Zscaler advierte que Europa habría evitado hasta el 41% de los ciberataques utilizando el método confianza cero
Un informe estima que las pérdidas económicas globales se habrían reducido hasta en un 31% utilizando este tipo de seguridad informática
Zscaler, la empresa líder en ciberseguridad en la nube, publica un informe de la mano del Centro de Riesgo Cibernético de Marsh Mclenn, que analiza la cantidad de incidentes cibernéticos que se podrían haber evitado si las empresas afectadas hubieran adoptado confianza cero.
La compañía recopila en este estudio, ataques cibernéticos de los últimos ocho años, en el que los investigadores han llegado a la conclusión de que las pérdidas económicas se habrían podido reducir hasta un 31% con una adopción generalizada de confianza cero. Lo que equivale, a una reducción anual de hasta 408 mil millones de euros.
¿Cuáles son las ideas claves de la confianza cero?
Es una arquitectura de seguridad informática que se basa en no permitir que nada ni nadie se conecte a su red sin previa verificación. Es decir, el principio de confianza cero aplica filtros de verificación a todos los usuarios ya sean trabajadores, directivos o clientes.
El informe revela que América del Norte ha experimentado más ataques que el resto del mundo en estos ocho años de estudio. Ha registrado casi cuatro veces más la cantidad de incidentes que en Europa. De hecho, en el continente europeo, el porcentaje de ataques que se podrían haber evitado con la tecnología de confianza cero es de un 41% de incidentes.
Scott Stranksy, director general y responsable del Centro de Inteligencia de Riesgo Cibernético de Marsh McLennan, apunta que nunca se había investigado antes el coste asociado a la falta de la implementación de la confianza cero. “La cifra demuestra el valor y beneficio de estos controles, y destaca los posibles beneficios de una buena higiene cibernética”, apunta.
Este informe, para Stephen Singh, vicepresidente global de fusiones, adquisiciones y riesgo cibernético en Zscaler, subraya la importancia de reconocer la confianza cero como “un control fundamental de ciberseguridad”. Afirma Singh que de esta forma, desconfiar de lo externo es un factor clave para prevenir brechas y conseguir “una reducción drástica de la exposición al riesgo”, apunta.
Zscaler ofrece para ello, Risk360, un servicio de cuantificación de riesgo cibernético que agiliza la solicitud y la renovación de seguros. Es un marco de gestión de riesgos que recibe datos de hasta 150 fuentes externas y crea una vista detallada del riesgo al que se expone cualquier empresa. Con esta práctica, que proporciona un perfil detallado e información clara sobre la posición en la nube de cualquier compañía, se pueden aplicar de inmediato soluciones para reducir el riesgo.
Este tipo de arquitectura de seguridad de red consigue proteger mejor la información de las compañías y evita una posición vulnerable contra las amenazas en internet.