Según DigiCert, una brecha cada vez mayor separa a los líderes con un firme conocimiento de la confianza digital de aquellos que se encuentran en el fondo del grupo.
Si bien la confianza digital sigue siendo abrumadoramente un foco crítico para todas las empresas, el último informe de DigiCert arroja luz sobre la creciente división entre los «líderes» (aquellos que lo están haciendo bien) y los «rezagados» (aquellos que están luchando).
La diferencia entre líderes y rezagados
La diferencia entre líderes y rezagados reveló algunas pistas y posibles mejores prácticas en lo que respecta a la confianza digital. El 33% de los principales ‘líderes de confianza’ digitales disfrutaron de mayores ingresos, mejor innovación digital y mayor productividad de los empleados.
Podían responder de manera más efectiva a interrupciones e incidentes, en general estaban mejor preparados para la criptografía poscuántica y aprovechaban más fácilmente los beneficios del IoT.
Mientras tanto, el 33% de los «rezagados» tuvo un desempeño comparativamente pobre en todas esas categorías y encontró más difícil cosechar los beneficios de la innovación digital. Además, era más probable que los líderes administraran de forma centralizada sus certificados, que emplearan tecnología de autenticación y cifrado de correo electrónico (S/MIME) y, en general, emplearan prácticas más maduras en la gestión de la confianza digital.
Los líderes exhiben muchos menos problemas en los sistemas empresariales centrales (sin interrupciones del sistema, pocas violaciones de datos y sin problemas legales o de cumplimiento) y no experimentaron problemas de cumplimiento de IoT, mientras que el 50% de los rezagados sí lo hicieron.
Los líderes también tienen muchos menos problemas debido a contratiempos en la confianza del software; por ejemplo, ninguno de los líderes experimentó problemas de cumplimiento o compromisos en la cadena de suministro de software, en comparación con el 23% y el 77% de los rezagados, respectivamente.
La creciente complejidad de las redes y aplicaciones
La confianza digital sigue siendo una disciplina relativamente nueva y no todo el personal está al tanto de cómo implementarla de manera centralizada. Además, muchas PKI privadas se establecieron hace una década y se perciben como frágiles y propensas a sufrir interrupciones, lo que impide aún más que los equipos adquieran la experiencia que tanto necesitan.
El tejido tecnológico empresarial se ha vuelto cada vez más complejo. En el lado de la red, las empresas han ido más allá del centro de datos tradicional, las oficinas remotas y la nube. Las redes actuales incluyen redes perimetrales, miles de trabajadores remotos y múltiples nubes.
A medida que avanzan los esfuerzos de transformación digital , cada vez más activos digitales se han vuelto críticos. Mientras esto sucede, el alcance de lo que las empresas necesitan proteger crece exponencialmente.
A medida que la economía se ha vuelto más desafiante debido a la pandemia y la inflación , la administración se ha visto obligada a tomar decisiones difíciles. Por ejemplo, los despidos se cobraron más de 240.000 trabajadores del sector tecnológico solo en 2023. No es sorprendente ver que el compromiso de la gerencia con la confianza digital flaquee en un entorno tan desafiante.
Los esfuerzos en materia de confianza digital generan beneficios notables para las empresas
La rápida expansión de los activos criptográficos es difícil de gestionar y requiere mucho tiempo. Ya sea en confianza pública o privada, los certificados digitales siguen siendo fundamentales para establecer esfuerzos de confianza. Pero los certificados digitales son difíciles de gestionar a la gran escala a la que se enfrentan ahora las empresas.
Además, las aplicaciones han pasado de aplicaciones monolíticas a arquitecturas de microservicios altamente distribuidas, donde muchos servicios no están bajo el control directo de la empresa. Es tremendamente difícil lograr la confianza digital en un entorno tan complejo.
¿Cómo les va a las empresas en la implementación de la confianza digital? La respuesta completa a esta pregunta es profunda, compleja y matizada. Pero la respuesta corta es que a las empresas les está yendo “bien, pero no muy bien”.
«A medida que el panorama de amenazas continúa expandiéndose, también lo hace la brecha entre las organizaciones que lideran el camino en confianza digital y aquellas que se están quedando atrás», afirmó Jason Sabin , CTO de DigiCert. “Aquellos que pertenecen al grupo de los ‘líderes’ y los que están ‘rezagados’ saben muy bien quiénes son. El peligro, sin embargo, son aquellas organizaciones que quedan en el medio y no toman medidas debido a una falsa sensación de seguridad”.
«Para que las organizaciones sean campeonas de la confianza digital, deben comprender e implementar activamente la estructura, los procesos y las actividades que la hacen posible», afirmó Jennifer Glenn , directora de investigación del Grupo de Seguridad y Confianza de IDC.
“Esto incluye mantenerse al día con los cambios en los estándares de la industria, mantener el cumplimiento de los requisitos regulatorios en cada geografía, gestionar el ciclo de vida de las tecnologías de confianza digital y extender la confianza a los ecosistemas digitales. Las empresas que centran sus esfuerzos en la confianza digital (y la convierten en un imperativo estratégico para el negocio) los beneficios son notables, incluido un tiempo de actividad confiable, un riesgo reducido de compromiso de datos y una mayor confianza del usuario”, concluyó Glenn.
Fuente y redacción: helpnetsecurity.com