La confianza cero no mitigará más de la mitad de los ataques
- Seguridad Inteligente
Sólo una de cada 10 grandes empresas dispondrá de un programa de confianza cero "maduro y medible" en 2026, e incluso las que lo tengan verán cómo sus controles son cada vez más incapaces de mitigar el impacto de los ataques, según Gartner.
El analista afirma que la adopción de la confianza cero aumentará lentamente desde el 1% actual, lo que indica la dificultad de convertir los planes en realidad.
La confianza cero recibió un gran impulso tras una orden ejecutiva presidencial estadounidense en 2021 que obliga a las agencias federales a adoptar este enfoque.
Sin embargo, no es ni mucho menos una bala de plata. Gartner advirtió que en los próximos tres años, más de la mitad de todos los ciberataques se centrarán en áreas que los controles de confianza cero no cubren y no pueden mitigar.
"La superficie de ataque de las empresas se está ampliando rápidamente y los atacantes considerarán rápidamente la posibilidad de pivotar y centrarse en activos y vulnerabilidades fuera del alcance de las arquitecturas de confianza cero (ZTA)", afirmó Jeremy D'Hoinne, vicepresidente analista de Gartner.
"Esto puede tomar la forma de escaneo y explotación de APIs de cara al público o dirigirse a los empleados a través de la ingeniería social, el acoso o la explotación de fallos debidos a empleados que crean su propio 'bypass' para evitar las estrictas políticas de confianza cero."
A pesar de esto, sin embargo, el enfoque seguirá ofreciendo una forma valiosa de reducir el riesgo y limitar el impacto de muchas amenazas, dijo Gartner.
"Muchas organizaciones establecieron su infraestructura con modelos de confianza implícitos en lugar de explícitos para facilitar el acceso y las operaciones de los trabajadores y las cargas de trabajo. Los atacantes abusan de esta confianza implícita en la infraestructura para establecer malware y luego moverse lateralmente para lograr sus objetivos", dijo John Watts, analista VP de Gartner.
"La confianza cero es un cambio de mentalidad para hacer frente a estas amenazas exigiendo una confianza continuamente evaluada, explícitamente calculada y adaptable entre usuarios, dispositivos y recursos."
Los CISO y los líderes de gestión de riesgos deben comenzar por definir el alcance de su programa empresarial de confianza cero, y luego centrarse primero en la identidad, teniendo en cuenta que la confianza cero tiene que ver con las personas y el proceso tanto como con la tecnología, continuó Watts.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.
