Un reciente informe de StrongDM arroja luz sobre el creciente interés y adopción del modelo de seguridad Zero Trust en las empresas, un enfoque que busca blindar la ciberseguridad en tiempos de digitalización y trabajo remoto. Según el estudio, un 81 % de las organizaciones ha adoptado, ya sea de forma parcial o total, este modelo para proteger su infraestructura en la nube y sensibilizarse frente a amenazas emergentes.
El Zero Trust emerge no solo como una estrategia, sino como una necesidad para salvaguardar datos en un entorno donde la digitalización avanza a pasos agigantados. Con un 84 % de las empresas aplicándolo en sus estrategias de seguridad en la nube, la gestión de identidades y accesos junto con el cifrado de datos se destacan como sus pilares fundamentales. Sin embargo, la implementación de este modelo no está exenta de desafíos. Un 22 % de los encuestados cita resistencia interna como una barrera significativa, mientras que un 48 % apunta a los costos y la falta de recursos como obstáculos predominantes. Además, un preocupante 57 % de las empresas reconoce que sus controles sobre bases de datos son mínimos o inexistentes, exponiendo datos sensibles a potenciales riesgos.
Más allá de las dificultades internas, la integración de infraestructuras multi-nube añade una capa adicional de complejidad. La fragmentación en la gestión de accesos y políticas de seguridad, como resultado de la combinación de múltiples proveedores de servicios en la nube, dificulta la implementación de una estrategia Zero Trust unificada. Cerca del 49 % de las empresas luchan por mantener una administración coherente en estos entornos, un problema exacerbado por el uso de múltiples herramientas de seguridad en el 52 % de los casos analizados. Además, solo el 30 % cuenta con una plataforma centralizada para gestionar Zero Trust, y el 28 % todavía utiliza las mismas herramientas para entornos cloud y on-premises, generando discordancias.
A raíz de estos hallazgos, StrongDM hace un llamado a las organizaciones para que enfoquen sus esfuerzos en soluciones que simplifiquen la gestión de políticas de acceso. Las funciones de monitorización en tiempo real y sistemas de gestión de políticas más intuitivos son demandadas por el 60 % y 45 % de los profesionales de ciberseguridad, respectivamente.
El informe enfatiza que, aunque Zero Trust enfrenta obstáculos, sigue siendo una pieza clave en la estrategia modernizada de seguridad de las empresas. En un clima tecnológico cada vez más descentralizado, se prevé que la automatización y la gestión centralizada no solo sean deseables sino imprescindibles para afrontar futuros retos en la ciberseguridad.
