridad aisladas (36%).
Por otra parte, el 62% de los encuestados afirma que las soluciones de seguridad tradicionales basadas en el perímetro han dejado de ser adecuadas para mitigar el riesgo de amenazas como el ransomware, los ataques de denegación de servicio distribuidos (DDoS), las amenazas internas y los ataques “man-in-the-middle”.
“El gran reto para las organizaciones es afrontar la necesidad creciente de mitigar los riesgos en su evolución, entendiendo que las soluciones de seguridad heredadas no son suficientes en la nube”, dijo el Larry Ponemon, Presidente y Fundador del Instituto Ponemon.
“Esta nueva investigación demuestra que Zero Trust puede ayudar a abordar estos desafíos, al tiempo que ofrece beneficios más allá de la seguridad en la nube, enfocados particularmente en una mayor productividad y eficiencia para los equipos de TI y los usuarios finales por igual”, completó.
A medida que crecen las prácticas de desarrollo nativo en la nube, el 90 % de los encuestados adoptaría DevOps y el 87% implementaría contenedores durante los próximos tres años. Sin embargo, las prácticas de seguridad modernas no están tan extendidas. Tan solo el 42% puede segmentar con confianza sus entornos y aplicar el principio del mínimo privilegio, y casi un tercio de las organizaciones no colaboran entre la seguridad de TI y DevOps, lo que supone un riesgo importante.
El informe también revela que el acceso a la red Zero Trust (ZTNA) puede abordar estos desafíos y acelerar la transformación de la nube en una organización. Los encuestados que han adoptado una estrategia de Zero Trust señalan como principales beneficios el aumento de la productividad del equipo de seguridad de TI (65%), una autenticación más fuerte utilizando la identidad y la postura de riesgo (61%), el aumento en la productividad de DevOps (58%) y una mayor visibilidad de la red y capacidades de automatización (58%).
ZTNA puede ayudar a las organizaciones a seguir el ritmo de los despliegues ágiles en la nube proporcionando un motor de políticas unificado que ofrece un acceso seguro para todos los usuarios, dispositivos y cargas de trabajo, sin importar dónde residan.
Otras conclusiones clave del informe son:
El 53% de los encuestados que no planean adoptar Zero Trust creen que el término es “solo marketing”, pero muchos de esos encuestados también destacan las capacidades de ZTNA como esenciales para proteger los recursos en la nube, lo que apunta a la confusión en torno a lo que significa Zero Trust en realidad.
Solo el 33% de los encuestados confía en que su organización de TI conoce todas las aplicaciones, plataformas o servicios de infraestructura de computación en la nube que se utilizan actualmente.
Más de la mitad de los encuestados mencionan como principales amenazas para su infraestructura en la nube la toma de cuentas o el robo de credenciales (59%), así como los riesgos de acceso de terceros (58%).
Esta investigación confirma que, aunque la seguridad en la nube no es fácil, la aplicación de los principios ZT para garantizar el acceso seguro a las cargas de trabajo en la nube va más allá de la protección de datos valiosos y puede acelerar la transformación digital de una organización.
“Cuando se hace bien, Zero Trust puede impulsar la eficacia y la innovación de forma significativa en todo el ecosistema de TI, tanto en el ámbito de seguridad como en la parte del negocio de una organización. Este enfoque va más allá de ser una simple herramienta de seguridad complementaria”, concluyó David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate.