Más del 50 % de las organizaciones tiene problemas para implementar las capacidades básicas de zero trust, según el “Informe global sobre el estado de zero trust” de Fortinet. El estudio de la compañía alerta sobre esta problemática a pesar de que más del 80 % de los encuestados reconoce tener en marcha, o en desarrollo, una estrategia de confianza cero y/o ZTNA.
El análisis también refleja que el 77 % de los participantes afirma entender los conceptos de confianza cero. El dato desciende dos puntos porcentuales, 75 %, si se trata de ZTNA. Además, el 60 % de los 472 líderes de TI y seguridad encuestados asegura no tener capacidad de autenticar usuarios y dispositivos de forma continua, mientras que el 54 % tiene problemas para supervisar a dichos usuarios una vez finalizada la autenticación.
Ante los datos obtenidos en el estudio, los expertos de Fortinet alertan sobre lo preocupante de esta brecha ya que se trata de principios críticos de la confianza cero. Además, se pone en duda cuál es la realidad de las implementaciones llevadas a cabo por las organizaciones.
Tampoco ayuda que para el 80 % de los encuestados suponga un reto implementar una estrategia de confianza cero en una red extensa. A pesar de que la gran mayoría de los directivos considera imprescindible que las soluciones de seguridad de confianza cero se integren en su infraestructura actual, sean seguras en la capa de aplicación y funcionen tanto en la nube como en los entornos locales.
Por último, el informe señala la falta de recursos cualificados como un obstáculo para todas aquellas organizaciones que aún no disponen de una estrategia de confianza cero. Unas empresas que, en el 35 % de los casos, decide utilizar otras estrategias de TI para abordar la confianza cero.
“El paso de la confianza implícita a la confianza cero es lo más importante para las organizaciones”, indica John Maddison, EVP de productos y CMO en Fortinet. “Nuestro informe muestra que las organizaciones se están quedando cortas en cuanto a una estrategia holística y tienen dificultades para aplicar algunos aspectos básicos de la seguridad de confianza cero”, explica Maddison.
La solución más eficaz para esta problemática es, según comenta el directivo, “un enfoque de plataforma de malla de ciberseguridad para abordar todos los fundamentos de la confianza cero en toda la infraestructura”.