No cenário em constante evolução da cibersegurança, uma abordagem revolucionária conhecida como "Zero Trust" está emergindo como uma resposta sólida às crescentes ameaças digitais. Esta estratégia, que se baseia no princípio de "nunca confie, sempre verifique", tem ganhado destaque como uma maneira eficaz de proteger ambientes empresariais híbridos, nos quais as atividades são cada vez mais realizadas através da nuvem.
De acordo com um relatório da Okta sobre o estado da solução Zero Trust, 55% das organizações já implementaram uma iniciativa Zero Trust e 97% planejam lançar uma nos próximos 12 a 18 meses. De acordo com o relatório, já em 2025, pelo menos 70% de todas as novas implantações de acesso remoto serão tratadas predominantemente via ZTNA em vez das VPNs do passado.
O que é Zero Trust Network Access (ZTNA)?
Em resumo, o conceito de Zero Trust exige que todos os utilizadores, quer dentro quer fora da rede de uma organização, sejam autenticados, autorizados e continuamente validados antes de terem acesso a determinadas aplicações e dados. Os benefícios do ZTNA segundo o site da Cisco incluem:
“No final das contas, ao adotar esta abordagem, as equipes de segurança podem garantir uma defesa mais robusta contra violações, adaptar-se ao cenário empresarial em evolução e obter uma supervisão mais clara das atividades de rede. Isto não só melhora a segurança da organização, mas também reduz a sobrecarga administrativa e as complexidades tradicionalmente associadas à segurança do acesso à rede”, Markswell Coelho, coordenador da IBSEC - Instituto Brasileiro de Cibersegurança.
As promessas (e desafios) da Zero Trust
Organizações em todo o mundo fizeram progressos significativos nas suas iniciativas Zero Trust desde o ano passado, mas ainda enfrentam uma série de desafios preocupantes, como fazer investimentos significativos para ajudar as suas equipas a implementar novas tecnologias. Quando a Okta perguntou aos líderes de segurança quais eram seus principais desafios na implementação de iniciativas específicas de Zero Trust, suas respostas foram reveladoras. A escassez de talentos/habilidades foi listada como o principal desafio na América do Norte, na Ásia-Pacífico e entre as empresas da Forbes Global 2000; mas na Europa, no Oriente Médio e na África, as preocupações com custos foram consideradas um desafio equivalente e a consciência (de apoio a solução Zero Trust) foi classificada ainda mais acima.
Dentro desses desafios estão as oportunidades. Markswell Coelho acredita que “as organizações precisam educar os departamentos com os quais trabalham para construir consenso e estabelecer a necessidade de avançar nas iniciativas de Zero Trust. Elas precisam recorrer a seus parceiros em outras empresas para encontrar inspiração que as ajude a orquestrar sua abordagem organizacional. E, talvez o mais importante, elas precisam trabalhar com os parceiros certos para implementar soluções de Zero Trust que possam encontrar as soluções específicas de que precisam e que possam ser integradas com suas soluções existentes”.
Mais informações: IBSEC