Casi la mitad de los encuestados reportó retos significativos relacionados a la falta de integración entre soluciones de zero trust, desplegadas on-premise y en la nube.
Fortinet anunció los hallazgos de su Reporte Global sobre el Estado de Zero Trust 2023. Estos resultados proveen una mirada al estado actual de los esfuerzos de seguridad de zero trust y el progreso que los equipos de TI han hecho tras la necesidad de asegurar a sus trabajadores remotos. El reporte ahonda también en los retos continuos a los que muchas organizaciones se enfrentan al asegurar a la fuerza de trabajo híbrida.
John Maddison, VPE de Producto y CMO en Fortinet afirmó: “El reporte sobre el Estado de Zero Trust 2023 de Fortinet, demuestra que a pesar de que son más las organizaciones que han empezado a implementar estrategias de zero trust, siguen existiendo aún muchos retos relacionados con la integración. Para poder implementar zero trust de un modo exitoso, las organizaciones requieren soluciones diseñadas para converger redes y seguridad, y que tengan la habilidad de abarcar múltiples ambientes tal como Fortinet ZTNA Universal y SASE Universal lo hacen”.
Los principales hallazgos del reporte sobre el estado de zero trust incluyen:
• Las organizaciones de todos los tamaños están trabajando para implementar estrategias de zero trust. Desde la última encuesta realizada en 2021, las compañías han desplegado más soluciones como parte de su estrategia de zero trust. El número de encuestados que reportan estar en proceso de implementación es del 66%, comparado con un 54% el año pasado. Las compañías están trabajando para activar zero trust en todos los sitios para minimizar así el impacto de una brecha de seguridad.
• Las organizaciones continúan enfrentando desafíos en la implementación de sus estrategias de zero trust. Aunque las empresas están avanzando, aún enfrentan desafíos. Casi la mitad de los encuestados (48%) indicó que la falta de integración entre las soluciones de zero trust implementadas en las instalaciones y en la nube es el problema más importante que deben abordar. Otros desafíos informados se relacionan con la aplicación de políticas de extremo a extremo, la latencia de las aplicaciones y la falta de información confiable para ayudar a seleccionar y diseñar una solución.
• Las soluciones deben cubrir tanto a usuarios en las instalaciones como remotos con una aplicación consistente de políticas de acceso y el éxito ha sido mixto. Muchas compañías necesitan acceso seguro a aplicaciones tanto on-premises como fuera de la red, y cerca del 40% de los encuestados reportó que siguen alojando más de la mitad de las aplicaciones en sus centros de datos. Es notable además que el 75% encontró problemas por confiar en ZTNA ubicado solo en nube.
• La consolidación de proveedores y la interoperabilidad de las soluciones es crucial. Desplegar soluciones de múltiples proveedores ha llevado a retos como la introducción de nuevas brechas de seguridad y altos costos operativos. Las compañías más grandes, en particular, están buscando consolidar soluciones para simplificar operaciones y reducir los gastos generales.
• SASE se ha convertido en una prioridad. Las prioridades para soluciones SASE varían, pero “efectividad en seguridad” es la más significativa con un 58%, ubicándola entre el top 3. De acuerdo con un 89% de los encuestados, la integración SASE con las soluciones en las instalaciones es también extremadamente importante.
A pesar de que existe quien afirma que todo se está moviendo hacia la nube, la mayoría de las organizaciones todavía sigue operando bajo una estrategia híbrida para datos y aplicaciones. ZTNA necesita operar sin importar en donde estén ubicadas las aplicaciones y los colaboradores, y los encuestados indicaron que las principales áreas que una estrategia híbrida de ZTNA debe cubrir incluyen aplicaciones web (81%), usuarios on-premise (76%), usuarios remotos (72%), aplicaciones on-premise (64%) y aplicaciones SaaS (51%).