shane - stock.adobe.com

Integración de soluciones, el principal desafío al implementar confianza cero

Casi la mitad de los encuestados reportó retos significativos relacionados a la falta de integración entre soluciones de confianza cero desplegadas on-premise y en la nube, dice reporte de Fortinet.

Seis de cada diez organizaciones de todos los tamaños están trabajando para implementar estrategias de confianza cero, pero casi la mitad continúan enfrentando desafíos en esa implementación por la falta de integración de las soluciones de confianza cero locales y en la nube. Así lo reveló el más reciente “Reporte Global sobre el Estado de Zero Trust 2023” de Fortinet, que ofrece una mirada al estado actual de los esfuerzos de seguridad de confianza cero y el progreso que los equipos de TI han hecho por asegurar a sus trabajadores remotos.

Otros desafíos informados se relacionan con la aplicación de políticas de extremo a extremo, la latencia de las aplicaciones y la falta de información confiable para ayudar a seleccionar y diseñar una solución.

“El reporte sobre el Estado de Zero Trust 2023 de Fortinet demuestra que, a pesar de que son más las organizaciones que han empezado a implementar estrategias de zero trust, siguen existiendo aún muchos retos relacionados con la integración. Para poder implementar zero trust de un modo exitoso, las organizaciones requieren soluciones diseñadas para converger redes y seguridad, y que tengan la habilidad de abarcar múltiples ambientes”, indicó John Maddison, VPE de Producto y CMO en Fortinet.

Los principales hallazgos del reporte sobre el estado de la confianza cero son:

  • Las organizaciones de todos los tamaños están trabajando para implementar estrategias de confianza cero. Desde la última encuesta realizada en 2021, las compañías han desplegado más soluciones como parte de su estrategia de zero trust. El número de encuestados que reportan estar en proceso de implementación es del 66 %, comparado con 54 % el año pasado. Las compañías están trabajando para activar la confianza cero en todos los sitios para minimizar así el impacto de una brecha de seguridad.
  • Las organizaciones enfrentan desafíos en la implementación de sus estrategias de confianza cero. Casi la mitad de los encuestados (48 %) indicó que la falta de integración entre las soluciones de confianza cero implementadas en las instalaciones y en la nube es el problema más importante que deben abordar. Otros desafíos informados se relacionan con la aplicación de políticas de extremo a extremo, la latencia de las aplicaciones y la falta de información confiable para ayudar a seleccionar y diseñar una solución.
  • Las soluciones deben cubrir a usuarios tanto en las instalaciones, como remotos con una aplicación consistente de políticas de acceso; el éxito ha sido mixto. Muchas compañías necesitan acceso seguro a aplicaciones tanto locales  como fuera de la red, y cerca del 40 % de los encuestados reportó que siguen alojando más de la mitad de las aplicaciones en sus centros de datos. Es notable además que el 75 % encontró problemas por confiar en ZTNA ubicado solo en nube.
  • La consolidación de proveedores y la interoperabilidad de las soluciones es crucial. Desplegar soluciones de múltiples proveedores ha llevado a retos como la introducción de nuevas brechas de seguridad y altos costos operativos. Las compañías más grandes, en particular, están buscando consolidar soluciones para simplificar operaciones y reducir los gastos generales.
  • SASE se ha convertido en una prioridad. Las prioridades para soluciones SASE varían, pero la “efectividad en seguridad” es la más significativa, con 58 %, ubicándola entre las tres primeras. De acuerdo con 89 % de los encuestados, la integración SASE con las soluciones en las instalaciones es también extremadamente importante.

“A pesar de que existe quien afirma que todo se está moviendo hacia la nube, la mayoría de las organizaciones todavía sigue operando bajo una estrategia híbrida para datos y aplicaciones”, afirman desde Fortinet. Por ello, ZTNA necesita operar sin importar en donde estén ubicadas las aplicaciones y los colaboradores, y los encuestados indicaron que las principales áreas que una estrategia híbrida de ZTNA debe cubrir incluyen: aplicaciones web (81 %), usuarios on-premises (76 %), usuarios remotos (72 %), aplicaciones on-premises (64 %) y aplicaciones SaaS (51 %).

El reporte sobre zero trust de Fortinet está basado en una encuesta global realizada a 570 tomadores de decisiones en TI y ciberguridad de 31 países diferentes, entre el 30 de marzo y el 30 de abril de 2023.

Investigue más sobre Gestión de la seguridad