Forrester midió el impacto del Zero Trust Network Access de AppGate en costos, productividad y riesgo en una organización global compuesta.
La mayoría de las organizaciones ya no viven en un solo datacenter ni dependen de una red corporativa cerrada. Ahora combinan nube pública, nube privada, centros de datos distribuidos y trabajo remoto, lo que tensiona cualquier modelo de seguridad tradicional. Por eso, incluso una estrategia Zero Trust puede quedarse en declaración de intención si el acceso sigue gobernado por VPN heredadas y redes planas. En este escenario, los líderes TIC necesitan algo más que principios de diseño y marcos de referencia. Zero Trust se queda corto sin ZTNA.
En general, necesitan una capa de acceso capaz de alicar Zero Trust en tiempo real, conexión por conexión y usuario por usuario. Ahí es donde entra Zero Trust Network Access, que convierte la teoría Zero Trust en una política viva sobre quién accede, desde dónde y con qué riesgo.
Esto condujo a que Forrester mida el impacto del Zero Trust Network Access de la firma AppGate. Forrester analizó costos, productividad y riesgo en una organización global compuesta. Los resultados se ven en el estudio The total economic impact of ZTNA.
ZTNA: de la teoría a los resultados
ZTNA reemplaza el esquema de “entra a la red y luego ya veremos” por microperímetros alrededor de cada aplicación crítica. En lugar de abrir la red a todo usuario autenticado, crea túneles cifrados puntuales entre identidades verificadas y recursos específicos autorizados.
Así, reduce la superficie expuesta y frena el movimiento lateral que convierte cualquier intrusión en una crisis de negocio. En el caso de AppGate, esta lógica se apoya en enrutamiento directo y un perímetro definido por software que evita depender de nubes intermedias del proveedor.
Esto disminuye riesgos asociados a infraestructuras compartidas y mejora la resiliencia ante caídas o incidentes de terceros. Además, suma capacidades de cloaking mediante single packet authorization, que hacen invisibles los servicios a quien no cumple las condiciones de acceso.
Lo que revela el estudio de Forrester ty por qué Zero Trust se queda corto sin ZTNA
Para ayudar a cuantificar este impacto, Forrester Consulting desarrolló un estudio Total Economic Impact encargado por AppGate. El análisis se construye sobre una organización compuesta global, con 25.000 usuarios y entornos híbridos avanzados, incluyendo cargas con inteligencia artificial.
El objetivo fue medir beneficios, costos y riesgos de una adopción de ZTNA a escala, más allá de la pura teoría de Zero Trust.
Los resultados son especialmente relevantes para un CFO, un CIO o un CISO que compiten por presupuesto. El estudio calcula un retorno de la inversión del 210% en tres años y un valor actual neto de 11,6 millones de dólares.
Además, muestra un periodo de recuperación inferior a seis meses, algo poco frecuente en proyectos de infraestructura y ciberseguridad.
Datos que interesan a la junta
Más allá del ROI agregado, el estudio desglosa beneficios donde negocio y tecnología se encuentran.
Por ejemplo, estima 17,1 millones de dólares en beneficios totales ajustados al riesgo en tres años, vinculados a ahorro de hardware, enrutamiento y automatización.
También identifica una reducción del 50% en costos de tecnología y gestión de redes, que libera presupuesto para innovación y transformación.
En productividad, el ZTNA de AppGate se traduce en una mejora del 75% para usuarios remotos, al reducir latencia, problemas de conexión y tiempos de soporte. Esto se refleja en 146.000 horas productivas recapturadas en tres años para la organización compuesta analizada.
Al mismo tiempo, el modelo reduce en un 80% la exposición a pérdidas asociadas a brechas de seguridad, gracias a segmentación y acceso dinámico.
Impacto directo en la seguridad corporativa
Desde la óptica de ciberseguridad, ZTNA permite pasar de una red demasiado abierta a un modelo de microsegmentación gestionable.
AppGate ZTNA aplica políticas centradas en la identidad, el contexto del dispositivo y el riesgo, revisadas de forma continua. Si un usuario o equipo deja de cumplir los requisitos, el acceso se ajusta o se revoca sin esperar a una intervención manual.
El resultado es una reducción drástica de la superficie visible para un atacante, tanto en nube como en entornos on-premises. Según el estudio, la organización compuesta aprovecha esa granularidad para disminuir en un 80% la exposición a costos por incidentes abordables con ZTNA.
Además, protege sistemas “crown jewels” detrás de gateways adicionales, incluso frente a usuarios conectados desde la propia red interna.
Eficiencia operativa y agilidad para el negocio
Para los equipos de TI y seguridad, ZTNA también es una palanca de eficiencia.
Forrester calcula un ahorro significativo de mano de obra, con más de 4.600 horas de gestión tecnológica reasignadas a tareas de mayor valor. Esto se apoya en automatización de onboarding, gestión de políticas y operación diaria de acceso seguro.
En paralelo, la organización compuesta reduce a la mitad el esfuerzo necesario para asegurar y escalar el acceso a través de SecOps, NetOps e infraestructura. Esta eficiencia se traduce en 1,7 millones de dólares en ahorros de mano de obra técnica en tres años, según el modelo TEI.
Y libera a los equipos para acompañar iniciativas de crecimiento, como nuevas líneas de negocio o modernización de aplicaciones. La agilidad también se hace visible en procesos de fusiones, adquisiciones y aperturas de sitios.
El estudio estima una mejora del 90% en la velocidad de integración de nuevos sitios, gracias a un modelo de acceso definido por software. En términos financieros, esto supone más de 3 millones de dólares adicionales en beneficio por acelerar el tiempo hasta el ingreso.
Zero Trust se queda corto sin ZTNA: Acciones determinantes
Para un líder del ecosistema TIC, el mensaje es claro. Zero Trust sin una capa robusta de Zero Trust Network Access corre el riesgo de quedarse en un eslogan de arquitectura.
En cambio, un ZTNA bien ejecutado conecta seguridad, eficiencia operativa y resultados financieros tangibles, como demuestra el estudio TEI de AppGate. Como siguiente paso, vale la pena revisar la dependencia actual de VPN y modelos perimetrales, mapear aplicaciones críticas y evaluar escenarios de adopción de ZTNA.
El objetivo no es solo reducir riesgo, sino también construir una infraestructura de acceso que acelere crecimiento, integración de adquisiciones y adopción de nube. De ese modo, la estrategia Zero Trust deja de ser un documento y se convierte en una ventaja competitiva medible.
Conozca el impacto de la tendencia Zero Trust y los avances en cibderseguridad en Estratech-IA.
Zero Trust se queda corto sin ZTNA