El 60% de los líderes de TI y de seguridad no confían en la capacidad de su organización para garantizar un acceso seguro a la nube, incluso cuando la utilización sigue creciendo en una amplia gama de entornos de nube, de acuerdo con un estudio de Instituto Ponemon a petición de Appgate.

El Global Study on Zero Trust Security for the Cloud encuestó a casi 1.500 responsables de la toma de decisiones de TI y profesionales de la seguridad en todo el mundo, para examinar los puntos de tensión que experimentan en la seguridad de los entornos de la nube y cómo los métodos de seguridad de Zero Trust (ZT) pueden posibilitar la transformación digital.

Las organizaciones se enfrentan a una gran cantidad de obstáculos para asegurar diversos entornos en la nube, y los principales desafíos que se mencionan son la supervisión/visibilidad de la red (48%), la experiencia interna (45%), el incremento de vectores de ataque (38%) y las soluciones de seguridad aisladas (36%). Por otra parte, el 62% de los encuestados afirma que las soluciones de seguridad tradicionales basadas en el perímetro han dejado de ser adecuadas para mitigar el riesgo de amenazas como el ransomware, los ataques de denegación de servicio distribuidos (DDoS), las amenazas internas y los ataques “man-in-the-middle”.

“El gran reto para las organizaciones es afrontar la necesidad creciente de mitigar los riesgos en su evolución, entendiendo que las soluciones de seguridad heredadas no son suficientes en la nube”, dijo el Dr. Larry Ponemon, presidente y fundador del Instituto Ponemon. “Esta nueva investigación demuestra que Zero Trust puede ayudar a abordar estos desafíos, al tiempo que ofrece beneficios más allá de la seguridad en la nube, enfocados particularmente en una mayor productividad y eficiencia para los equipos de TI y los usuarios finales por igual”.

A medida que crecen las prácticas de desarrollo nativo en la nube, el 90% de los encuestados adoptaría DevOps y el 87% implementaría contenedores durante los próximos tres años, sin embargo, las prácticas de seguridad modernas no están tan extendidas. Tan solo el 42% puede segmentar con confianza sus entornos y aplicar el principio del mínimo privilegio, y casi un tercio de las organizaciones no colaboran entre la seguridad de TI y DevOps, lo que supone un riesgo importante.

El informe también reveló que el acceso a la red Zero Trust (ZTNA) puede abordar estos desafíos y acelerar la transformación de la nube en una organización. Los encuestados que han adoptado una estrategia de Zero Trust señalan como principales beneficios el aumento de la productividad del equipo de seguridad de TI (65%), una autenticación más fuerte utilizando la identidad y la postura de riesgo (61%), el aumento en la productividad de DevOps (58%) y una mayor visibilidad de la red y capacidades de automatización (58%).

ZTNA puede ayudar a las organizaciones a seguir el ritmo de los despliegues ágiles en la nube proporcionando un motor de políticas unificado que ofrece un acceso seguro para todos los usuarios, dispositivos y cargas de trabajo, independientemente de dónde residan.

Otras conclusiones clave del informe son:

●        El 53% de los encuestados que no planean adoptar Zero Trust creen que el término es “solo marketing”, pero muchos de esos encuestados también destacan las capacidades de ZTNA como esenciales para proteger los recursos en la nube, lo que apunta a la confusión en torno a lo que significa Zero Trust en realidad.

●        Solo el 33% de los encuestados confía en que su organización de TI conoce todas las aplicaciones, plataformas o servicios de infraestructura de computación en la nube que se utilizan actualmente.

●        Más de la mitad de los encuestados mencionan como principales amenazas para su infraestructura en la nube la toma de cuentas o el robo de credenciales (59%), así como los riesgos de acceso de terceros (58%).

Esta investigación confirma que, aunque la seguridad en la nube no es fácil, la aplicación de los principios ZT para garantizar el acceso seguro a las cargas de trabajo en la nube va más allá de la protección de datos valiosos y puede acelerar la transformación digital de una organización.

“Cuando se hace bien, Zero Trust puede impulsar la eficacia y la innovación de forma significativa en todo el ecosistema de TI, tanto en el ámbito de seguridad como en la parte del negocio de una organización. Este enfoque va más allá de ser una simple herramienta de seguridad complementaria”, concluyó David López Agudelo, vicepresidente de Ventas para Latinoamérica de Appgate.