Internacional. Microsoft compartió los resultados y conclusiones de su investigación sobre la estrategia Zero Trust, de la cual promueve sus beneficios, como la generación de entornos más resistentes y protegidos en las organizaciones.
Según Microsoft la “Zero Trust se ha convertido en una estrategia de ciberseguridad orientadora para organizaciones de todo el mundo” y la define como un modelo de seguridad donde se asume la violación, por lo que siempre se verifica explícitamente el estado de la seguridad, la identidad, el punto final y de la red, entre otros datos y señales disponibles.
De esta forma, la base de la estrategia Zero Trust es validar reiteradamente la información, como parte de un protocolo que combina la prevención atenta con los procesos medibles, haciendo que factor humano y técnico se fortalezcan entre sí, lo que cierra posibles brechas de seguridad entre ambos. En ese sentido, se apoya en la aplicación de políticas contextuales en tiempo real, para lograr el acceso menos privilegiado y minimizar los riesgos.
Cabe la pena mencionar que al tratarse de una estrategia no hay una “fórmula” para ser creada o puesta en marcha. Esta tendrá diferentes enfoques, objetivos, herramientas y puntos críticos, dependiendo de la organización en la que sea implementada. Más aún, cada estrategia Zero Trust responderá a las necesidades y riesgos en ciberseguridad específicos a los que deba responder.
Para Microsoft “los primeros usuarios están viendo los beneficios: las organizaciones que operan con una mentalidad de confianza cero en sus entornos son más resistentes, receptivas y protegidas que aquellas con modelos tradicionales de seguridad basados en el perímetro”.
Así pues, vale la pena acercarse a los resultados y conclusiones del Informe de adopción de Zero Trust 2021 de Microsoft. Documento que aborda la investigación en donde fueron encuestados y entrevistados a más de 1.200 responsables de la toma de decisiones de seguridad, en diferentes empresas alrededor del mundo.
Como dato importante, esta investigación hizo seguimiento durante un año al proceso de adopción de Zero Trust en diferentes compañías, empezando en agosto de 2020.
Conclusiones del informe
En su estudio Microsoft encontró varias conclusiones relevantes. La primera es que las organizaciones están listas para capitalizar la estrategia Zero Trust. En segundo lugar, se percató que, además de implementarla, está siendo prioritaria en todos los mercados e industrias.
Por otro lado, se descubrió que un gran factor que impulsa esta tendencia es que el 96 % de los profesionales de seguridad consideran que esta política es fundamental en el éxito de sus organizaciones. Pero sólo el 76% de las compañías cuentan con esta implementación, es decir, hay un 24% que está en la etapa de considerarlo.
Otro de los aprendizajes que dejó la investigación es que el 31 % de los profesionales de la seguridad ven la estrategia Zero Trust como una herramienta importante en la evolución de los espacios de trabajo físicos y convencionales, a los lugares híbridos. Una tendencia inminente que ha tomado más fuerza después de la pandemia.
La conclusión de este informe es que la postura común en las organizaciones es plantear como sus dos grandes objetivos el fortalecimiento de la seguridad en general y el mejoramiento de la experiencia del usuario final. En ese sentido, la Zero Trust se convierte en una estrategia que simplifica los procesos para los empleados y permite el logro de los objetivos planteados.
Finalmente, este método de “desconfianza permanente” es relevante, ya que forma habilidades en los colaboradores enfocadas a la prevención, la atención y la rápida reacción ante el riesgo cibernético. Por lo que es muy probable que el presupuesto para esto aumente durante los próximos años.
Deje su comentario