Zero Trust: pesquisas revelam estágio atual de aplicação do conceito

Pesquisas apontam que a tendência para implementação do modelo de segurança Zero Trust é de crescimento no mundo das organizações e também que sua implentação ainda está cercada de dúvidas. Em fevereiro de 2020 e antes do impacto da pandemia, uma pesquisa realizada pela Cybersecurity Insiders juntamente, em parceria com a Pulse Secure, com mais de 400 profissionais de segurança responsáveis ​​por tomar decisões dentro de empresas, revelou que 72% das organizações planejavam implementar a arquitetura Zero Trust no decorrer daquele ano. Mais recentemente, em fevereiro de 2022, uma pesquisa da A10 Networs revela que mais da metade dos respondentes (59%) estão no momento adotando uma estratégia de Zero Trust, (41%) ainda não adotam e a grande maioria (79%) planeja fazê-lo no futuro.

 

O conceito Zero Trust (confiança zero), criado em 2010, ao contrário do modelo de segurança perimetral cuja premissa é “confiar e verificar”, parte da ideia de que, por padrão, as organizações nunca devem confiar em qualquer entidade interna ou externa que entre em seu perímetro. Esse modelo propõe a necessidade de estabelecer mecanismos de segurança delimitados entre grupos ou entidades. Por isso, tornou-se um elemento fundamental da segurança cibernética moderna à medida que as organizações buscam proteger redes empresariais mais abertas e forças de trabalho mais distribuídas contra os ataques de ransomware, negação de serviços distribuídos (DDoS) e outras ameaças.

 

Segundo Ivan Marzariolli, country manager da A10 Networks no Brasil, a arquitetura de segurança Zero Trust parte da premissa básica que deve se exigir a verificação de cada usuário, em cada ponto de entrada – mesmo dentro da rede – antes de conceder acesso, de forma que as empresas possam manter os hackers fora de seu ambiente e proteger dados e aplicações sensíveis.

 

Estratégia de segurança cibernética

 

A adoção de políticas de Zero Trust é tema recorrente em toda estratégia de segurança cibernética corporativa, mas até onde as empresas realmente chegaram para torná-la uma realidade?

Para responder a esse questionamento, a A10 Networks e Pulse realizaram uma pesquisa com mais de 200 organizações da América do Norte e regiões Emea e Apac.

Principais resultados revelados pela pesquisa:

– Mais da metade dos respondentes (59%) estão no momento adotando uma estratégia de Zero Trust, (41%) ainda não adotam e a grande maioria (79%) planeja fazê-lo no futuro.

– Melhorar a estratégia de gerenciamento de riscos (75%) e a proteção do acesso remoto (65%) são os principais motivos para a adoção do Zero Trust.

– Com relação aos principais desafios para adoção do Zero Trust, o destaque foi a dificuldades com custos (56%), seguido de escassez de habilidades (51%) e as lacunas tecnológicas (51%).

– Os principais fatores comerciais que impulsionam a adoção do Zero Trust são a proteção dos dados do cliente (63%) e uma abordagem unificada de segurança (51%).

De acordo com Ivan Marzariolli, a pesquisa apontou que a confiança é grande no valor da abordagem, com quase todos os entrevistados concordando que o Zero Trust reduz os incidentes de golpes cibernéticos e também simplifica a arquitetura de segurança de TI das organizações, apesar dos custos de implementação. E destaca os quatro pontos que devem ser observados pelas empresas para adotar a arquitetura Zero Trust com sucesso:

– Restringir o acesso tanto quanto possível e limitar privilégios excessivos;

– Criar micro segmentos e micro perímetros de rede para restringir o tráfego e o acesso;

Alavancar a análise e automação para acelerar a detecção e resposta a incidentes; e

– Integrar soluções através de redes de vários fornecedores para uma segurança mais simples e unificada.

 

Maturidade cibernética

 Outra pesquisa, da One Identity, pertencente à Quest Software, divulgou resultados de um estudo global que revelou o estado atual de conscientização e adoção do Zero Trust nas empresas. Cerca de 75% das organizações caracterizam o Zero Trust como crítico ou muito importante para reforçar sua maturidade cibernética geral.

 

À medida que a consciência do Zero Trust continua a crescer na esteira da “Ordem Executiva para Melhorar a Cibersegurança da Nação” da Casa Branca dos EUA, lançada em maio passado, em um ano atormentado por um desastroso incidente de cibersegurança após o outro, novas descobertas da One Identity/Quest revelam que apenas um em cada cinco interessados ​​em segurança estão confiantes no entendimento de suas organizações sobre o Zero Trust.

 

De acordo com a pesquisa realizada pela Dimensional Research com 1.009 profissionais de segurança de TI, Zero Trust é a principal prioridade de segurança para a maioria das organizações, mas o entendimento abrangente e a adoção do conceito permanecem inconsistentes. Embora 75% das organizações reconheçam o Zero Trust como algo crítico ou muito importante para apoiar a postura geral de segurança cibernética, apenas 14% relatam que implementaram totalmente uma solução. Outras 39% das organizações começaram a atender a essa necessidade importante e outros 22% observaram que planejam implementar o Zero Trust ao longo do próximo ano.

 

“As organizações reconhecem que o perímetro tradicional não é mais suficiente e que serão mais bem atendidas priorizando a segurança da identidade e tomando medidas para garantir que os criminosos sejam limitados assim que obtenham acesso”, avalia Rogério Soares, diretor de Pré-Vendas e Serviços Profissionais LATAM da Quest Software/One Identity. “Zero Trust está se tornando rapidamente essencial porque elimina permissões vulneráveis ​​e acesso excessivo ao fornecer uma série de direitos diferentes em toda a organização para limitar as superfícies de ataque caso sejam violadas”, completa.

 

Entre as principais barreiras para o sucesso do Zero Trust está a falta de clareza sobre como a adoção pode ser alcançada. Cerca de 61% dos profissionais de segurança estão concentrando sua implementação na reconfiguração de políticas de acesso, enquanto 54% acreditam que começa com a identificação de como os dados confidenciais se movem pela rede. Enquanto 51% estão implementando novas tecnologias para alcançar Zero Trust.

 

No total, 32% das equipes de segurança não têm um entendimento abrangente de como o Zero Trust deve ser implementado em suas organizações. Outras barreiras importantes para a adoção do Zero Trust incluem prioridades concorrentes (31% estão muito ocupados com outras prioridades diárias) e crenças de que o Zero Trust pode prejudicar a produtividade dos negócios (por exemplo, 31% acreditam erroneamente que os modelos de segurança Zero Trust afetam a produtividade dos funcionários).

 

Um resumo gratuito e as principais conclusões dos resultados da pesquisa anunciados hoje estão disponíveis online aqui. A Dimensional Research conduziu a pesquisa comissionada pela One Identity, que entrevistou 1.009 interessados ​​em segurança de TI em todo o mundo entre 8 e 27 de setembro de 2021.

 

Comentários estão fechados.

BLANK style is purely built for customization. This style supports text, images, shortcodes, HTML etc. Use Source button from Rich Text Editor toolbar & customize your Modal effectively.
Close