Nuestras historias favoritas de Zero Trust de enero de 2024

Es un nuevo año, y ya sabes lo que eso significa... ¡Más historias de Zero Trust!

En las primeras semanas de 2024, la "confianza" fue lo más importante tanto para los ejecutivos de ciberseguridad como para los líderes empresariales. De hecho, el tema de Davos de este año se centró en "reconstruir la confianza", y la ciberseguridad, no es de extrañar, estuvo al frente y al centro en términos de cómo las organizaciones pueden y deben pensar en reconstruir y mantener la confianza en el próximo año.  

Con una mayor inestabilidad geopolítica proyectada, una economía en gran medida incierta que se avecina y los malos actores que continúan causando estragos en organizaciones sin fines de lucro, organizaciones federales y compañías por igual (el barómetro anual de confianza de Edelman hace un trabajo brillante al evaluar el estado actual de la "confianza" en nuestro mundo), es evidente que fomentar la resiliencia y restablecer la confianza será un punto de referencia comercial crítico en 2024.

Estas son algunas de las perspectivas e historias de Zero Trust que nos llamaron la atención este mes.  

Reporte WEF 2024: La ciberseguridad a la vanguardia, la confianza cero se considera fundamental para la reconstrucción de la confianza (VentureBeat, Louis Columbus)

Este artículo hace un trabajo notable al mostrar dónde y cómo se necesita Zero Trust para cerrar las brechas críticas de ciberseguridad, como lo descubrió el Foro Económico Mundial (WEF) y el reporte anual Global Cybersecurity Outlook 2024de Accenture.

Cada año, WEF y Accenture se unen para explorar las últimas tendencias, tecnologías y factores que sustentan el panorama de la ciberseguridad en constante evolución.  

Al resumir las principales conclusiones de este año, el reportero Louis Columbus escribe: "El mejor lugar para que el Foro Económico Mundial (FEM) logre su tema clave este año de reconstruir la confianza es comenzar con la ciberseguridad, las defensas cibernéticas y la resiliencia cibernética". Argumenta que Zero Trust específicamente es el mejor lugar para comenzar.  

Una de mis conclusiones favoritas de este artículo, que está muy en línea con nuestro mensaje y misión aquí en Illumio, es el énfasis de Columbus en "asumir la infracción".

"Apostar por la confianza cero comienza con la suposición de que las redes y la infraestructura ya fueron violadas y la intrusión debe contener. Asumir que una amplia variedad de intentos de violación y ataques de ransomware son inevitables es una de las piedras angulares de la confianza cero", escribe.  

Columbus también subraya la importancia de la microsegmentación en la creación de cualquier arquitectura escalable de Zero Trust en 2024. Concluye con un aparte sobre cómo Zero Trust (cuando se hace correctamente) no es solo un habilitador de ciberseguridad o resiliencia, sino también un catalizador empresarial.  

Vea cómo Illumio puede ayudar a su organización a desarrollar resiliencia, reducir las brechas de confianza y maximizar sus inversiones en ciberseguridad con nuestra calculadora de ROI.  

Zero Trust como cadena de muerte (artículo de LinkedIn, Don Yeske)

Esta es una fuerte continuación del artículo Don Yeske, Director de la División Cibernética de Seguridad Nacional del DHS, publicado el año pasado titulado "Una mejor definición de confianza cero".

En su último artículo, Yeske argumenta que a medida que más organizaciones federales buscan avanzar en sus hojas de ruta de Zero Trust, necesitamos medidas más definitivas para rastrear, comparar y lograr Zero Trust. Escribe: "Necesitamos algo más ahora. Algo más definitivo, y más medible de diferentes maneras... Ya no estamos definiendo la confianza cero; lo estamos implementando".

Yeske continúa introduciendo esta noción de una "cadena de muerte de confianza cero". Explica: "La cadena de muerte es un modelo mental que nos permite comprender, tanto ofensiva como defensivamente, lo que se requiere para ganar". Su propuesta de cadena de eliminación de Zero Trust incluye tres componentes principales: definir "capacidades de confianza cero"; organizar las capacidades de Zzero Ttrust en cadenas de eliminación (es decir, priorizar los recursos críticos y mapear las dependencias); y mapeo de cadenas de muerte nocionales a implementaciones de Zzero Ttrust.  

Esencialmente, es una perspectiva convincente sobre un enfoque más formulado de Zero Trust.

Para las agencias federales de EE. UU. que buscan contexto adicional sobre cómo actuar en sus planes Zero Trust en 2024 (¡en cinco sencillos pasos!), También disfruté mucho este comentario en Federal News Network de Roger Payne, vicepresidente de soluciones de TI de Akima. Vale la pena leerlo.  

La confianza cero, la inteligencia artificial y los mercados de capitales impulsan la consolidación en la seguridad en la nube (Dark Reading, Rob Lemos)

La IA y la confianza cero, particularmente cuando se trata de seguridad en la nube, seguirán siendo impulsores de inversión masivos y diferenciadores de cartera en el nuevo año.  

En su análisis del mercado actual de la nube, el reportero Rob Lemos escribe: "Con la creciente demanda de una mejor seguridad en la nube, los actores de seguridad buscan la consolidación para reforzar sus ofertas, especialmente en dos áreas clave: productos y servicios que admiten arquitecturas de seguridad confiable cero y ofertas que hacen un fuerte uso del aprendizaje automático (ML) y la inteligencia artificial (IA)".  

Jim Reavis, CEO y cofundador de Cloud Security Alliance, opina: "Las compañías están cambiando a funciones de confianza cero en toda su seguridad en la nube y buscan que sus socios estratégicos brinden esas soluciones".

Reavis continúa diciendo: "Si bien las funciones de confianza cero son las más demandadas, las compañías tampoco quieren quedar atrás en la carrera por adoptar la IA para obtener beneficios de seguridad en la nube". En otras palabras, en el nuevo año, aún más organizaciones buscarán formas más eficientes y efectivas de aplicar la IA a la seguridad en la nube.  

Eso es todo por este mes. ¡Volveremos pronto con más historias de Zero Trust!