À medida que as empresas intensificam os processos de transformação digital, a migração dos dados para a nuvem se apresenta como a alternativa mais viável. Essa transição, no entanto, requer muitos cuidados com a segurança cibernética. Incidentes recentes mostram como a ameaça de ciberataques nunca foi tão grande.
Nesse contexto, um modelo que tem crescido em relevância é o de Zero Trust ("Confiança Zero", em tradução livre). Consiste na filosofia de que nenhuma pessoa ou dispositivo interno ou externo deve ter acesso a todos os dados de uma organização até que seja autenticado, e sua identidade constantemente verificada.
Segundo o estudo "Panorama da Adoção de Zero Trust na América Latina", recém-lançado pela NTT DATA, a abordagem é conhecida por 88% das empresas da América Latina, e adotado por metade delas.
O estudo ouviu executivos de 35 grandes empresas de âmbito regional e nacional em países como Brasil, Argentina, México, Colômbia, Chile e Peru. Buscou compreender a maturidade e nível de adoção do Zero Trust na América Latina, bem como as percepções das principais vantagens do modelo, suas principais barreiras e uma visão do futuro da segurança nas organizações.
A pesquisa também revela os cinco principais benefícios percebidos pelos executivos com a adoção do Zero Trust: maior proteção a dados de clientes e controle sobre o ambiente de nuvem (ambos com 54%), melhoria dos controles de permissão (42%), melhor defesa contra vulnerabilidades de segurança (38%) e tanto agilidade como segurança no cumprimento de normas (35%).
Desafios
O relatório aponta alguns desafios encontrados pelas empresas na adoção do Zero Trust. No âmbito tecnológico, destaca-se a crescente preocupação com a segurança dos endpoints – dispositivos conectados em uma rede privada ou corporativa que recebem e transmitem dados e informações. Especialmente com a popularização do 5G, e a consolidação do uso empresarial dos dispositivos IoT, os endpoints crescem em um ritmo difícil de acompanhar, o que representa um desafio na cobertura de toda a infraestrutura comercial de uma companhia.
O estudo levanta outro fator a ser considerado: a falta de mão de obra qualificada. Segundo a NTT Data Brasil, as empresas não possuem talentos internos ou terceirizados para executar iniciativas de adoção do Zero Trust.
A ausência e/ou baixo número dessas equipes significa que o estudo de viabilidade para a implementação da segurança nas nuvens não é sequer realizado, o que dificulta a obtenção do apoio para investimentos da alta administração.
Além disso, no momento da implementação dos produtos, a carência de talentos especializados exige mais suporte dos fabricantes, nem sempre disponíveis na escala necessária. O especialista explica que existem outras barreiras, como a falta do apoio de parceiros e de desenvolvimento de casos de negócio, mas que ultimamente se relacionam à escassez de talento.
No entanto, os dados mostram que 69% das organizações ouvidas possuem estratégias definidas e implementadas na capacitação e treinamento de talentos em cibersegurança.
O estudo completo pode ser baixado aqui.
