Zscaler, Inc. (NASDAQ: ZS), ha publicado el informe «How Much Cyber Loss Can Be Prevented By Using Zero Trust Solutions?» que analiza la cantidad de reclamaciones de seguros por incidentes cibernéticos que posiblemente se podrían haber evitado si las empresas afectadas hubieran adoptado una arquitectura zero trust.
A partir de una base de datos del Centro de Inteligencia de Riesgo Cibernético de Marsh McLennan, que recopila incidentes cibernéticos de los últimos ocho años, los investigadores estimaron que las pérdidas económicas globales anuales podrían haberse reducido hasta en un 31% con una adopción generalizada de zero trust, lo que equivale a una reducción anual proyectada de hasta más 408 mil millones de euros (465 mil millones de dólares).
El análisis mostró que América del Norte experimentó significativamente más incidentes cibernéticos que el resto del mundo durante el periodo de ocho años, registrando casi cuatro veces la cantidad de incidentes en Europa. Sin embargo, del total de incidentes abarcados por el estudio, el porcentaje de ataques que podrían haberse mitigado con zero trust fue mayor a nivel internacional, con un 41% de incidentes en Europa considerados potencialmente prevenibles, frente al 31% en América del Norte.
“No se había investigado previamente la cuantificación del coste asociado a la falta de implementación de zero trust. La cifra demuestra el valor y beneficio de estos controles, y destaca los posibles beneficios de una mejor higiene cibernética en todas las industrias”, apunta Scott Stransky, director general y responsable del Centro de Inteligencia de Riesgo Cibernético de Marsh McLennan.
Asimismo, el informe destaca que el auge del ransomware, con un aumento de incidentes del 126% en solo un año, ha elevado el porcentaje de incidentes que podrían haberse mitigado con zero trust a nivel global. Las empresas con ingresos superiores a 877 mil millones de euros anuales (mil millones de dólares) son las que más pueden beneficiarse, ya que el 60% de los ataques sufridos por estas compañías fueron considerados mitigables.
“Este informe subraya la importancia de reconocer zero trust como un control fundamental de ciberseguridad que refuerza la higiene cibernética. Al identificar la superficie de ataque externa como un factor clave para prevenir brechas, adoptar zero trust y eliminar tecnologías obsoletas de alto riesgo como los firewalls y VPNs demuestra una reducción drástica de la exposición al riesgo”, afirma Stephen Singh, vicepresidente global de fusiones/adquisiciones y riesgo cibernético en Zscaler.
Zero trust refuerza notablemente la seguridad de la infraestructura TI empresarial y limita la capacidad de los atacantes de causar daños costosos y generalizados, al requerir verificación continua de cada usuario, aplicación y dispositivo que acceda a la empresa. “Ahora tenemos validación independiente de que zero trust ofrece grandes beneficios para los profesionales de ciberseguridad responsables de mitigar el riesgo empresarial. Las compañías que priorizan la inversión en zero trust obtienen una ventaja significativa como defensores cibernéticos”, concluye Darin Hurd, CISO en Guaranteed Rates.
