Las estrategias de Confianza Cero (ZT) a menudo se ven socavadas por planes de implementación demasiado ambiciosos o desordenados que, en última instancia, se convierten en proyectos incompletos y terminan estancados o descartados.
Las implementaciones exitosas de Zero Trust abordan problemas organizativos y tecnológicos fundamentales antes de embarcarse en ambiciosos proyectos de transformación. Una entidad gubernamental comenzó su transformación celebrando sesiones con las partes interesadas para comprender los posibles impactos. antes implementación y luego aumentar gradualmente la concientización. Este enfoque cambia la percepción de “otra iniciativa/herramienta/política/etc. más de seguridad”. a uno que le permita abordar los intereses específicos de las partes interesadas y resaltar cómo ZT los beneficia, no solo a la seguridad.
En una industria donde la buena voluntad y tener razón son monedas valiosas, es esencial contar con una hoja de ruta de Zero Trust claramente definida que lo mantenga en el rumbo y permita el éxito. Nuestro informe reciente proporciona orientación práctica sobre cómo los líderes de seguridad pueden planificar una implementación exitosa de confianza cero evitando estos problemas comunes:
- No alinearse con los objetivos comerciales o explicar el caso comercial.
Un obstáculo muy común en el camino hacia la Confianza Cero es la alineación o, como suele ser el caso, la desalineación con los objetivos comerciales. Las iniciativas que no logren abordar objetivos comerciales específicos que vayan más allá de “más seguridad” fracasarán. Un ejemplo clásico son los sistemas de gestión de identidades y accesos (IAM) que no tienen en cuenta la infraestructura heredada ni las realidades laborales de los empleados. Un ingeniero de seguridad de una empresa de software dijo que los usuarios estaban siendo “muertos mediante MFA”. Su iniciativa IAM, si no está bien pensada, puede convertirse rápidamente en otro cuello de botella que será tratado como un inconveniente.
- Operando en silos, con puntos de vista desalineados sobre los objetivos de implementación de ZT
Las organizaciones con estructuras empresariales aisladas crean silos de información que, con el tiempo, dan lugar a objetivos fragmentados y una falta de uniformidad. Una visión compartida y el acceso a la información (datos y procesos) son esenciales para sacar valor de Zero Trust. Un banco del Reino Unido tenía una hoja de ruta de IAM con sus propias ideas de Zero Trust y un equipo de networking que quería hacer microsegmentación, con una idea y un objetivo completamente diferentes relacionados con Zero Trust, lo que, como era de esperar, causó fricciones y duplicación de esfuerzos. Si las funciones de su negocio tienen ideas diferentes de cómo es Zero Trust, básicamente está creando una TI en la sombra 2.0. Rompa esos silos para comprender los intereses comerciales individuales y utilice esa información para crear un caso comercial sólido.
- Olvidarse de definir y medir beneficios que puedan ser entendidos por la empresa.
Definir el éxito de una implementación de Confianza Cero es crucial para medir el progreso y garantizar beneficios tangibles. El éxito en ZT significa una defensa más sólida con resultados mensurables, como menores infracciones, una respuesta más rápida a las amenazas o una mayor productividad. Un fabricante con sede en Alemania vinculó los flujos de financiación de ZT con mejoras de productividad y una mayor agilidad y opciones. Los KPI tangibles que le permiten tomar el pulso de su progreso hacia estos objetivos le permiten identificar problemas y corregir el rumbo rápidamente. Comience por desarrollar tres niveles de métricas (estratégicas, operativas y tácticas) que atraigan a sus partes interesadas.
El informe completo proporciona un enfoque detallado paso a paso para diseñar e implementar una hoja de ruta de Confianza Cero, abordando cada etapa del proceso. Si siguen las recomendaciones y evitan los errores comunes, las organizaciones pueden realizar una transición exitosa al modelo de seguridad Zero Trust. Los clientes de Forrester pueden acceder al informe completo aquí.
Fuente Original Featured Blogs – Forrester
