La investigación de Zero Trust revela que casi la mitad de todos los líderes de seguridad no creen que serán violados a pesar del aumento de los ataques y la adopción de estrategias de confianza cero

Sunnyvale, CA — 1 de junio de 2022 — Illumio, Inc., la compañía Zero Trust Segmentation, dio a conocer hoy The Zero Trust Impact Report, la primera investigación de la industria sobre las perspectivas de mercado de las estrategias Zero Trust y el impacto comercial de la tecnología de Segmentación. Redirigido por The Enterprise Strategy Group (ESG), que encuestó a 1,000 profesionales de TI y seguridad en ocho países, el informe descubrió que el 47 por ciento de los líderes de seguridad no creen que serán violados a pesar de los ataques cada vez más sofisticados y frecuentes, la amplia adopción de tecnologías Zero Trust y el impacto comprobado en el negocio y la seguridad de la Segmentación Zero Trust, que aísla las cargas de trabajo y los dispositivos a través de la superficie de ataque híbrida para evitar que las brechas se propaguen. Los hallazgos clave incluyen:

• La gravedad y la frecuencia de los ataques siguen aumentando: Solo en los últimos dos años, más de tres cuartas partes de las organizaciones encuestadas (76 por ciento) han sido atacadas por ransomware y dos tercios (66 por ciento) han experimentado al menos un ataque a la cadena de suministro de software. Más de la mitad (52 por ciento) cree que los ciberataques resultarán en violaciones catastróficas.
• La confianza cero es ahora el estándar: El 90 por ciento dice que el avance de las estrategias Zero Trust es una de sus tres principales prioridades de seguridad este año como una forma de mejorar la resiliencia cibernética y reducir la creciente amenaza de que los ataques se conviertan en desastres.
• La segmentación es un pilar crítico de cada estrategia de confianza cero: El 75 por ciento de los pioneros de la segmentación, aquellos que están clasificados como usuarios avanzados, creen que las herramientas de segmentación diseñadas específicamente son críticas para Zero Trust y el 81 por ciento dice que la segmentación es una tecnología importante para Zero Trust.
• La segmentación de confianza cero tiene un impacto cuantificable en el negocio: Las organizaciones que han adoptado la Segmentación de Confianza Cero como parte de su estrategia Zero Trust ahorran un promedio de $20.1 millones en downtime de las aplicaciones, evitan 5 desastres cibernéticos por año y planean acelerar 14 proyectos más de transformación digital y de nube durante el próximo año.

“Las brechas catastróficas siguen ocurriendo a pesar de otro año de gasto récord en ciberseguridad. El dinero no hará que el problema se vaya hasta que los líderes de seguridad vayan más allá del enfoque heredado para centrarse únicamente en la detección y la protección perimetral”, dijo PJ Kirner, cofundador y CTO de Illumio. “Me sorprende que casi la mitad de los encuestados en The Zero Trust Impact Report no piensen que una violación sea inevitable, que es el principio rector de Zero Trust, pero me alientan los duros retornos del negocio. Cero Confianza y la segmentación ofrece. La Segmentación de Confianza Cero está emergiendo como una verdadera categoría de mercado que está transformando las operaciones comerciales y fortaleciendo la resiliencia cibernética”.

Los ataques abundan en un mundo hiperconectado

La hiperconectividad creada por la transformación digital ha ampliado la superficie de ataque y expuesto a las organizaciones a riesgos nunca antes enfrentados. Si bien los encuestados tienen preocupaciones significativas sobre muchos tipos de ataques, la cadena de suministro, el día cero y los ataques de ransomware encabezan la lista.

• Los encuestados dicen que los ataques a la cadena de suministro de software (48 por ciento), los exploits de día cero (46 por ciento) y los ataques de ransomware (44 por ciento) son las tres amenazas que los mantienen levantados por la noche.
• Más de un tercio de los encuestados (36 por ciento) han sido víctimas de un exitoso ataque de ransomware en los últimos dos años.
• El 82 por ciento de los encuestados que fueron víctimas de un ataque exitoso pagó un rescate (42 por ciento pagó un rescate directamente; 40 por ciento pagado a través de un seguro cibernético) con el rescate promedio netando $495,000.

Las organizaciones deben asumir la brecha y adoptar la confianza cero

Un enfoque de confianza cero, basado en un asumir una violación mentalidad, es la estrategia moderna para reducir el riesgo y aumentar la resiliencia cibernética. El 52 por ciento de los equipos de seguridad cree que su organización no está preparada para resistir los ciberataques por venir (22 por ciento dice que una brecha “definitivamente” resultaría en un desastre comercial; 30 por ciento dice que “probablemente” sería un desastre), pero la adopción de Zero Trust está aumentando rápidamente:

• Nueve de cada diez (90 por ciento) informan que Zero Trust es una de sus tres principales prioridades de ciberseguridad, y 33 por ciento dice que Zero Trust es su principal prioridad de ciberseguridad.
• El 39 por ciento de todo el gasto en seguridad durante los próximos 12 meses se destina a avanzar las iniciativas Zero Trust.
• Los pioneros de la segmentación tienen casi el doble de probabilidades de evitar que las brechas se propaguen que sus pares que no utilizan completamente la segmentación (81 por ciento frente a 45 por ciento).

Un enorme 96 por ciento de los compradores prefieren tecnologías con las mejores capacidades en su clase en lugar de plataformas amplias. El 75 por ciento de los pioneros de la segmentación cree que las herramientas de segmentación diseñadas específicamente son críticas para Zero Trust.

No puede lograr una confianza cero sin segmentación de confianza cero

La segmentación de confianza cero es un enfoque moderno para evitar que las brechas se propaguen a través de la TI híbrida, desde la nube hasta el centro de datos. Hoy en día, una gran mayoría de los encuestados considera que la Segmentación de Confianza Cero es esencial para cualquier iniciativa exitosa de Zero Trust (81 por ciento), y el informe encontró que los pioneros de la segmentación:

• Tienen 2,7 veces más probabilidades de tener procesos de respuesta a ataques altamente efectivos.
• Tienen 2.1 veces más probabilidades de haber evitado una interrupción crítica durante un ataque en los últimos 24 meses.
• Ahorre $20.1M en costo anual de downtime.
• Son capaces de liberar hasta 39 horas-persona por semana.
• Avertar 5 desastres cibernéticos anualmente.
• Están acelerando la transformación digital para obtener una ventaja competitiva con 14 proyectos más de transformación digital y en la nube planeados para los próximos 12 meses.

Para obtener más información, descargar una copia del Informe de Impacto de Confianza Cero.

Metodología de investigación

En febrero de 2022, Illumio encargó a ESG que realizara un estudio global de 1,000 personas sobre el estado actual de las estrategias Zero Trust y el impacto de la segmentación. Los hallazgos incorporan el sentimiento de los profesionales senior de seguridad de la información y de TI en América del Norte, Europa, Asia Pacífico y Japón.

Sobre Illumio

Illumio, la compañía de Segmentación de Confianza Cero, evita que las brechas se propaguen y se conviertan en desastres cibernéticos. Illumio protege aplicaciones críticas y activos digitales valiosos con tecnología de segmentación probada diseñada específicamente para el modelo de seguridad Zero Trust. Las soluciones de segmentación y mitigación de ransomware de Illumio ven riesgos, aíslan ataques y protegen los datos en aplicaciones nativas de la nube, nubes híbridas y múltiples, centros de datos y endpoints, lo que permite a las organizaciones líderes del mundo fortalecer su resiliencia cibernética y reducir el riesgo.

Illumio Contacto

Holly Pyper

Correo electrónico: [email protected]

6698005000