O Zero Trust é uma das principais tendências do mercado de segurança cibernética. A Appgate, multinacional especializada em acesso seguro e cibersegurança, em parceria com o Dr. Chase Cunningham – também conhecido como Dr. Zero Trust, uma das maiores autoridades mundiais do assunto – apresenta números de um estudo global com 1.300 profissionais de segurança e risco para entender suas opiniões a respeito da estrutura Zero Trust e conhecer os planos das empresas para sua implementação.
De acordo com o levantamento, 80% dos entrevistados afirmam que suas empresas pretendem adotar o Zero Trust em 2022, enquanto 96% acreditam que sua implementação é capaz de neutralizar ou limitar um ciberataque. "A pesquisa conduzida pelo Dr. Cunningham demonstra que, apesar de eventuais restrições no orçamento e de algumas dificuldades técnicas, como aplicar uma mentalidade de segurança moderna ao ecossistema existente com infraestrutura legada, a maioria das organizações vêem o Zero Trust como uma estratégia necessária", observa Marcos Tabajara, diretor de vendas da Appgate do Brasil.
"Pessoas em posição de liderança precisam ser incentivadoras da mudança para o Zero Trust. Há muitas organizações que continuam a ser hackeadas, o que mostra que a abordagem arcaica da segurança atual simplesmente não resistirá aos cenários futuros, e as lideranças começaram a perceber que existe uma chance de fazer as coisas de maneira diferente", explica Cunningham, que foi o responsável pela criação da estrutura Zero Trust eXtended Ecosystem durante sua gestão na consultoria de tecnologia Forrester.
"Também é preciso entender que há uma curva de maturidade. Só porque a empresa está adotando o Zero Trust não significa necessariamente que ela está começando do zero, continua o Dr. Zero Trust. "Há coisas que você faz primeiro porque vão trazer uma mudança substancial, como o gerenciamento de identidade e acesso (IAM), e há coisas que você faz depois. Onde estamos agora é realmente sobre os usuários: identidade, acesso e privilégios – esse é o fator-chave em torno do qual gira o ciberespaço. Então, se você vai resolver um problema primeiro, que seja o gerenciamento de identidade e acesso", completa.
A seguir, alguns dos principais dados coletados pela pesquisa.
• 80% das empresas planejam adotar o Zero Trust em 2022;
• 93% dos profissionais afirmam que suas empresas entendem o Zero Trust como necessário;
• 96% acreditam que o Zero Trust pode interromper ou limitar o sucesso de um ataque;
• 52% apontam maior proatividade que os modelos tradicionais como principal motivo para considerar ou implementar o Zero Trust;
• 42% consideram a abordagem do gerenciamento de identidade e acesso (IAM) como primeira etapa crucial na adoção do Zero Trust;
• 28% atribuem a restrições no orçamento o principal motivo para o adiamento da implementação de uma estrutura Zero Trust;
• 30% vêem o gerenciamento de políticas e a aplicação do Zero Trust em ambientes dinâmicos como os desafios técnicos mais significativos.
"Estudos como esse mostram que, se você adotar o Zero Trust, haverá benefícios para os negócios, como redução de custos, entre outras vantagens. Também precisamos ser realistas com as pessoas e torná-las ao menos cientes de que mudar nunca é fácil. No entanto, esta é uma situação binária: ou você se adapta, muda e sobrevive; ou apenas reza enquanto espera – e, até o momento, rezar e esperar não provaram ser uma boa estratégia de sobrevivência", conclui o Dr. Cunningham.
