Els analistes de la consultora de recerca Gartner exploraran un enfocament eficaç per a implementar la confiança zero com a estratègia crítica per reduir el risc de les organitzacions.

La confiança zero (zero trust, en anglès) s’ha perfilat com una de les qüestions de major rellevància per la majoria d’organitzacions. Així, tot i que una gran part de les empreses l’entén com una estratègia per reduir riscs a la seva empresa. Tenint en compte el panorama descrit, s’estima que, per al 2026, el 10% de les grans companyies tindrà un programa de confiança zero i mesurable enfront del menys de l’1% actual.

Cal esmentar que la consultora tecnològica defineix la confiança zero com un paradigma de seguretat que identifica explícitament als usuaris i dispositius i els atorga la quantitat justa d’accés perquè l’empresa pugui operar amb la mínima fricció mentre es redueixen els riscs.

Per ajudar a les organitzacions a completar l’abast de les seves implementacions de confiança zero, és fonamental que els CISO i els líders de gestió de riscs comencin per desenvolupar una estratègia efectiva que equilibri les necessitats de seguretat i de gestió del negoci.

De fet, els analistes del segell de recerca i anàlisi vaticinen que fins a 2026 més de la meitat dels atacs cibernètics estaran dirigits a àrees que els controls de confiança zero no cobreixen i no poden mitigar.

Això pot implicar escanejar i explotar les API públiques o dirigir-se als empleats a través de l’enginyeria social, intimidar o explotar bretxes pel fet que els empleats creen el seu propi bypass per a evitar polítiques estrictes de confiança zero.

Com a conseqüència, Gartner recomana que les organitzacions implementin confiança zero per a millorar la mitigació de riscos per als actius més crítics primer, ja que és on es produirà el retorn més gros en la mitigació de riscs. No obstant això, la confiança zero no resol totes les necessitats de seguretat. Els CISO i els líders de gestió de riscs també han d’executar un programa de gestió contínua d’exposició a amenaces (CTEM) per millorar l’inventari i optimitzar la seva exposició a amenaces més enllà de l’abast del ZTA.