Dos tercios de las empresas europeas, han puesto en marcha la confianza cero

Más de dos tercios de las organizaciones europeas han comenzado a desarrollar una estrategia de confianza cero, frente a aproximadamente una cuarta parte en 2020, según Forrester.

La casa de análisis, que acuñó por primera vez el término hace más de una década, dijo que otro 15% tenía previsto adoptar la tecnología de confianza cero.

En su nuevo informe, Zero Trust Comes Into The Mainstream In Europe, Forrester también afirma que las organizaciones del sector público están tomando la delantera en la región.

«Entre los responsables europeos de la toma de decisiones de seguridad en organizaciones gubernamentales o del sector público, el 82% cree que su arquitectura empresarial invierte y apoya la confianza cero en su organización, en comparación con el 72% de los responsables de la toma de decisiones de seguridad en organizaciones no gubernamentales o del sector público», señalaba el informe.

«Los recientes acontecimientos geopolíticos han aumentado la atención prestada a la mejora de la ciberseguridad de las infraestructuras críticas. Reglamentos como el NIS2 pretenden estandarizar las metodologías de ciberseguridad en todos los estados miembros de la UE, y las filosofías de confianza cero serán de gran valor para garantizar una integración y una interfuncionalidad efectivas.»

Parece que muchos de los que están acelerando los planes de confianza cero lo hacen impulsados por sus experiencias en el pasado. Todos los que están implantando o mejorando soluciones de confianza cero han sufrido al menos una brecha en los últimos 12 meses que afectó a procesos empresariales clave o incurrió en sanciones de ciberseguro, según el informe.

Las organizaciones alemanas parecen ser las más comprometidas con la causa: El 79% afirma que es una prioridad, frente al 68% en el Reino Unido y el 66% en Francia.

Sin embargo, sigue habiendo obstáculos para impulsar los planes de confianza cero en toda Europa. Tope Olufon, analista sénior de Forrester, señaló como clave los retos normativos. En concreto, la implantación de análisis del comportamiento de los usuarios y la supervisión de sesiones privilegiadas resulta problemática dadas las leyes de privacidad locales y la fuerte representación de los trabajadores.

«La confianza cero está impulsada por los datos, lo que naturalmente plantea cuestiones en torno a la privacidad. Iniciativas como la gestión de identidades y accesos implican consideraciones adicionales para evitar infringir los derechos de los empleados y entrar en conflicto con la normativa», afirma Olufon.

Big HeadSendmarc

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.