10% das grandes empresas terão programas de proteção ‘Zero Trust’ até 2026

Cadeado no teclado
Imagem: wirestock / Freepik

Analistas indicam que é necessário equilibrar a implementação da abordagem de Zero Trust com a gestão dos negócios e outras ações de proteção contra riscos

A adoção de modelos de segurança ‘Zero Trust’ é uma prioridade para a maioria das organizações que possuem uma estratégia para reduzir riscos e ameaças cibernéticas, mas poucas companhias estão conseguindo concluir o processo de implementação. Esse é um dos insights da mais recente pesquisa do Gartner, líder mundial em pesquisa e aconselhamento para empresas, que prevê que, até 2026, 10% das grandes empresas terão um programa de ‘Zero Trust’ maduro e mensurável em vigor, contra apenas menos de 1% que temos atualmente. 

O Gartner define ‘Zero Trust’ como um paradigma de segurança que identifica explicitamente usuários e dispositivos, concedendo a eles a quantidade certa de acesso para que a empresa possa operar com atrito mínimo enquanto os riscos são reduzidos. 

“Muitas organizações estabeleceram sua infraestrutura com modelos de confiança implícitos, ao invés de explícitos, para facilitar o acesso, o trabalho e as operações de colaboradores. Os invasores abusam dessa confiança implícita na infraestrutura para proliferar a disseminação de malwares e, em seguida, atingir seus objetivos”, afirma John Watts, Vice-Presidente e Analista do Gartner. “O Zero Trust é uma mudança de pensamento para lidar com essas ameaças, exigindo confiança continuamente avaliada, explicitamente calculada e adaptável entre usuários, dispositivos e recursos.” 

Para ajudar as empresas a completarem o escopo de suas implementações de Zero Trust, é fundamental que os CISOs (Chief Information Security Officers) e os líderes de gerenciamento de riscos comecem desenvolvendo uma estratégia eficaz que equilibre a necessidade de segurança com a administração do negócio. 

“Isso significa começar com a estratégia de uma organização e definir um escopo para programas de Zero Trust”, diz Watts. Segundo o analista do Gartner, após a definição da estratégia, os executivos responsáveis por segurança cibernética e os líderes de gerenciamento de risco devem começar gerenciando a identidade, pois esse é um fator fundamental para a aplicação do ‘Zero Trust’. Eles também precisam melhorar não apenas a tecnologia, mas também apoiar no desenvolvimento das pessoas e dos processos para construir e gerenciar essas identidades. “Não se deve presumir que o ‘Zero Trust’ eliminará todas as ameaças cibernéticas. Ao invés disso, diminui o risco e limita os impactos de um eventual ataque.” 

Os analistas do Gartner estimam que, até 2026, mais da metade dos ataques cibernéticos serão direcionados a áreas nas quais os controles de ‘Zero Trust’ não cobrem ou que não conseguem proteger. “A superfície de ataque empresarial está se expandindo mais rapidamente e os invasores considerarão rapidamente direcionar os ativos e as vulnerabilidades fora do escopo das arquiteturas Zero Trust (ZTAs)”, afirma Jeremy D’Hoinne, Vice-Presidente do Gartner. Para o analista, isso pode assumir a forma de varredura e exploração de APIs (mecanismos de comunicação entre componentes de software) voltados para o público ou direcionados a colaboradores por meio de engenharia social, intimidação ou exploração de falhas devido a funcionários que criam seu próprio ‘desvio’ para evitar políticas rigorosas de ‘Zero Trust’. 

O Gartner recomenda que as organizações implementem o ‘Zero Trust’ para mitigar riscos para os ativos mais críticos, já que o retorno será maior dessa forma. No entanto, o ‘Zero Trust’ não resolve todas as necessidades de segurança. Executivos de cybersegurança e líderes de gerenciamento de riscos também devem executar um programa de gerenciamento contínuo de Exposição a Ameaças (CTEM — de Continuous Threat Exposure Management, em inglês) para melhor controlar a estrutura e conseguir otimizar a exposição a ameaças que vão além do escopo das arquiteturas de ‘Zero Trust’. 


Leia também
A era das digital skills: desenvolvimento de habilidades tech em profissionais que não são de tecnologia
A era das digital skills: desenvolvimento de habilidades tech em profissionais que não são de tecnologia

Atualmente, não há como negar que o bom profissional é aquele que se adapta às transformações do mercado e adquire […]

Claro tem a 4ª marca mais valiosa do Brasil
Claro tem a 4ª marca mais valiosa do Brasil

A Claro está entre as Marcas Mais Valiosas do País, segundo o estudo Kantar Brandz, divulgado na quarta-feira (13). A […]

ChatGPT: Brasil sobe uma posição e alcança o 4º lugar entre os países que mais visitam o site
ChatGPT: Brasil sobe uma posição e alcança o 4º lugar entre os países que mais visitam o site

Estados Unidos segue no topo do ranking, seguido de Índia e Indonésia. Acessos globais ao site da OpenAI aumentaram 178,10% […]

Qual é o potencial de manipulação dos consumidores pela inteligência artificial?
Qual é o potencial de manipulação dos consumidores pela inteligência artificial?

Para o professor Ali Makhdoumi, empresas podem estar aptas a explorar uma crescente vantagem informacional sobre consumidores O crescimento da […]

Huawei diz que mineração remota será implantada na América Latina
Huawei diz que mineração remota será implantada na América Latina

Soluções inovadoras de mineração remota 5G para equipamentos não tripulados, uma realidade na China e em vários países da Ásia, […]