El certificado y los materiales de formación presentados recientemente por la Alianza de seguridad en la nube (CSA) ofrece a los profesionales de la seguridad el conocimiento que necesitan para implementar y gestionar una estrategia de confianza cero en su empresa. "La ubicuidad de la tecnología, desde los sistemas de control industrial hasta la nube y la IA generativa, ha superado los modelos de seguridad tradicionales", dijo Jim Reavis, cofundador y director ejecutivo de Cloud Security Alliance. en un comunicado de prensa. “Los principios de confianza cero de 'nunca confiar y siempre verificar' son claramente el camino a seguir”, continuó, “y creemos que prácticamente todas las empresas aplicarán esta estrategia a diversos entornos tecnológicos para proteger los activos estratégicos y prevenir infracciones.
Según la Alianza, el certificado de competencia en confianza cero (Certificado de Competencia en Confianza Cero, CCZT) permitirá a su titular adquirir un conocimiento profundo de la arquitectura de confianza cero, sus componentes y su funcionamiento. También incluye las mejores prácticas fundamentales de confianza cero publicadas por fuentes autorizadas como el CISA de EE. UU., el NIST, el trabajo pionero de CSA Research sobre perímetro definido por software (SDP) y orientación de expertos en confianza cero como John Kindervag, fundador de la filosofía de confianza cero. .
Una base de conocimientos y habilidades para la confianza cero
Al lanzar su programa de certificación, Cloud Security Alliance ingresa en un área que se ha vuelto confusa con el tiempo. "La confianza cero es un concepto convincente que, si se aplica correctamente, ofrece un gran valor de seguridad a las empresas que lo adoptan", afirmó Nick Edwards, vicepresidente de Menlo Security, una empresa especializada en seguridad web de confianza cero. “Desafortunadamente, como suele ser el caso en la industria de la tecnología, los marcos de la industria están sujetos a publicidad excesiva y abuso por parte de la comunidad de proveedores, lo que resulta en una dilución del valor y un escepticismo general hacia la idea original.
Los certificados brindan un valioso apoyo para crear una base de conocimientos y habilidades que ayude a las empresas a ejecutar la confianza cero correctamente y separar la 'señal' del 'ruido'”, añadió Edwards. Wayne Hankins, director senior de seguridad y gestión de riesgos de Gartner, está de acuerdo. “El paradigma de la ciberseguridad a menudo queda oscurecido por los proveedores que presentan sus productos como soluciones únicas de confianza cero”, afirmó. "Para implementar este enfoque, sin quedar atrapados en el ruido de los proveedores, las empresas necesitarán la guía de líderes de opinión experimentados".
Desarrollar programas de certificación.
Puede que lleve algún tiempo, pero los programas de certificación tendrán un impacto en la difusión de las estrategias ero-trust. “Este programa de certificación no tendrá un impacto inmediato en la adopción de arquitecturas de confianza cero, porque las inversiones en ciberseguridad no están alineadas con los incentivos comerciales actuales. ”, dijo Shane Miller, investigador principal de la Cyber Statecraft Initiative del Atlantic Council. “Se avecina un cambio global radical, liderado por organizaciones como CISA en Estados Unidos, que comenzará a abordar esta desconexión”, dijo.
"La confianza cero es un cambio en la cultura corporativa y, como cualquier evolución, sólo puede tener éxito si los resultados se comprenden y aprecian", añadió Miller. "Todavía tenemos mucho que hacer en términos de educación y defensa de los principios y la arquitectura de confianza cero, e iniciativas como este programa de certificación ayudan a hacer avanzar la aguja para las partes interesadas". Necesitamos iniciar más programas como el Certificado de Competencia en Confianza Cero”.
Un low cost muy atractivo para empezar
Según Dean Webb, ingeniero de soluciones de Merlin Cyber, un editor de IAM, la clave para el reconocimiento y la aceptación de esta certificación en toda la industria radica en la adopción empresarial. “A medida que las empresas agreguen CCZT a su lista de certificaciones deseadas y requeridas, los profesionales de TI en general buscarán la certificación para aprovechar oportunidades futuras.
"Las empresas adoptarán entonces más prácticas de confianza cero, simplemente porque tienen personal que las entiende y quiere implementarlas". Webb acogió con satisfacción la decisión de Cloud Security Alliance de ofrecer todos los materiales de formación del CCZT de forma gratuita en línea. "El bajo costo total de la certificación es ideal para personas emprendedoras que tienen sus propios objetivos", explicó. "Las personas que trabajan en otras áreas de TI y que quieran dedicarse a la seguridad harían bien en hacerlo".
Otras noticias que te pueden interesar