La mayoría de las organizaciones ya tienen una estrategia Zero Trust
El porcentaje de empresas en todo el mundo que han implementado una iniciativa Zero Trust se ha triplicado en los últimos tres ejercicios, según un informe de Okta.
El porcentaje de empresas en todo el mundo que han implementado una iniciativa Zero Trust se ha triplicado en los últimos tres ejercicios, pasando del 24% en 2021 al 61% en 2023, según Okta. En cualquier caso, las empresas de gran tamaño son las que tienen más probabilidades de haber llevado a cabo planes de este tipo.
Quienes planean comenzar con este viaje en los próximos 18 meses representan el 35% de los encuestados y solo el 4% no tiene nada en marcha al respecto. A pesar de las presiones macroeconómicas que están obligando a reducir costes, el 80% asegura que sus presupuestos para la confianza cero han aumentado con respecto al año anterior; el 60% ha reportado incrementos de entre el 1% y el 24%, y otro 20% lo ha hecho en un 25% o más.
La identidad se ha convertido en una parte importante de estas estrategias; el 51% cree que es extremadamente importante, un aumento considerable respecto al 27% de 2022. Otro 40% dice que es algo importante.
La identidad comienza a pasar de las TI a la seguridad
La gestión de identidades y accesos, que solía ser propiedad de los departamentos de TI, se ha trasladado cada vez más a los equipos de ciberseguridad. Esto está respaldado por la investigación de Okta, que encuentra que el 73% de los equipos de seguridad ahora poseen este segmento en Norteamérica, y el 50% en EMEA.
En las cuatro industrias en las que se centra el informe, las organizaciones de atención médica están dando prioridad a la autenticación multifactor (MFA) para usuarios externos e internos y conectando directorios a aplicaciones en la nube. En el sector público, la prioridad es MFA para usuarios externos, acceso seguro a API y MFA para empleados; en servicios financieros, MFA para empleados primero, seguido para externos y gestión de acceso privilegiado para infraestructura en la nube. Y en software, las prioridades son MFA para empleados, acceso seguro a API y MFA para usuarios externos.
El enfoque de quienes toman decisiones en materia de seguridad
En los próximos 12 a 18 meses, los tomadores de decisiones darán prioridad a la gestión del acceso privilegiado a la infraestructura de la nube (42%), a la seguridad del acceso a las API (42%) y a la implementación de la autenticación multifactor (MFA) para los empleados (42%). Además, cuando se trata de proteger la autenticación, es más probable que las organizaciones utilicen MFA y protección de inicio de sesión único para servidores y bases de datos.
Más de la mitad de los encuestados de la alta dirección dijeron este año que la identidad era extremadamente importante para una estrategia de confianza cero, y otro 40% la declaró algo importante. Un gran cambio con respecto al año pasado, cuando el 26% de los encuestados de la alta dirección declararon que la identidad era una misión crítica.
Los líderes de TI están integrando sus sistemas IAM con la gestión de dispositivos móviles (MDM). Según el informe, SIEM, MDM y protección de endpoints son los tres sistemas "más importantes" para priorizar la integración directa con una solución IAM.
Las contraseñas de 'baja seguridad' siguen siendo el estándar
Las contraseñas siguen siendo el "estándar obstinado" para la autenticación a nivel mundial, "a pesar de su baja seguridad, y todavía se utilizan en más de la mitad de las organizaciones de los encuestados". Las preguntas de seguridad, que no son mucho mejores, son las segundas más utilizadas a nivel mundial y en EMEA y APJ, mientras que ocuparon el primer lugar en América del Norte. El informe también encontró otros servicios de baja seguridad en uso, incluidos OTP de hardware y OTP de SMS, voz y correo electrónico.
Los factores que el informe considera de seguridad media, como OTP de token físico y autenticadores push, se utilizan en menos organizaciones (36% y 29%, respectivamente), y solo el 19% de las organizaciones utilizan factores de alta seguridad, como autenticadores basados ??en plataformas. y biometría. "Esperamos que MFA continúe su marcha hacia la corriente principal, mientras que las crecientes regulaciones probablemente empujarán a industrias como los servicios financieros y el sector público hacia factores de autenticación sin contraseña y otros factores de autenticación de alta seguridad resistentes al phishing", según el informe.
