Gartner predice que 10% de las grandes empresas dispondrán de un programa de «confianza cero» en 2026

Gartner define la "confianza cero" como un paradigma de seguridad que identifica explícitamente a los usuarios y dispositivos y les concede la cantidad justa de acceso para que la empresa pueda operar con una fricción mínima al tiempo que se reducen los riesgos.

0
46

La confianza cero es una de las principales preocupaciones de la mayoría de las organizaciones como estrategia fundamental para reducir el riesgo, pero son pocas las que han completado realmente su implantación. Gartner, Inc. predice que para 2026, el 10% de las grandes empresas dispondrán de un programa de confianza cero, maduro y medible, frente al 1% actual.

Gartner define la confianza cero como un paradigma de seguridad que identifica explícitamente a los usuarios y dispositivos y les concede la cantidad justa de acceso para que la empresa pueda operar con una fricción mínima al tiempo que se reducen los riesgos.

«Muchas organizaciones establecieron su infraestructura con modelos de confianza implícitos en lugar de explícitos para facilitar el acceso y las operaciones de los trabajadores y las cargas de trabajo. Los atacantes abusan de esta confianza implícita en la infraestructura para establecer malware y luego moverse lateralmente para lograr sus objetivos», dijo John Watts, analista VP de Gartner. «La confianza cero es un cambio de mentalidad para hacer frente a estas amenazas exigiendo una confianza continuamente evaluada, explícitamente calculada y adaptable entre usuarios, dispositivos y recursos.»

Para ayudar a las organizaciones a completar el alcance de sus implementaciones de confianza cero, es fundamental que los directores de seguridad de la información (CISO) y los líderes de gestión de riesgos comiencen por desarrollar una estrategia eficaz de confianza cero que equilibre la necesidad de seguridad con la necesidad de hacer funcionar el negocio.

«Significa empezar por la estrategia de la organización y definir el alcance de los programas de confianza cero», afirma Watts. «Una vez definida la estrategia, los CISO y los responsables de la gestión de riesgos deben empezar por la identidad, que es fundamental para la confianza cero. También necesitan mejorar no sólo la tecnología, sino las personas y los procesos para crear y gestionar esas identidades.

«Sin embargo, los CISO y los responsables de la gestión de riesgos no deben asumir que la confianza cero eliminará las ciberamenazas. Más bien, la confianza cero reduce el riesgo y limita los impactos de un ataque.»

Los analistas de Gartner predicen que hasta 2026, más de la mitad de los ciberataques estarán dirigidos a áreas que los controles de confianza cero no cubren y no pueden mitigar.

«La superficie de ataque empresarial se está expandiendo más rápidamente y los atacantes considerarán rápidamente pivotar y apuntar a activos y vulnerabilidades fuera del alcance de las arquitecturas de confianza cero (ZTA)», dijo Jeremy D’Hoinne, VP Analyst de Gartner.» Esto puede tomar la forma de escaneo y explotación de APIs de cara al público o dirigirse a los empleados a través de ingeniería social, intimidación o explotación de fallos debido a que los empleados crean su propio «bypass» para evitar las estrictas políticas de confianza cero.»

Gartner recomienda que las organizaciones implementen la confianza cero para mejorar la mitigación de riesgos para los activos más críticos primero, ya que es donde se producirá el mayor retorno de la mitigación de riesgos. Sin embargo, la confianza cero no resuelve todas las necesidades de seguridad. Los CISO y los líderes de gestión de riesgos también deben ejecutar un programa de gestión continua de la exposición a amenazas (CTEM) para inventariar mejor y optimizar su exposición a amenazas más allá del alcance de la ZTA.

Fuente: Gartner

Custom Text
Artículo anteriorASRock lanza el motherboard Z790 PG Sonic, con licencia oficial de Sonic the Hedgehog
Artículo siguienteRed Hat anuncia su intención de alcanzar cero emisiones operativas de gases de efecto invernadero para 2030