Redacción Digital Inside España
Zscaler ha publicado un estudio que analiza el efecto potencial de la arquitectura zero trust sobre el coste económico y asegurador de los ciberataques en los últimos años. El informe, basado en datos del Centro de Inteligencia de Riesgo Cibernético de Marsh McLennan, evalúa una base de incidentes registrada durante ocho años e identifica el impacto mitigable si las organizaciones hubieran aplicado este enfoque de seguridad.
Según el análisis, la adopción generalizada de zero trust podría haber reducido hasta un 31% las pérdidas económicas globales anuales provocadas por ciberincidentes, lo que equivale a una reducción estimada de más de 408.000 millones de euros (465.000 millones de dólares). El informe destaca que la cifra no solo pone de relieve el coste de no implementar este tipo de estrategias, sino también el papel clave de la higiene cibernética básica en todo tipo de industrias.
En el caso específico de Europa, el informe estima que el 41% de los ataques podrían haberse evitado con este enfoque, lo que representa un impacto mayor que el observado en América del Norte, donde el porcentaje estimado se sitúa en un 31%, a pesar de registrar cuatro veces más incidentes que el continente europeo.
Scott Stransky, director general y responsable del Centro de Inteligencia de Riesgo Cibernético de Marsh McLennan explica que: “No se había investigado previamente la cuantificación del coste asociado a la falta de implementación de zero trust. La cifra demuestra el valor y beneficio de estos controles, y destaca los posibles beneficios de una mejor higiene cibernética en todas las industrias”.
El ransomware dispara la urgencia de adoptar medidas avanzadas
El aumento de los ataques de ransomware ha intensificado la urgencia de adoptar arquitecturas zero trust, según recoge el informe. Solo en un año, los incidentes relacionados con este tipo de amenaza se incrementaron en un 126%, elevando también el porcentaje de casos en los que las herramientas de prevención podrían haber sido eficaces.
Las grandes empresas, con ingresos superiores a 877.000 millones de euros anuales, figuran entre las más vulnerables y, a la vez, las que más se beneficiarían. De hecho, el 60% de los incidentes que han afectado a estas organizaciones podrían haberse mitigado mediante controles de seguridad basados en el modelo zero trust.
Stephen Singh, vicepresidente global de fusiones/adquisiciones y riesgo cibernético en Zscaler afirma: “Este informe subraya la importancia de reconocer zero trust como un control fundamental de ciberseguridad que refuerza la higiene cibernética. Al identificar la superficie de ataque externa como un factor clave para prevenir brechas, adoptar zero trust y eliminar tecnologías obsoletas de alto riesgo como los firewalls y VPNs demuestra una reducción drástica de la exposición al riesgo”.
La implementación de plataformas zero trust también tiene implicaciones directas en la contratación de seguros cibernéticos. Algunos clientes de Zscaler han comenzado a beneficiarse de mejores condiciones en sus pólizas al poder demostrar, con datos, su nivel de madurez en seguridad.
Risk360, un componente del entorno Zscaler Zero Trust Exchange; permite a las organizaciones evaluar y presentar de forma precisa su perfil de riesgo cibernético. Basado en la recolección de telemetría de más de 50 millones de dispositivos, este servicio proporciona visibilidad profunda sobre el entorno tecnológico de la empresa, facilitando tanto el proceso de solicitud como de renovación de seguros especializados.
Zscaler subraya que esta validación independiente confirma la eficacia del enfoque zero trust, no solo como una herramienta técnica, sino como una medida empresarial que contribuye a reducir riesgos, contener costes y optimizar la resiliencia de las organizaciones frente a ataques.
