Según la nueva encuesta de la Alianza de Seguridad en la Nube. El informe exploratorio busca definir una guía en la gestión de acceso, aplicación de políticas, escalado y otros desafíos relacionados con Zero Trust
Cloud Security Alliance (CSA), la organización líder mundial dedicada a definir estándares, certificaciones y mejores prácticas para ayudar a garantizar un entorno informático en la nube seguro, publicó hoy los resultados de su última encuesta, Perspectivas de CISO y progreso en la implementación de Zero Trust. Realizada por Zero Trust Advancement Center (ZTAC), la encuesta exploratoria encuestó a más de 800 profesionales de TI y seguridad en la nube para determinar dónde se encuentra Zero Trust como una prioridad dentro de su organización y los principales desafíos técnicos y comerciales que han encontrado en el transcurso de su implementación.
Entre los hallazgos clave del informe:
- El 80 por ciento de los ejecutivos de nivel C tienen Zero Trust como una prioridad para sus organizaciones
- El 94 por ciento está en el proceso de implementar estrategias Zero Trust
- El 77 por ciento está aumentando su gasto en Zero Trust durante los próximos 12 meses
“La filosofía de Zero Trust tiene el potencial de remodelar fundamentalmente nuestro enfoque para asegurar la tecnología que usamos en todos los ámbitos en el transcurso de los próximos años. Llegar a este destino requiere una mayor claridad y una comprensión común de los principios de Zero Trust, así como la articulación de estrategias concisas y la adopción de los marcos adecuados. Esta encuesta es rica en datos y la industria debe contemplarla cuidadosamente para identificar los obstáculos y las oportunidades para una confianza cero generalizada. CSA está produciendo agresivamente investigaciones valiosas como esta dentro de nuestro Zero Trust Advancement Center para enfocar el tema en nuestra comunidad”, dijo Jim Reavis, director ejecutivo de Cloud Security Alliance.
La imagen muestra un tablero de Microsoft safety scanner donde utiliza la metodología MITE ATT&CK para alertas de seguridad. Parte del sistema SIEM de seguridad.
El objetivo de la encuesta era arrojar luz sobre la posición de los ejecutivos de nivel C en términos de sus estrategias de confianza cero, puntos débiles, necesidades de los proveedores, requisitos/supervisión de gestión, consideraciones técnicas, desafíos heredados, tasas de adopción y participación de las partes interesadas. Específicamente, se pidió a los encuestados que evaluaran:
- Madurez y nivel de prioridad que Zero Trust tiene dentro de su organización
- Beneficios e impulsores para adoptar Zero Trust
Desafíos y barreras para adoptar Zero Trust - Inversiones necesarias para apoyar la estrategia Zero Trust
La encuesta recibió 823 respuestas de profesionales de TI y seguridad de datos, incluidos 219 ejecutivos de nivel C, de varios tamaños y ubicaciones de organizaciones. Es la primera entrega de una encuesta de varias partes que se llevará a cabo este año. Las actividades adicionales que llevará a cabo ZTAC en los próximos 18 meses incluyen cursos sobre arquitectura y estrategia de Zero Trust, una serie de seminarios web de CloudBytes, varios informes de investigación, una cumbre anual de Zero Trust que se iniciará en el cuarto trimestre de 2022 y una nueva credencial profesional, el Certificado de Zero Trust Knowledge (CZTK).
Zero Trust es un enfoque proactivo e integrado de las medidas de seguridad y de proteccion de datos en todas las capas del patrimonio digital. Debido a que verifica de manera explícita y continua cada transacción, afirma el privilegio mínimo y se basa en la inteligencia, la detección avanzada y la respuesta en tiempo real a las amenazas a la seguridad informática, Zero Trust es la estrategia de seguridad esencial para la realidad actual.
¿Dónde se encuentra en su viaje Zero Trust? Podemos ayudar con sus estrategias de ciberseguridad
Comience ahora con el plan Zero Trust Business: una guía práctica para ayudarlo a recorrer el viaje de Zero Trust con su organización. Si necesitas crear políticas de confianza cero desde el principio, podemos ayudarte a comenzar o bien instruirte en las opciones existentes
Puedes dejar tu información solicitando ayuda con Zero Trust y otras soluciones de Ciberseguridad:
One Comment
Microsoft 365 Defender protección líder MITRE Engenuity ATT&CK de 2022 – Quiero Nube
[…] Por cuarto año consecutivo, Microsoft 365 Defender demostró su protección líder en la industria en las evaluaciones empresariales independientes de ATT&CK® de MITRE Engenuity, mostrando el valor de una defensa integrada basada en XDR que unifica la protección de dispositivos e identidad con un enfoque Zero Trust: […]