Banner 970x250

La adopción de Zero Trust se afianza en Asia Pacífico, ni un minuto demasiado

ZT In AP 1 investing español, noticias financieras


Banner 564x300

Aunque la seguridad Zero Trust (ZT) es la corriente principal en los EE. UU. Y Europa, apenas ha comenzado a ganar impulso en Asia Pacífico (APAC). ¿Qué hora? La pandemia global ha acelerado la migración a la nube y el trabajo remoto a medida que las empresas lidian con las regulaciones que cambian rápidamente y la creciente presión de los consumidores por una mejor privacidad de los datos. Esta combinación de tendencias ha llevado a los líderes de APAC a adoptar un nuevo enfoque de seguridad y acelerar la adopción de ZT. Ahora es el momento de adoptar ZT y aprender lecciones de compañeros globales y otros que se han embarcado en el viaje. Con ese fin, me he asociado con mi colega Chase Cunningham (quien dirige nuestra investigación de ZT a nivel mundial) para alinear las experiencias locales y globales sobre estos temas tan importantes. Los clientes de Forrester pueden iniciar sesión aquí.

La adopción de ZT ha comenzado a acelerarse en AP

Zero Trust es un modelo arquitectónico que combina microperímetros y microsegmentación con otras características críticas para mejorar la postura de seguridad de una organización de manera más inteligente y estratégica. Aumente la seguridad de los datos mediante la ofuscación, limite los riesgos asociados con los privilegios de usuario excesivos y utilice la analítica y la automatización para mejorar en gran medida la detección y respuesta de seguridad. Forrester creó ZT en 2009 y desde entonces se ha convertido en un modelo de seguridad dominante. En agosto de 2020, el Instituto Nacional de Estándares y Tecnología de EE. UU. Publicó su estándar para la arquitectura ZT; el gobierno federal de los Estados Unidos, incluido el Departamento de Defensa, utiliza el ZT como un elemento clave de su estrategia de seguridad a largo plazo.

Las empresas y las entidades del sector público en APAC ahora están explorando los beneficios de ZT como su arquitectura de seguridad preferida;

  • Las empresas de APAC están adoptando ZT poco a poco, sin nombrarlo necesariamente. Chase y yo entrevistamos a decenas de CISO en la región que están realizando elementos de marco como la gestión de identidad y acceso y la microsegmentación. Muchos han reconocido los principios rectores de ZT como "nunca confíe, siempre verifique". Pero la adopción y el nombramiento completos aún son raros: no todos están listos para dar el paso y abrazar algo diferente.
  • Los CISO de APAC ven los beneficios comerciales y los proveedores están llegando al mercado para ayudar con las arquitecturas. El 37% de los tomadores de decisiones de seguridad de nivel C en APAC ven la complejidad de su entorno como un desafío clave (1). ZT ayuda a las empresas a optimizar las inversiones en seguridad y reducir la complejidad. Los CISO también están aprovechando cada vez más el marco para alinear a las partes interesadas en principios comunes y mejorar la colaboración. Y aunque a menudo se acusa a la comunidad de proveedores de exagerar, en este caso muchos están generando una mayor conciencia y comprensión de los beneficios de ZT.

Pero los problemas regionales afectan la adopción

Los CISO de la región se encuentran en etapas de adopción completamente diferentes, que van desde "estamos aprendiendo" hasta "ZT es una prioridad estratégica y estamos implementando". Esta disparidad dificulta establecer prioridades de adopción estándar a nivel regional, acordar un vocabulario común y compartir las lecciones aprendidas. Algunos de los desafíos que han planteado los CISO de APAC incluyen:

  • Funciones de seguridad relativamente pequeñas, con mínima influencia dentro de las organizaciones. El 29% de los tomadores de decisiones de seguridad de nivel C (1) en APAC dicen que tienen problemas de visibilidad e influencia, en comparación con solo el 13% en América del Norte. El 19% también cita la falta de personal de seguridad como un desafío importante. Entonces, incluso si los CISO de APAC tienen el ancho de banda para manejar implementaciones a gran escala, es probable que tengan dificultades para obtener el soporte y el presupuesto que necesitan para entregar.
  • El "Cero" en Zero Trust es discordante para muchas culturas basadas en la confianza. La nomenclatura se nos ha planteado repetidamente como un obstáculo para la adopción, ya que la confianza juega un papel importante en muchas culturas de APAC. No dudes en la nomenclatura. Reconozca las muchas preocupaciones válidas de su organización y las partes interesadas, pero trabaje para superarlas mediante la educación. Explíqueles cómo Zero Trust realmente genera la confianza del cliente en su organización al mejorar la seguridad. Cree contenido atractivo de ZT y manténgase alejado de las presentaciones de seguridad y la jerga técnica demasiado elaboradas. Concéntrese en el impacto y la probabilidad en lugar del miedo, la incertidumbre y la duda. Usa técnicas como gamificación para comunicar su mensaje y utilizar mensajes como "La confianza comienza con la confianza cero".

Adopte la confianza cero y aborde sus propias preocupaciones y las de sus partes interesadas

La implementación de LTZ en Asia Pacífico requiere una planificación más avanzada que otras regiones que han comenzado a adoptarla antes y tienen muchos más pioneros de los que aprender. Si bien ningún gobierno de nuestra región ha adoptado todavía ZT como su estructura de agencia de ciberseguridad, a algunos les gustan los elementos del mapa de los Ocho Esenciales del gobierno australiano del marco. Luego, comience a desarrollar su hoja de ruta de ZT evaluando la madurez de su estado actual de ZT, documentando dónde puede reutilizar las capacidades existentes y estableciendo objetivos para su estado futuro. Una de las cosas que aprendí personalmente en este viaje es que muchas organizaciones ya poseen las capacidades clave necesarias para Zero Trust. No es tan abrumador como parece. Y es hora de actuar.

Nota final:

(1) Base: 267 tomadores de decisiones de seguridad de nivel C en Asia Pacífico. Fuente: Encuesta de seguridad tecnológica de negocios globales de Forrester Analytics, 2019

Banner 564x300

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

En nuestra web usamos cookies, si continúas navegando entendemos que las aceptas. Mas info