10% das grandes empresas terão programas de proteção ‘Zero Trust’ até 2026

Cadeado no teclado
Imagem: wirestock / Freepik

Analistas indicam que é necessário equilibrar a implementação da abordagem de Zero Trust com a gestão dos negócios e outras ações de proteção contra riscos

A adoção de modelos de segurança ‘Zero Trust’ é uma prioridade para a maioria das organizações que possuem uma estratégia para reduzir riscos e ameaças cibernéticas, mas poucas companhias estão conseguindo concluir o processo de implementação. Esse é um dos insights da mais recente pesquisa do Gartner, líder mundial em pesquisa e aconselhamento para empresas, que prevê que, até 2026, 10% das grandes empresas terão um programa de ‘Zero Trust’ maduro e mensurável em vigor, contra apenas menos de 1% que temos atualmente. 

O Gartner define ‘Zero Trust’ como um paradigma de segurança que identifica explicitamente usuários e dispositivos, concedendo a eles a quantidade certa de acesso para que a empresa possa operar com atrito mínimo enquanto os riscos são reduzidos. 

“Muitas organizações estabeleceram sua infraestrutura com modelos de confiança implícitos, ao invés de explícitos, para facilitar o acesso, o trabalho e as operações de colaboradores. Os invasores abusam dessa confiança implícita na infraestrutura para proliferar a disseminação de malwares e, em seguida, atingir seus objetivos”, afirma John Watts, Vice-Presidente e Analista do Gartner. “O Zero Trust é uma mudança de pensamento para lidar com essas ameaças, exigindo confiança continuamente avaliada, explicitamente calculada e adaptável entre usuários, dispositivos e recursos.” 

Para ajudar as empresas a completarem o escopo de suas implementações de Zero Trust, é fundamental que os CISOs (Chief Information Security Officers) e os líderes de gerenciamento de riscos comecem desenvolvendo uma estratégia eficaz que equilibre a necessidade de segurança com a administração do negócio. 

“Isso significa começar com a estratégia de uma organização e definir um escopo para programas de Zero Trust”, diz Watts. Segundo o analista do Gartner, após a definição da estratégia, os executivos responsáveis por segurança cibernética e os líderes de gerenciamento de risco devem começar gerenciando a identidade, pois esse é um fator fundamental para a aplicação do ‘Zero Trust’. Eles também precisam melhorar não apenas a tecnologia, mas também apoiar no desenvolvimento das pessoas e dos processos para construir e gerenciar essas identidades. “Não se deve presumir que o ‘Zero Trust’ eliminará todas as ameaças cibernéticas. Ao invés disso, diminui o risco e limita os impactos de um eventual ataque.” 

Os analistas do Gartner estimam que, até 2026, mais da metade dos ataques cibernéticos serão direcionados a áreas nas quais os controles de ‘Zero Trust’ não cobrem ou que não conseguem proteger. “A superfície de ataque empresarial está se expandindo mais rapidamente e os invasores considerarão rapidamente direcionar os ativos e as vulnerabilidades fora do escopo das arquiteturas Zero Trust (ZTAs)”, afirma Jeremy D’Hoinne, Vice-Presidente do Gartner. Para o analista, isso pode assumir a forma de varredura e exploração de APIs (mecanismos de comunicação entre componentes de software) voltados para o público ou direcionados a colaboradores por meio de engenharia social, intimidação ou exploração de falhas devido a funcionários que criam seu próprio ‘desvio’ para evitar políticas rigorosas de ‘Zero Trust’. 

O Gartner recomenda que as organizações implementem o ‘Zero Trust’ para mitigar riscos para os ativos mais críticos, já que o retorno será maior dessa forma. No entanto, o ‘Zero Trust’ não resolve todas as necessidades de segurança. Executivos de cybersegurança e líderes de gerenciamento de riscos também devem executar um programa de gerenciamento contínuo de Exposição a Ameaças (CTEM — de Continuous Threat Exposure Management, em inglês) para melhor controlar a estrutura e conseguir otimizar a exposição a ameaças que vão além do escopo das arquiteturas de ‘Zero Trust’. 


Leia também
Huawei diz que mineração remota será implantada na América Latina
Huawei diz que mineração remota será implantada na América Latina

Soluções inovadoras de mineração remota 5G para equipamentos não tripulados, uma realidade na China e em vários países da Ásia, […]

GitHub anuncia disponibilidade geral do Copilot Enterprise
GitHub anuncia disponibilidade geral do Copilot Enterprise

O GitHub anunciou a disponibilidade geral do Copilot Enterprise. A ferramenta de Inteligência Artificial (IA) pode ser personalizada de acordo […]

2024 – O ano da automação
2024 – O ano da automação

Estamos imersos em uma era de convergência digital, na qual a automação se consolida como o pilar central de nossa […]

Traduções incorretas fazem com que 40% dos brasileiros desistam de comprar de empresas estrangeiras online
Traduções incorretas fazem com que 40% dos brasileiros desistam de comprar de empresas estrangeiras online

Com cerca de 300 milhões de compradores on-line, a América Latina está rapidamente se tornando uma das regiões mais promissoras […]

Dynatrace anuncia inovações em observabilidade com foco em Inteligência Artificial e análise de dados
Dynatrace anuncia inovações em observabilidade com foco em Inteligência Artificial e análise de dados

A Dynatrace anuncia uma série de inovações e expansões em sua plataforma, incluindo recursos de observabilidade de Inteligência Artificial (AI […]