Al reflexionar sobre el primer semestre de 2024, me parece que dos características definitorias hasta ahora han sido una letanía de ciberataques significativos a empresas de todos los sectores y la adopción generalizada de herramientas de IA a medida que las empresas buscan innovar. En el centro de esta tormenta de amenazas cibernéticas se encuentra el CISO, que busca guiar su negocio de manera segura a través de peligros potenciales.
El mes pasado, Netskope llevó a cabo una investigación en la que se examinó cómo los CISO ven su papel y se preguntó cómo están abordando estos desafíos.
Por qué a los CISO les gusta la confianza cero
A medida que las empresas se digitalizan cada vez más, nuestra investigación mostró que los CISO modernos quieren convertirse en facilitadores y facilitadores en lugar de solo protectores; Quieren dar a sus empresas la agilidad necesaria para adaptarse e innovar sin dejar de ser seguras.
Las actitudes entre los CISO hacia los principios de confianza cero ya son muy favorables. La mayoría está de acuerdo en que la confianza cero permite a las empresas moverse más rápido (59 %), fomentar la innovación (58 %), aumentar la flexibilidad (58 %) y mejorar la toma de decisiones (55 %). Del mismo modo, el 55% de los CISO cree que un enfoque de confianza cero les permite equilibrar mejor las prioridades en conflicto.
De cara al futuro, los CISO llegan a señalar la adopción de un enfoque de confianza cero como el factor más importante para que las empresas sean más abiertas y flexibles en los próximos dos años.
Explicación de la paradoja en el corazón de la confianza cero
Los CISO saben bien que ningún modelo de seguridad es una bala de plata por sí solo, y la confianza cero no es diferente. Pero está claro que las expectativas de los CISO sobre la confianza cero son siempre positivas, y esto se está extendiendo a sus compañeros de alta dirección que tienen grandes esperanzas en el impacto potencial de la confianza cero.
Por desgracia, la filosofía de confianza cero no parece ser bien entendida por los líderes empresariales en general, a pesar de su familiaridad con el término. Mientras que el 58% de los CISO afirman que su equipo ejecutivo les pide que adopten un enfoque de confianza cero, casi la misma cantidad (51%) afirma que su equipo ejecutivo o su junta directiva no entienden realmente lo que esto significa. Zero Trust es fácil de visualizar, pero tiene más matices en su ejecución. Los conceptos de confianza cero (y cero fricción) son importantes solo en términos de lo que proporcionan: mitigación de riesgos y habilitación empresarial.
Si bien un enfoque de confianza cero suena rígido en teoría, paradójicamente, en la práctica ayuda a las empresas a lograr una mayor agilidad, lo que quizás explique su atractivo generalizado. Los principios de confianza cero introducen más controles y reducen el acceso a la red y las aplicaciones corporativas. Contrariamente a la intuición, en lugar de agregar fricción y ralentizar la empresa, los principios en realidad aumentan la flexibilidad y la velocidad. La creación de Política en torno a una amplia gama de señales contextuales ofrece un control granular, que logra el equilibrio adecuado entre mantenerse seguro y realizar el trabajo, y mejora la confianza en la toma de decisiones, prioridades clave para los líderes empresariales en el mundo actual en rápido movimiento.
En otras palabras, la paradoja de la confianza cero es que el entorno cerrado definitivo crea el negocio más abierto, ágil e innovador.
Implementación de Zero Trust
El entusiasmo por el modelo de confianza cero a veces puede adelantarse a lo que la mayoría de los profesionales de la seguridad y sus empresas están haciendo en la práctica. Nuestra investigación reveló que menos de la mitad de los encuestados a nivel mundial (44%) operan con principios de confianza cero en la actualidad, aunque otro 38% dice que planea adoptar la confianza cero pronto. Una estrategia de confianza cero requiere herramientas que proporcionen señales y contexto para lograr la visibilidad y el control granulares necesarios para crear políticas que proporcionen el acceso correcto por parte de las personas adecuadas a los recursos correctos en el momento adecuado por las razones correctas. Es imposible ofrecer de forma segura el verdadero valor de la confianza cero si todavía se opera con tecnología o estrategia heredada anticuada.
Cuando los CISO son preguntados por otros altos ejecutivos sobre la confianza cero, deben recordar su objetivo: ser facilitadores del negocio. Deben elevar la conversación en torno a la confianza cero de ser una discusión táctica de herramientas y políticas específicas a convertirse en una discusión estratégica sobre la postura de seguridad de su empresa. Con ese panorama estratégico más amplio y la aceptación de toda la alta dirección, un CISO bien informado puede liderar la conversación sobre cómo esa postura puede permitir las operaciones comerciales.
La confianza genera crecimiento
Zero Trust es la última de un largo desfile de frases de moda en materia de seguridad de la información y, como muchas anteriores, ha cobrado adeptos entre las partes interesadas senior no técnicas que son conscientes de la necesidad de seguridad, pero desconocen cómo lograrla. Es una oportunidad para que los CISO utilicen este interés como trampolín para participar en conversaciones de alto nivel sobre el crecimiento del negocio.
Los CISOs que pueden responder a las preguntas de "¿Cómo habilitamos este negocio de forma segura?" y definir cómo están ayudando a sus pares de alto nivel a adquirir ingresos de Nuevo, impulsar la eficiencia y navegar por los requisitos regulatorios serán reconocidos como contribuyentes valiosos en los niveles más altos.
Para obtener más información práctica que ayude a disipar los mitos comunes en torno a la implementación de Zero Trust, regístrese en mi próximo seminario web Zero Trust: percepciones, adopción, ambiciones y enfoque el 28 de agosto.