28 noviembre 2023 Leave a Comment
Avatar
Seguridad

Sólo el 2% de las organizaciones están totalmente ‘maduras’ en zero trust

  • Según el último informe de Cisco, aunque el 86% ya han comenzado a implementar alguno de los pilares que conforman una estrategia de confianza cero, aún están lejos de alcanzar la madurez
  • Las organizaciones que no apuestan por el modelo tienen el doble de probabilidades de sufrir incidentes de seguridad
  • La implementación de soluciones MFA reduce la probabilidad de enfrentarse a ciber-ataques de ransomware y de la cadena de suministro

Madrid, 28 de noviembre de 2023. La adopción de plataformas de seguridad de ‘confianza cero’ va en aumento. Casi nueve de cada diez organizaciones a escala global (el 86%) ya han comenzado a implementar alguno de las tecnologías que conforman una estrategia ‘zero trust’: autenticación multifactor (MFA), segmentación de red, microsegmentación de cargas de trabajo o soluciones de automatización y orquestación.

Así se desprende de los datos del informe Cisco Security Outcomes 2023, basado en encuestas a 4.751 profesionales de Seguridad y Privacidad de 26 países (incluido España). Sin embargo, aunque una tercera parte de las organizaciones consultadas (el 36%) ya han alcanzado la madurez en al menos un pilar de confianza cero, únicamente el 2% afirman haberlo logrado en todos ellos[i].

Estas son algunas de las principales conclusiones:

  • Reducción de incidentes: Las organizaciones que aún no han implementado ningún pilar de zero trust tienen el doble de probabilidades de sufrir incidentes que aquellas que completan todos los pilares: del 67% al 33%. Y a medida que integran tecnologías zero trust, la probabilidad se reduce al 38%.
  • Protección contra ransomware: la implementación de soluciones MFA reduce la probabilidad de enfrentarse a un evento de ransomware en casi un 8%.
  • Resiliencia de la cadena de suministro: las soluciones MFA tienen el mayor impacto en la seguridad de la cadena de suministro. Los encuestados afirman que reduce estos incidentes en un 4,3%.
  • Adaptación al cambio. Las organizaciones que completan el pilar de automatización y orquestación tienen un 14% más de probabilidades de tener éxito en adaptarse a incidentes de ciberseguridad que resultan de cambios externos.
  • Salto cualitativo: las organizaciones que han implementado algún pilar de confianza cero han mejorado su capacidad de seguridad, pero también reconocen que necesitan una evolución de sus productos. Así, una vez que pasan de tres pilares a cuatro, las organizaciones logran un enorme salto en la percepción de su madurez zero trust: del 53 % a más del 82%.
  • Identidad, segmentación, automatización y orquestación. La mayoría de organizaciones comienzan por proteger el acceso de los usuarios mediante autenticación multifactor (MFA), validación continua de usuarios, control de acceso basado en roles y otras tecnologías de gestión de acceso e identidad. Los siguientes casos de uso implican segmentar redes y cargas de trabajo en la nube y configurar flujos de trabajo del Centro de Operaciones de Seguridad (SOC) automatizados y orquestados (por ejemplo, detección y respuesta extendidas o XDR).

Recursos adicionales

  • Blog de Cisco sobre el estudio
  • Página web de Cisco sobre zero trust
  • Guía de Cisco para conocer la madurez en zero trust
  • Modelo de madurez CISA Zero Trust

Sobre Cisco

Cisco (NASDAQ: CSCO) es el líder tecnológico mundial que conecta todo de forma segura para que cualquier cosa sea posible. Nuestro propósito es impulsar un futuro inclusivo para todos ayudando a nuestros clientes a reinventar sus aplicaciones, potenciar el trabajo híbrido, proteger su empresa, transformar su infraestructura y alcanzar sus objetivos de sostenibilidad. Descubre más en news-blogs.cisco.com/emea/es / The Network  y síguenos en twitter.com/cisco_spain y twitter.com/Cisco.

Cisco y el logotipo de Cisco son marcas comerciales o marcas registradas de Cisco y/o sus filiales en Estados Unidos y otros países. Puede encontrarse un listado de las marcas comerciales de Cisco en www.cisco.com/go/trademarks. Las marcas comerciales de terceros mencionadas son propiedad de sus respectivos dueños. El uso de la palabra partner no implica una relación de asociación entre Cisco y cualquier otra empresa

 

Para obtener más información:

Cisco España

Ariadna Hernández, Directora de Comunicación

ariahern@cisco.com

Team Lewis

Juan Ortiz

Tel: 91 926 67 05

E-mail: juan.ortiz@teamlewis.com

Raquel López

Tel: 91 926 67 17

E-mail: raquel.lopez@teamlewis.com

[i] Los pilares de confianza cero utilizados en el informe son una versión simplificada y alineada con el modelo de confianza cero de Cisco y CISA, incluyendo: identidad (MFA, SSO y control de acceso basado en roles o RBAC); dispositivo (validación continua de usuarios y dispositivos, detección y respuesta de terminales o EDR y gestión de vulnerabilidades basada en riesgos); red y cargas de trabajo (detección y respuesta de red, microsegmentación de cargas de trabajo de aplicaciones); automatización y orquestación (flujos de trabajo, automatización y respuesta, orquestación de seguridad y respuesta automatizada o SOAR).