Las violaciones de datos son cada vez más comunes para todo tipo de organizaciones. En su informe sobre el coste de las brechas de datos IBM calcula que el coste de estos incidentes de ciberseguridad ha costado un promedio de 4,35 millones de euros en 2022, lo que supone un aumento del 12,7% en los últimos dos años.
Este coste varía mucho según los países e industria donde se produce. En EE.UU puede alcanzar los 9,44 millones y si hablamos de un incidente enmarcado en el ámbito sanitario se dispara a los 10,10 millones de dólares.
Últimamente se oye hablar mucho del concepto o paradigma de 'Zero Trust' en ciberseguridad. Este alude a que las organizaciones no deben confiarse incluso ni con aquellos usuarios que son de mayor confianza. Es decir, tienen que asumir que los actores que no son de confianza ya existen dentro y fuera de la red. Por eso es recomendable que comprueben su identidad siempre.
Con confianza cero, se asume que todos los dispositivos, usuarios y aplicaciones no están autorizados hasta que se demuestre lo contrario. En lugar de una sola tecnología, Zero Trust es un marco que utiliza múltiples estrategias, como la autenticación multifactorial y la microsegmentación. El enfoque general se centra en asegurarse de que los empleados solo tengan el acceso específico que necesitan para hacer su trabajo.
El informe de IBM también recoge que aquellas empresas que recurren al enfoque Zero Trust pueden obtener un 20,5% menos de costes por una filtración de datos que aquellas que no lo usan. Aquellas que han implementado este paradigma se ahorraron 1 millón de dólares en costres en comparación con las que no.
Además, el coste de una brecha en una organización con un modelo de confianza cero maduro fue de 1,51 millones de dólares menos que en las organizaciones al principio de su viaje de Zero Trust.
Solo el 41% de los encuestados informaron usar confianza cero. Eso es un aumento con respecto a 2021, cuando el 35 % había implementado parcial o totalmente una arquitectura de confianza cero.
El estudio encontró igualmente que un porcentaje más alto que el promedio (79%) de las organizaciones de infraestructura crítica, como servicios financieros, industria, tecnología, energía, transporte, comunicación, atención médica, educación y el sector público, no utilizan la confianza cero. Sin embargo, los costos de una violación de estos son 1 millón de euros más altos que el promedio global, lo que hace que sea aún más crítico que estas industrias consideren abrazar el Zero Trust.
Cómo aplicar el enfoque Zero Trust
Forrester, por ejemplo, sugiere que se lleve a cabo una gestión de la identidad y gobierno para apoyar el principio de privilegio mínimo y que se haga la autenticación de dos factores para reducir el riesgo de compromiso de credenciales.
Otros aconsejan que se verifique el usuario, se verifique el dispositivo, se limite el acceso y el privilegio, se aprenda y haya adaptación. Además, insisten en que esto debería hacerse en toda la organización por igual, incluyendo no solo a los empleados, sino también a los proveedores y socios comerciales.