Nuestras historias favoritas de Zero Trust de febrero de 2024

A medida que nos adentramos en el nuevo año, está claro que Zero Trust sigue siendo tan actual y oportuno como lo hizo en 2023.

Particularmente para organizaciones en cuidado de la salud, educación, y para las agencias federales que buscan cumplir con los próximos plazos de Zero Trust, la acción sobre los planes Zero Trust será de misión crítica para la continuidad del negocio, el cumplimiento de normas y la resiliencia operativa en el próximo año, especialmente a medida que continúan los ataques de ransomware inabunde.

Para las organizaciones que buscan avanzar en sus iniciativas Zero Trust, estos son algunos de los puntos de datos, preguntas y respuestas e historias que encontramos más perspicaces e inspiradoras este mes.

Cómo poner en marcha las iniciativas de confianza cero (Revista SC, Daniel Thomas)

¿Busca poner en marcha sus iniciativas o inversiones de Zero Trust en 2024? El reportero de la revista SC, Daniel Thomas, desempaqueta hallazgos clave de una nueva encuesta de Zero Trust por CyberRisk Alliance.

Entre otras cosas, el informe subraya lo que los “front-runners Zero Trust” obtienen correctamente al adoptar y adoptar Zero Trust, y lo que otros pueden aprender para maximizar su propio ROI de Zero Trust. Un par de recomendaciones clave del informe:

• Comience poco a poco para ver el progreso real: “Los delanteros de confianza cero comienzan poco a poco para medir las reacciones, medir el rendimiento y recopilar comentarios para informar esfuerzos más ambiciosos en el final”.
• Mantenga al tanto a los usuarios finales: “Los usuarios de primera línea reconocieron que los usuarios son más susceptibles a la aplicación de la confianza cero cuando se les proporciona información sobre por qué es el paso correcto hacia adelante”.
• Obtenga liderazgo a bordo para obtener la máxima aceptación del negocio: “El costo de implementar la confianza cero es el costo de proteger a la institución de las violaciones de datos, lo que puede resultar en la pérdida de millones de dólares, daños a la reputación pública y la ruptura de las relaciones con clientes y clientes”, escribe Thomas. “Los CISO pueden apuntalar el apoyo de otros líderes al ilustrar por qué la confianza cero es mucho más económica y consciente del riesgo que los enfoques de seguridad alternativos”.

Preguntas y respuestas: El CIO principal adjunto del DOD describe el progreso hacia la confianza cero (FedTech, Elizabeth Neus)

A medida que las agencias federales estadounidenses buscan medidas sobre los planes Zero Trust en 2024, particularmente para las agencias civiles que están en contra a Cumplimiento de OMB en septiembre de 2024 fecha límite: siempre es útil escuchar cómo los líderes se acercan a las estrategias de confianza cero y resiliencia en tiempo real.

La reportera de FedTech Elizabeth Neus se sentó con la principal subdirectora de TI del Departamento de Defensa (DOD), Leslie Beavers, para desempacar cómo piensa el DOD sobre su hoja de ruta Zero Trust en los próximos años. Los dos discutieron los desafíos en el camino (incluida la optimización de presupuestos y una mezcla de tecnologías modernas y heredadas), y por qué “el viaje comienza con volver a lo básico”.

Aunque lo más inminente: “Nos estamos enfocando en la capacidad de cumplimiento de normas requerida en su nivel más alto: etiquetar a las personas, etiquetar los datos y auditar”, explicó Beavers. “Estamos bien encaminados. No estamos apuntando a deshacernos de la defensa perimetral. Eso, por supuesto, sigue siendo parte de una red. Queremos aumentar nuestra conciencia de lo que está sucediendo en la red para mejorar nuestra capacidad de asegurar la información dentro de nuestras redes”.

Es una llamada crucial y un punto de prueba importante de cómo herramientas como la Segmentación de Confianza Cero pueden ayudar a las organizaciones públicas y privadas a detectar y mitigar el riesgo mientras mejoran las defensas perimetrales existentes. Para obtener más información sobre cómo los firewalls y las defensas perimetrales son más efectivos con Illumio, echa un vistazo a este blog. Y para obtener más información sobre Illumio Government Cloud, visite nuestro página de recursos federales.

Las Vegas se encara para el desafío cibernético del Super Bowl (Diario de Wall Street, James Rundle)

Por último, aunque esta pieza no incluye Zero Trust por su nombre, es una buena representación de cómo la proactividad, la preparación y la colaboración entre equipos pueden ayudar a las organizaciones a abordar mejor (y mantenerse a la vanguardia) los problemas de ransomware.

El reportero del WSJ James Rundle escribe: “Asegurar cualquier evento deportivo importante puede ser una pesadilla. Casi todos los aspectos de un día de juego, incluyendo la venta de entradas, las ventas en el sitio, los marcadores operativos, las experiencias interactivas de los fanáticos y los juegos implican alguna forma de acceso a Internet, lo que significa que todos pueden ser atacados potencialmente”.

Y el CISO de la ciudad de Las Vegas, Mike Sherwood, señala que se necesitan meses de preparación antes de garantizar la resiliencia operativa el día del juego.

“No solo comienza con el día del evento. Está meses por delante, haciendo muchos tipos diferentes de pruebas de escenarios, y ejercicios de entrenamiento y juego de rol”, dice Sherwood. “Y no terminará cuando termine el Super Bowl”.

A medida que nuestro mundo crece cada vez más hiperconectado y vemos que nuevas amenazas evolucionan y emergen continuamente, la colaboración entre equipos y la aceptación de la proactividad de ciberseguridad y modelos como Zero Trust serán aún más esenciales. Se asegurarán de que, desde el inicio hasta el final del cuarto cuarto, la atención se centre en los jugadores y el juego, y no en los adversarios digitales.

Eso es todo por este mes. ¡Volveremos pronto con más historias de Zero Trust!