Se presentaron los resultados de su estudio “Zero Trust: el estado de adopción en Latinoamérica”, realizado en forma conjunta con Microsoft y NTT DATA . La investigación se realizó entre el mes de diciembre de 2021 y mayo de 2022, y contó con la participación de 35 grandes empresas de Argentina, Brasil, Colombia, Chile, México y Perú.
El relevamiento encontró que más del 75% de las organizaciones consultadas ya tienen servicios disponibles o migrados al cloud y seguirán evolucionando en ese sentido. Este crecimiento les obligó a replantearse el manejo de la seguridad informática. De hecho, un 69% de estas organizaciones tiene una estrategia definida y socializada, enfocada en la formación del talento del área de ciberseguridad para protegerse de los riesgos inherentes al cloud.
Hoy en día el modelo Zero Trust (de “Confianza Cero”) es bien conocido en la región: el 88% de los participantes del sondeo está familiarizado con el concepto y un 50% lo utiliza para el despliegue y uso de sus entornos de cloud.
Según los hallazgos del estudio, adoptar este modelo de “nunca confiar, siempre verificar” empieza a verse como una prioridad para mejorar la seguridad. Zero Trust está basado en la filosofía de que ninguna persona o dispositivo dentro o fuera de la red de una empresa debe tener acceso para conectarse a sistemas o servicios de TI hasta que se autentique, y la identidad debe ser comprobada de forma constante.
La investigación también encontró que:
– El 54% de las organizaciones considera que la inversión en la adopción adecuada del modelo Zero Trust en las empresas se volvió muy crítica.
– Un 38% se encuentra en este camino y dice que la adopción de Zero Trust es parte de su estrategia actual de seguridad.
– Más del 52% entiende que se encuentra por delante de otras empresas en su proceso de adopción de Zero Trust.
– El 73% de los encuestados cree que logrará finalizar la adopción de Zero Trust dentro de su organización y está considerando un horizonte a mediano plazo para ello.
“Los ataques cibernéticos actuales son cada vez más sofisticados y complejos y representan un riesgo para la gestión de los entornos del cloud. Por ello, es necesario realizar siempre una revisión del gobierno de seguridad en todos los niveles, para disponer de una arquitectura de `confianza cero´”, señaló María Pilar Torres, directora de Ciberseguridad en NTT DATA LATAM y Perú.
Los mayores beneficios que perciben las empresas sobre este modelo son: Tener un mejor control sobre el entorno del cloud (54%); conseguir una protección más adecuada de los datos de sus clientes (54%); mejorar los controles de permisos (42%); y contener mejor los fallos de seguridad (38%).
Sin embargo, para desarrollarlo cabalmente hay algunos retos claves que aún se deben superar: la ausencia de talento, la compatibilidad con los sistemas legados y la falta de presupuesto.
“Para implementar Zero Trust hay algunos temas claves: el liderazgo y patrocinio son esenciales para afrontar las barreras que surgirán dentro de la organización; también es fundamental que las soluciones tecnológicas de seguridad y de negocios se integren correctamente. Además, hay que trabajar sobre la gestión del cambio, mantener una comunicación clara con los usuarios y entender que este modelo estará sujeto a la mejora constante”, concluye.
tynmagazine.com