Nos últimos anos, temos testemunhado uma mudança fundamental no paradigma de segurança cibernética das empresas em todo o mundo. Uma estimativa recente divulgada pelo renomado instituto de pesquisas e consultoria empresarial, o Gartner, revelou que aproximadamente 63% das empresas já adotaram, total ou parcialmente, uma estratégia de confiança zero.
Este movimento não apenas reflete uma conscientização crescente sobre os desafios cada vez mais sofisticados em torno da segurança digital, mas também destaca a necessidade urgente de abordagens mais proativas e adaptativas para proteger ativos vitais de organizações em um cenário cada vez mais complexo.
A pesquisa conduzida pelo Gartner, que ouviu 303 líderes de segurança digital, oferece insights valiosos sobre os motivos e as implicações por trás dessa mudança de paradigma.
Para 78% das empresas que já adotaram uma estratégia de confiança zero, fica evidente que a alocação de recursos para sua execução já representa uma parcela significativa – 25% – do orçamento geral destinado à segurança cibernética.
No entanto, embora a adoção do zero trust tenha ganhado força, a pesquisa também revelou um aspecto intrigante: muitas empresas ainda estão navegando em águas desconhecidas quando se trata das melhores práticas para implementar essa estratégia.
Como mencionou John Watts, vice-presidente e analista do Gartner, “Apesar dessa crença, as empresas não têm certeza de quais são as melhores práticas para implementações de zero trust.”
Então, o que exatamente implica adotar uma estratégia de confiança zero? Em seu cerne, o zero trust é uma abordagem de segurança de rede que desafia a premissa tradicional de que tudo dentro de uma rede é confiável.
Em vez disso, assume-se uma postura de desconfiança, exigindo verificações rigorosas de identidade e acesso antes de permitir qualquer conexão aos sistemas de TI. Essa abordagem proativa não apenas limita a superfície de ataque, mas também reduz a probabilidade de movimentos laterais de ameaças dentro da rede.
Para ajudar as empresas a navegar nessa jornada de segurança digital, o Gartner listou três recomendações principais:
- Estabeleça o escopo da estratégia de confiança zero com antecedência: Compreender o escopo e os limites da implementação é crucial para o sucesso da estratégia. Embora o escopo varie de empresa para empresa, é essencial definir claramente quais partes do ambiente serão abordadas pela estratégia.
- Comunique o sucesso por meio de métricas estratégicas e operacionais: Métricas específicas e adaptadas às metas da estratégia de confiança zero são essenciais para medir o progresso e o impacto. Além disso, é importante comunicar essas métricas de forma eficaz para os diferentes públicos interessados, incluindo líderes executivos e conselhos de administração.
- Antecipe aumentos nos custos e na equipe: Uma implementação bem-sucedida de zero trust geralmente requer investimentos adicionais tanto em recursos humanos quanto financeiros. É essencial prever esses aumentos e planejar adequadamente para mitigar possíveis impactos negativos.
Embora os desafios sejam significativos, os benefícios potenciais – em termos de redução de riscos e proteção de ativos críticos – tornam essa abordagem não apenas uma opção viável, mas uma necessidade premente.
A ACSPro é Parceira da ManageEngine no Brasil e pode oferecer soluções de segurança cibernética e gerenciamento de TI para empresas brasileiras que buscam fortalecer sua soberania digital, também possuímos serviços de consultoria e implantação de soluções de segurança da informação da ManageEngine, ajudando as empresas a desenvolver estratégias personalizadas de segurança cibernética que se adaptem às suas necessidades específicas
ACS Pro Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 2626-4653
[wptelegram-ajax-widget widget_width=”300″ widget_height=”200″]PodCafé da TI – Podcast, Tecnologia e Cafeína.
[podcast_subscribe id=”10553″]