Un informe de StrongDM revela que la implementación de Zero Trust avanza, pero los entornos híbridos y multi-nube dificultan su efectividad.
La adopción del modelo de Zero Trust ha crecido significativamente en los últimos años, con un 81 % de las empresas implementándolo parcial o totalmente para mejorar su ciberseguridad. Sin embargo, un 49 % de las organizaciones enfrenta serios desafíos para gestionar políticas de seguridad en infraestructuras multi-nube, según un estudio reciente de StrongDM, que encuestó a 600 profesionales de ciberseguridad en Estados Unidos.
Zero Trust: de estrategia a necesidad en ciberseguridad
El informe confirma que Zero Trust se ha consolidado como una prioridad clave en la protección de datos en la nube, especialmente ante el crecimiento del trabajo remoto y la digitalización de operaciones. El 84 % de las empresas está aplicando este modelo en su estrategia de seguridad en la nube, con la gestión de identidades y accesos (IAM) y el cifrado de datos como principales enfoques.
Sin embargo, la implementación de Zero Trust no está exenta de barreras:
- 22 % de los encuestados cita resistencia interna a la adopción del modelo.
- 48 % señala que los costos y la falta de recursos son los principales obstáculos.
- 57 % admite que sus controles sobre bases de datos son mínimos o inexistentes, lo que expone información sensible a riesgos innecesarios.
Infraestructuras multi-nube: el gran desafío de Zero Trust
El auge de los entornos multi-nube ha complicado la gestión de la seguridad en empresas con infraestructuras híbridas. La combinación de múltiples proveedores de servicios en la nube genera fragmentación en la gestión de accesos y políticas de seguridad, dificultando la implementación de una estrategia Zero Trust unificada.
Según el informe, casi la mitad de las empresas (49 %) lucha por mantener una administración coherente de sus políticas de seguridad en infraestructuras multi-nube. Este problema se agrava porque:
- 52 % de las organizaciones usa múltiples herramientas de seguridad, en lugar de una solución unificada.
- Solo 30 % cuenta con una plataforma centralizada para gestionar Zero Trust.
- 28 % sigue utilizando las mismas herramientas de seguridad para entornos cloud y on-premises, lo que genera inconsistencias.
Hacia una implementación más eficiente de Zero Trust
El informe de StrongDM subraya que, para mejorar la seguridad en la nube, las empresas deben enfocarse en soluciones que simplifiquen la gestión de políticas de acceso.
Los aspectos más demandados por los profesionales de ciberseguridad incluyen:
- Monitorización en tiempo real, priorizada por el 60 % de los encuestados.
- Sistemas de gestión de políticas más intuitivos, señalados como esenciales por el 45 %.
A pesar de los desafíos, el estudio deja claro que Zero Trust no es solo una tendencia, sino una pieza clave en la estrategia de seguridad de las empresas modernas. La necesidad de proteger datos en entornos cada vez más descentralizados exige enfoques más integrados y flexibles, donde la automatización y la gestión centralizada jugarán un papel crucial en los próximos años.
