El 60% de los líderes de TI y de seguridad no confían en la capacidad de su organización para garantizar un acceso seguro a la nube, incluso cuando la utilización sigue creciendo en una amplia gama de entornos de nube, de acuerdo con un estudio de Instituto Ponemon a petición de Appgate.
El Global Study on Zero Trust Security for the Cloud encuestó a casi 1.500 responsables de la toma de decisiones de TI y profesionales de la seguridad en todo el mundo, para examinar los puntos de tensión que experimentan en la seguridad de los entornos de la nube y cómo los métodos de seguridad de Zero Trust (ZT) pueden posibilitar la transformación digital.
Las organizaciones se enfrentan a una gran cantidad de obstáculos para asegurar diversos entornos en la nube, y los principales desafíos que se mencionan son la supervisión/visibilidad de la red (48%), la experiencia interna (45%), el incremento de vectores de ataque (38%) y las soluciones de seguridad aisladas (36%). Por otra parte, el 62% de los encuestados afirma que las soluciones de seguridad tradicionales basadas en el perímetro han dejado de ser adecuadas para mitigar el riesgo de amenazas como el ransomware, los ataques de denegación de servicio distribuidos (DDoS), las amenazas internas y los ataques “man-in-the-middle”.
“El gran reto para las organizaciones es afrontar la necesidad creciente de mitigar los riesgos en su evolución, entendiendo que las soluciones de seguridad heredadas no son suficientes en la nube”, dijo el Dr. Larry Ponemon, presidente y fundador del Instituto Ponemon. “Esta nueva investigación demuestra que Zero Trust puede ayudar a abordar estos desafíos, al tiempo que ofrece beneficios más allá de la seguridad en la nube, enfocados particularmente en una mayor productividad y eficiencia para los equipos de TI y los usuarios finales por igual”.
A medida que crecen las prácticas de desarrollo nativo en la nube, el 90% de los encuestados adoptaría DevOps y el 87% implementaría contenedores durante los próximos tres años, sin embargo, las prácticas de seguridad modernas no están tan extendidas. Tan solo el 42% puede segmentar con confianza sus entornos y aplicar el principio del mínimo privilegio, y casi un tercio de las organizaciones no colaboran entre la seguridad de TI y DevOps, lo que supone un riesgo importante.
El informe también reveló que el acceso a la red Zero Trust (ZTNA) puede abordar estos desafíos y acelerar la transformación de la nube en una organización. Los encuestados que han adoptado una estrategia de Zero Trust señalan como principales beneficios el aumento de la productividad del equipo de seguridad de TI (65%), una autenticación más fuerte utilizando la identidad y la postura de riesgo (61%), el aumento en la productividad de DevOps (58%) y una mayor visibilidad de la red y capacidades de automatización (58%).
ZTNA puede ayudar a las organizaciones a seguir el ritmo de los despliegues ágiles en la nube proporcionando un motor de políticas unificado que ofrece un acceso seguro para todos los usuarios, dispositivos y cargas de trabajo, independientemente de dónde residan.
Otras conclusiones clave del informe son:
● El 53% de los encuestados que no planean adoptar Zero Trust creen que el término es “solo marketing”, pero muchos de esos encuestados también destacan las capacidades de ZTNA como esenciales para proteger los recursos en la nube, lo que apunta a la confusión en torno a lo que significa Zero Trust en realidad.
● Solo el 33% de los encuestados confía en que su organización de TI conoce todas las aplicaciones, plataformas o servicios de infraestructura de computación en la nube que se utilizan actualmente.
● Más de la mitad de los encuestados mencionan como principales amenazas para su infraestructura en la nube la toma de cuentas o el robo de credenciales (59%), así como los riesgos de acceso de terceros (58%).
Esta investigación confirma que, aunque la seguridad en la nube no es fácil, la aplicación de los principios ZT para garantizar el acceso seguro a las cargas de trabajo en la nube va más allá de la protección de datos valiosos y puede acelerar la transformación digital de una organización.
“Cuando se hace bien, Zero Trust puede impulsar la eficacia y la innovación de forma significativa en todo el ecosistema de TI, tanto en el ámbito de seguridad como en la parte del negocio de una organización. Este enfoque va más allá de ser una simple herramienta de seguridad complementaria”, concluyó David López Agudelo, vicepresidente de Ventas para Latinoamérica de Appgate.
¡Comparte esta entrada, elige tu plataforma!
Relacionados
Crecen más de 60% los ataques de ransomware en México
El nuevo informe de Palo Alto Networks, descubrió que los ataques de ransomware se han convertido cada vez más en una forma sofisticada de delito cibernético que puede poner en peligro a grandes empresas, agencias gubernamentales e infraestructuras críticas. El estudio de Unit 42, grupo de investigadores de amenazas, personal de respuesta ante incidentes y consultores de seguridad
2 MANERAS EN QUE TU TARJETA SIM PUEDE SER HACKEADA (Y CÓMO PROTEGERLA)
Probablemente sepas que el sistema operativo de tu smarpthone debes actualizarlo regularmente para protegerlo contra vulnerabilidades de seguridad. Pero tu tarjeta SIM también puede ser una fuente de vulnerabilidades de seguridad. Aquí te mostraré algunas formas en que los hackers pueden usar las tarjetas SIM para obtener acceso a los dispositivos, y consejos sobre cómo puedes
Los usuarios “descuidados” son la primera causa de perdida de datos
Los resultados de un estudio ponen de manifiesto que los empleados despistados o malintencionados son responsables de la gran mayoría de los incidentes relacionados con los datos en las organizaciones. El estudio elaborado por Proofpoint Data Loss Landscape analiza cómo los enfoques actuales de prevención de pérdida de datos (DLP) y amenazas internas están adaptándose a los
Chilango Leaks: hackers de Mexican Mafia ‘desnudan’ al gobierno de CDMX
Piratas informáticos robaron correos de dependencias como el Heroico Cuerpo de Bomberos, Secretaría de Obras y Servicios, Procuraduría Social, entre muchas otras El gobierno de la Ciudad de México fue atacado a través de una vulnerabilidad que desde 2019 se advirtió y que, pese a constantes avisos, no se resguardó de manera adecuada. De esta manera, hackers
Guía para evitar eficazmente el Ransomware
Imagina que estás trabajando en tu oficina, cuando de repente tu computadora se bloquea. Intentas reiniciarla, pero no funciona. Al abrir un archivo, aparece un mensaje que te pide pagar un rescate para recuperar tu acceso. Este es el escenario que enfrentan miles de empresas e individuos que son víctimas de ransomware, un tipo de
¿Qué es el secuestro de datos informáticos y cómo evitarlo?
El secuestro de datos informáticos, conocido como ransomware, representa una seria amenaza para la seguridad digital. Este artículo explorará sus aspectos clave y proporcionará estrategias efectivas para prevenirlo. Para obtener servicios especializados que refuercen tu defensa contra estas amenazas, visita nuestra página de Servicios de Ciberseguridad. ¿Cómo funciona el secuestro de datos informáticos? Esta forma