A Fortinet divulgou as conclusões do seu relatório global de 2023 sobre o Estado do Zero Trust. Atualmente, 66% das empresas de todos os tamanhos estão implantando estratégias zero trust, um aumento de 12% comparado ao último levantamento, em 2021. Os resultados trazem uma visão geral do estado atual de segurança zero trust e o progresso que as equipes de tecnologia fizeram após a necessidade, impulsionada pela pandemia, de proteger os funcionários remotos.
O relatório também investiga os desafios contínuos que muitas empresas enfrentam para garantir uma força de trabalho híbrida. "Embora mais organizações estejam implementando uma estratégia zero trust, elas ainda enfrentam desafios relacionados à integração. Para implementar com sucesso o modelo zero trust, as empresas precisam de soluções projetadas para convergir redes e segurança e ter a capacidade de abranger vários ambientes, como Fortinet Universal ZTNA e Universal SASE", explica John Maddison, vice-presidente executivo de Produtos e CMO da Fortinet.
As principais descobertas do relatório sobre o Estado do Zero Trust incluem:
• Empresas de todos os tamanhos estão trabalhando para implementar estratégias zero trust. Desde a última pesquisa em 2021, as empresas implantaram mais soluções como parte de suas estratégias zero trust. O número de entrevistados que relatam estar em processo de implementação é de 66%, acima dos 54% em 2021. As empresas estão trabalhando para habilitar o zero trust em todos os lugares visando minimizar os impactos de uma violação.
• As organizações continuam enfrentando desafios na implementação das estratégias zero trust. Embora as empresas estejam avançando, elas ainda enfrentam desafios. Quase a metade dos entrevistados (48%) indicou que a falta de integração entre as soluções zero trust implantadas on-premises e na nuvem é o problema mais significativo que precisam resolver. Outros desafios relatados estão relacionados à aplicação de políticas de ponta a ponta, latência de aplicações e a falta de informações confiáveis para ajudar a selecionar e a projetar uma solução zero trust.
• As soluções devem abranger usuários on-premises e remotos com uma política consistente de acesso a aplicações e o sucesso tem sido misto. Muitas empresas precisam proteger o acesso a aplicações on-premises e fora da rede, e quase 40% dos entrevistados relatam que ainda hospedam mais da metade das suas aplicações on-premises. É notável que 75% também encontraram problemas por depender do ZTNA somente na nuvem.
• A consolidação de fornecedores e interoperabilidade de soluções é crucial. A implantação de soluções de vários fornecedores trouxe desafios como a introdução de novas lacunas de segurança e altos custos operacionais. As empresas maiores, em particular, procuram consolidar soluções para simplificar as operações e reduzir as despesas de forma geral.
• SASE é uma prioridade. As principais prioridades das soluções SASE variam, mas a "eficácia da segurança" é a mais significativa, com 58% colocando-a entre as três principais prioridades. De acordo com 89% dos entrevistados, a integração do SASE com as suas soluções on-premises também é muito ou extremamente importante.
Apesar das afirmações de que tudo está migrando para a nuvem, a maioria das empresas ainda possui uma estratégia híbrida de aplicações e dados. O ZTNA precisa funcionar independentemente de onde as aplicações e os usuários estejam localizados, e os entrevistados indicaram que as principais áreas que uma estratégia híbrida do ZTNA deve cobrir incluem aplicações da web (81%), usuários on-premises (76%), usuários remotos (72%), aplicações on-premises (64%) e aplicações SaaS (51%).
A pesquisa foi realizada entre março e abril deste ano com 570 líderes de TI e segurança de 31 países diferentes, representando quase todos os setores, incluindo o setor público.