En los últimos tres años, la proporción de empresas en todo el mundo que han implementado una iniciativa de confianza cero ha aumentado del 24% en 2021 al 61% en 2023, según datos del Informe Okta State of Zero Trust 2023. Entre ellas, son principalmente las empresas de 5.000 a 9.999 empleados -o tres de cada cuatro- las que han apostado por esta estrategia de ciberseguridad, frente a aquellas que tienen entre 500 y 999 empleados. El informe se basa en las respuestas de 860 líderes de seguridad de la información de América del Norte (Estados Unidos, Canadá), EMEA (Dinamarca, Finlandia, Francia, Alemania, Irlanda, Países Bajos, Noruega, Suecia, Reino Unido) y la región APJ (Japón, Australia). ). Además, en los próximos 18 meses, el 35% de los encuestados planea implementar una iniciativa de confianza cero, frente al 4% que no planea ninguna y no la ha implementado.
En términos de iniciativas ya implementadas, la región de América del Norte lidera el camino, pero las empresas en EMEA (Europa, Medio Oriente y África) y APJ (Asia Pacífico y Japón) están ganando terreno rápidamente, y casi todos los rezagados en estas dos regiones planean adoptar una iniciativa de confianza cero en los próximos 6 a 12 o 13 a 18 meses. A pesar de las presiones macroeconómicas que obligan a reducir costos, el 80% de los encuestados dijo que sus presupuestos para iniciativas de confianza cero habían aumentado en comparación con el año anterior. El 60% reporta aumentos presupuestarios del 1% al 24%, y el 20% ha aumentado esos presupuestos en un 25% o más. Tenga en cuenta también que la identidad se ha convertido en un elemento importante de este tipo de estrategia. Entonces, el 51% de los encuestados dice que es extremadamente importante, lo que representa un gran aumento con respecto al 27% en 2022, y el 40% de los encuestados dijo que es algo importante.
IAM, cada vez más delegado a los equipos de seguridad
La gestión de identidades y accesos (IAM), que alguna vez fue dominio exclusivo de los departamentos de TI, se confía cada vez más a los equipos de ciberseguridad. Esto lo confirma la investigación de Okta, que encontró que el 73% de los equipos de seguridad son ahora responsables de IAM en Norteamérica y el 50% en EMEA. En la región de Asia y el Pacífico, el cambio es más lento: si bien el 41% de las empresas todavía piden a los equipos de seguridad que administren IAM, el 56% de ellas confía a estos equipos el monitoreo de identidad o la gestión de tecnología, pero no ambas. Otros indicadores demuestran la creciente importancia de las iniciativas de identidad, con un 34% de los encuestados utilizando autenticación multifactor (MFA) para usuarios externos y un 33% para el personal interno. Entre los cuatro sectores encuestados por el informe, las organizaciones de atención médica están dando prioridad a la MFA para usuarios externos e internos y conectando directorios a aplicaciones en la nube. El sector público favorece este tipo de autenticación para usuarios externos y el acceso seguro a las API y este método de autenticación para los empleados. En los servicios financieros, es la opción preferida para los empleados, pero para los usuarios externos existe tanto MFA como gestión de acceso privilegiado para la infraestructura de la nube. Finalmente, en la industria del software, se favorece la autenticación multifactor para los empleados y el acceso seguro a API y MFA para usuarios externos.
Próximas prioridades de seguridad
Durante los próximos 12 a 18 meses, los tomadores de decisiones darán prioridad a la gestión del acceso privilegiado a la infraestructura de la nube (42%), a la seguridad del acceso a las API (42%) y a la implementación de MFA para los empleados (42%). Además, cuando se trata de autenticación, las empresas deberían hacer un mayor uso de este método y del inicio de sesión único para proteger servidores y bases de datos. Más de la mitad de los ejecutivos encuestados dijeron que la identidad era extremadamente importante como parte de una estrategia de confianza cero, y el 40% dijo que era algo importante. Este es un cambio notable con respecto al año pasado, cuando el 26% de los encuestados dijo que la identidad era fundamental para la misión de la empresa. Los administradores de TI integran su IAM con la administración de dispositivos móviles (MDM). Según el informe de Okta, SIEM, MDM y la protección de endpoints son los tres sistemas más importantes para integrar directamente y priorizar en una solución IAM.
A nivel mundial, "a pesar de su bajo grado de seguridad", el uso de contraseñas persiste obstinadamente para la autenticación, "y siguen siendo la norma en más de la mitad de las empresas encuestadas". La autenticación utilizando preguntas de seguridad como identificador, no mucho más efectiva, es el segundo método más común a nivel global y en EMEA y APJ, y ahora es el primero en Norteamérica. El informe también destacó el uso de otros servicios de baja seguridad, incluido hardware y contraseñas únicas (OTP) de SMS, voz y correo electrónico. Factores como las OTP de tokens físicos y los autenticadores push, que el informe considera de seguridad media, son utilizados por menos empresas (36% y 29%, respectivamente), y solo el 19% de ellas utilizan factores con un alto nivel de seguridad, como autenticadores y biométricos basados en plataformas. “Creemos que el uso de la autenticación multifactor seguirá extendiéndose hasta convertirse en dominante, pero es probable que las nuevas regulaciones obliguen a ciertos sectores como los servicios financieros y el sector público a adoptar factores de autenticación sin contraseña y otras soluciones capaces de resistir el phishing. ” todavía podemos leer en el informe.
Otras noticias que te pueden interesar