Un estudio de StrongDM revela que la fragmentación de herramientas y la falta de políticas unificadas dificultan la seguridad en la nube.
La adopción del modelo de Zero Trust ha alcanzado un 81 % entre las empresas, según una encuesta reciente realizada por StrongDM a 600 profesionales de ciberseguridad en Estados Unidos. Sin embargo, 49 % de las organizaciones enfrentan dificultades para gestionar políticas de seguridad en entornos multi-nube, lo que resalta la necesidad de estrategias más unificadas para mitigar riesgos.
Principales hallazgos del estudio
- Zero Trust en auge: el 81 % de las empresas han implementado parcial o totalmente un modelo de Zero Trust, mientras que un 19 % sigue en fase de planificación.
- Ciberseguridad en la nube: un 84 % de las organizaciones están adoptando Zero Trust específicamente para entornos cloud, priorizando la gestión de identidad y acceso (IAM) y el cifrado de datos.
- Herramientas fragmentadas: aunque el 52 % de los equipos utilizan múltiples soluciones para Zero Trust, solo el 30 % emplea plataformas unificadas.
- Seguridad de bases de datos insuficiente: aunque el 89 % de las empresas han implementado Zero Trust en la gestión de bases de datos, solo el 43 % cuenta con medidas de seguridad realmente robustas.
- Desafíos en entornos multi-nube: el 49 % de las organizaciones enfrentan problemas al gestionar políticas de seguridad entre distintas plataformas cloud.
Zero Trust: una prioridad, pero con obstáculos
El modelo de Zero Trust se ha convertido en un estándar de ciberseguridad ante el crecimiento de amenazas digitales y la migración de cargas de trabajo a la nube. Sin embargo, la implementación no está exenta de dificultades.
- 22 % de las organizaciones citan resistencia interna como una barrera para su adopción.
- 48 % enfrentan restricciones presupuestarias y de recursos que dificultan su implementación efectiva.
- 57 % tienen controles mínimos o nulos sobre el acceso a bases de datos y la gestión de datos sensibles.
Estos desafíos muestran que, si bien Zero Trust es un modelo ampliamente aceptado, su implementación requiere una mayor inversión en herramientas integradas y políticas de seguridad coherentes.
Los entornos multi-nube: el reto principal para la seguridad Zero Trust
El auge del multi-cloud ha complicado la aplicación de estrategias de ciberseguridad. Muchas empresas operan con entornos híbridos que combinan servicios de múltiples proveedores cloud, lo que dificulta la gestión de accesos y la aplicación uniforme de políticas de seguridad.
Según el estudio, el 49 % de los encuestados considera que la gestión de políticas de seguridad en infraestructuras multi-nube es uno de los mayores desafíos. Esto se debe a la falta de interoperabilidad entre herramientas y la dificultad para centralizar el control de acceso en múltiples plataformas.
Para abordar estos problemas, las empresas buscan soluciones que ofrezcan:
- Supervisión en tiempo real, priorizada por el 60 % de los encuestados.
- Gestión de políticas simplificada, destacada como una necesidad por el 45 %.
La seguridad Zero Trust: una necesidad en la era digital
El informe confirma que Zero Trust ha pasado de ser una tendencia emergente a un imperativo en la ciberseguridad moderna. Sin embargo, para lograr una implementación exitosa, las empresas deben superar obstáculos como la fragmentación de herramientas, la complejidad en la gestión de accesos y la necesidad de políticas unificadas en entornos multi-nube.
A medida que las amenazas cibernéticas evolucionan, las organizaciones que logren consolidar estrategias de Zero Trust efectivas estarán mejor preparadas para proteger sus datos y garantizar operaciones seguras en la nube.
