Reporte de impacto de confianza cero: 3 conclusiones clave para los líderes de seguridad

Estamos casi a la mitad de 2022 y los ciberataques continúan dominando los titulares y nuestros espacios mentales colectivos. Tenemos que pensar, 'si no todavía, ¿cuándo?'. Es más importante que nunca que los líderes de seguridad adopten una mentalidad de confianza cero y desarrollen resiliencia ante amenazas y ataques inevitables.

Pero casi 1 de cada 2 profesionales de la seguridad (47%) no cree que vayan a ser violados en primer lugar, según la investigación recién publicada por Enterprise Strategy Group (ESG) en el Reporte de Impacto de Confianza Cero. Creo que este es uno de los hallazgos más aleccionadores de la encuesta global de 1,000 profesionales de TI y seguridad.

De manera tranquilizadora, la investigación de ESG también revela tendencias y enfoques positivos para las iniciativas de Zero Trust, específicamente, la adopción de la segmentación de Zero Trust, un pilar fundamental de la estrategia de Zero Trust de cualquier organización.

En este video, comparto una descripción general rápida de algunos de los aspectos más destacados del reporte.

Hoy, quería centrarme en algunas conclusiones y conocimientos clave que pueden ayudar a informar las estrategias de segmentación y Zero Trust de su organización, desde la justificación hasta la validación.

1. Reina el ransomware: el 76% reporta al menos un ataque de ransomware en los últimos 24 meses

Esto no debería ser una novedad para nadie. El ransomware es nuestra mayor amenaza hoy en día y seguirá causando estragos hasta que las prácticas de Zero Trust que evitan que las infracciones se propaguen por una red se conviertan en la norma.

El ransomware y los ciberataques fueron una realidad costosa para el 76% de los encuestados que sufrieron un ataque de ransomware y el 66% que experimentó al menos un ataque a la cadena de suministro en los últimos dos años. El pago medio de rescate realizado tras un ataque fue de 495.000 dólares. Además, el 43% de los encuestados informó que el costo promedio del tiempo de inactividad de una aplicación crítica para el negocio debido a un ataque cibernético es de $ 251,000 por hora.

Además, más de la mitad de estas organizaciones (52%) indicaron que creen que es probable que un ataque cibernético sea un desastre para su organización.

Estos hallazgos revelan que los líderes de seguridad deben centrar en invertir en resiliencia cibernética y adoptar un enfoque de confianza cero.
 
Esto es especialmente cierto en el mundo cada vez más hiperconectado en el que existimos: los esfuerzos de transformación digital son solo uno de los impulsores detrás de esta explosión de conectividad. La vieja máxima de "confiar pero verificar" no solo es anticuada sino ilógica, ya que las organizaciones ya no pueden asignar razonablemente una confianza implícita a sus dispositivos, usuarios, aplicaciones y otros activos.

2. La adopción de Zero Trust está en aumento: el 90% dice que avanzar en Zero Trust es una de las 3 principales prioridades de seguridad

En esencia, el modelo Zero Trust enfatiza una mentalidad de "asumir infracción": asumir que es probable que un adversario ya esté dentro de su perímetro y reconocer las infracciones como inevitables. Si bien casi la mitad de los encuestados no adoptaron completamente esta mentalidad ni desarrollaron la resiliencia cibernética para hacer frente a la inevitabilidad de un ataque, la buena noticia es que la importancia de la confianza cero no se les escapa.

De hecho, 9 de cada 10 encuestados reconocen Zero Trust como una iniciativa de seguridad crítica y dicen que avanzar en sus esfuerzos de Zero Trust es una de las tres principales prioridades. Esta es una indicación prometedora de que se avanzará hacia la conversión de las discusiones en planes de acción.

Pero como señala ESG, "Debido a que Zero Trust es una iniciativa amplia que toca una variedad de disciplinas, muchas herramientas se asociaron con la estrategia... todo parece ser importante, las organizaciones pueden tener dificultades para priorizar y centrar en las áreas apropiadas".

Muchas organizaciones se enfrentan a este desafío: no saber dónde enfocar o cómo avanzar en el viaje de Zero Trust. Un buen lugar para comenzar es visualizar las dependencias en sus activos y aplicaciones críticos para el negocio. Debe comprender dónde se encuentran las conexiones y los riesgos en su entorno. A continuación, determine para qué necesita mejorar la protección antes de implementar los controles de Zero Trust y el acceso con privilegios mínimos para proteger esos activos de la propagación de infracciones.

Es por eso que la segmentación de Zero Trust es fundamental para cualquier estrategia de Zero Trust. Es el control lo que limita hasta dónde puede progresar un ataque. Una buena segmentación es esencial para una contención efectiva, que es fundamental para mejorar la resiliencia.

3. La segmentación de confianza cero es clave: evite 5 desastres cibernéticos, ahorre $ 20.1 millones en tiempo de inactividad de la aplicación, ejecute 14 proyectos más de transformación digital

La segmentación de confianza cero es un enfoque moderno para evitar que las infracciones se propaguen a través de la TI híbrida, desde la nube hasta el centro de datos. La investigación de ESG destaca una legión de beneficios alcanzables de este enfoque y tecnología.

Lo más importante es que los hallazgos muestran que avanzar en las implementaciones de segmentación de confianza cero es una forma comprobada de reforzar la resiliencia cibernética, mejorar la eficiencia operativa y acelerar la adopción de la nube. Las organizaciones que lo hicieron se clasifican como "Pioneros" en el reporte.

Los pioneros en la adopción de la segmentación de confianza cero son:

• Más del doble de probabilidades de sentir preparado para manejar ransomware y ataques cibernéticos. Y reportan ser capaces de evitar 5 desastres cibernéticos al año. También tienen 2,4 veces más probabilidades de calificar su iniciativa Zero Trust como muy exitosa. Esta confianza se puede atribuir a la mejora de las capacidades de visibilidad, contención y aislamiento.
• Con una mayor confianza en la seguridad vienen más oportunidades de transformación: las organizaciones informan 14 proyectos más de transformación digital y en la nube durante el próximo año. Las eficiencias de la segmentación de confianza cero también se traducen en la liberación de 39 horas-persona por semana.
• 2 veces más probabilidades de evitar interrupciones críticas debido a ataques en los últimos 24 meses. En el caso de un incidente, las capacidades de segmentación de confianza cero los ayudaron a lograr un tiempo medio de recuperación (MTTR) un 68% más rápido . En total, estas organizaciones ahorran $ 20.1 millones en costos anuales de tiempo de inactividad de las aplicaciones.
   

Reporte de impacto de confianza cero: obtenga su copia

Lea el reporte completo para obtener hallazgos más detallados e información de investigación sobre el valor innegable de la segmentación de confianza cero.

Contáctenos hoy para saber cómo su organización puede obtener estos beneficios comerciales y de seguridad con la plataforma de segmentación Illumio Zero Trust.