Muchas organizaciones entienden el concepto y los beneficios de Zero Trust Network Access (ZTNA), y también afirman haber implementado, o creen que están implementando, un modelo de seguridad de confianza cero.
Esa es la conclusión de un nuevo informe del proveedor de seguridad empresarial Fortinet, que agregó que es probable que muchas de estas organizaciones no implementen ZTNA correctamente.
El informe de Fortinet, "El estado de la confianza cero", encuestó a 472 líderes de TI y seguridad de 24 países, que representan a casi todas las industrias y el sector público, y encontró que para casi una cuarta parte (22 %) de los encuestados, la seguridad en todo el ataque digital superficie y una mejor experiencia de usuario para el trabajo remoto (VPN), fueron los dos beneficios más importantes y significativos.
Implementaciones incompletas de confianza cero
Además, una "gran mayoría" de los encuestados dijo que ya tiene una estrategia de confianza cero implementada o en desarrollo. Para el 40%, la estrategia está “totalmente implementada”.
La otra cara de la moneda es que más de la mitad de los encuestados dijeron que no podían autenticar usuarios y dispositivos de forma continua. La encuesta también reveló que muchos luchan por monitorear a los usuarios después de la autenticación.
Debido a que estas dos funciones son los "principios críticos" de la filosofía de confianza cero, los investigadores preguntan: "¿Qué tipo de implementación de confianza cero tienen realmente estas organizaciones?"
“Es posible que incluso si los encuestados creen que han implementado la confianza cero, es posible que en realidad no lo hayan hecho. O tal vez tienen despliegues incompletos”, concluyeron.
Profundizando más en los cerebros de los encuestados en ZTNA, los investigadores encontraron que el 80 % creía que implementar una estrategia de confianza cero en una WAN nunca sería fácil. Para más de una quinta parte (21%), sería extremadamente difícil.
Sin embargo, se reconoce casi universalmente que tener soluciones de seguridad de confianza cero completamente integradas en la infraestructura fue fundamental para su éxito. Lo mismo ocurre con hacer que funcione en la nube y en las instalaciones, y hacerlo seguro a nivel de aplicación.
- También puedes consultar nuestra lista de los mejores proxies de la actualidad