Por que manter uma estratégia zero trust?
A cada ano, a audácia dos cibercriminosos cresce e é preciso novas estratégias mais inteligentes para suprir a necessidade de segurança dos dados nas corporações.
A dura verdade é que criminosos continuam existindo e estão aperfeiçoados. Por isso, os profissionais de segurança também devem ter sempre em mente o conceito de zero trust: nunca confiar e sempre desconfiar.
Para contornar esses problemas, que estão no topo da lista de riscos importantes para 2024, existem duas frentes de trabalho: o conhecimento e a ação. Poucas organizações possuem informações claras e confiáveis sobre a real situação das vulnerabilidades e riscos aos quais estão expostas. É preciso agir. E rápido.
O Gartner, em sua última pesquisa, previu que, até 2026, 10% das grandes empresas terão um programa de zero trust maduro e mensurável, contra menos de 1% atualmente. Grande parte das empresas já entende que há necessidade de reduzir riscos com estratégias de proteção e essa consciência é uma questão de sobrevivência, visto que, até 2026, mais da metade dos ataques cibernéticos serão direcionados a áreas que os controles de zero trust não cobrem e não podem mitigar.
O que é zero trust?
Por definição, é um conceito de segurança de rede que prevê confiança zero para qualquer ação, por isso, identifica explicitamente usuários e dispositivos e concede a eles o nível certo de acesso para que a empresa possa operar com o mínimo de atrito e riscos reduzidos.
Este modelo de segurança de informação assume que o risco pode vir de qualquer um, portanto, todos os acessos são verificados e autorizados antes da permissão.
A estratégia zero trust é baseada em três princípios:
- Todos os usuários e dispositivos devem ser autenticados de forma forte, usando uma combinação de fatores de autenticação, como senhas, tokens, biometria ou autenticação multifatorial (MFA).
- Os usuários e dispositivos só devem ter acesso aos recursos que precisam para realizar suas tarefas.
- O acesso dos usuários e dispositivos deve ser revisado continuamente para garantir que ainda seja válido.
Cibercrime não descansa
O mercado está cada vez mais lucrativo para os criminosos. A boa notícia é que empresas que já passaram por ataques e apostaram em uma arquitetura zero trust estão muito mais bem preparadas, diminuindo sua exposição a ataques do tipo.
A Kaspersky apontou em relatório o crescimento exponencial de ciberataques destrutivos, com foco no setor governamental e na indústria. A companhia detalha que esses ataques tendem a parecer acidentes aleatórios, o que tornará ainda mais difícil sua detecção. Além disso, os servidores de e-mail devem continuar como ponto focal da exploração de vulnerabilidades.
Por que manter uma estratégia zero trust?
A estratégia zero trust oferece uma série de benefícios para a segurança da informação, incluindo:
- Assume que todos os acessos são potencialmente maliciosos, o que ajuda a reduzir o risco de ataques.
- Ajuda a proteger os dados contra acessos não autorizados.
- Pode ser adaptada para atender às necessidades específicas de cada empresa.
Estudo da Dell Technologies aponta pouco uso do zero trust
Um estudo recente da Dell Technologies revelou que as empresas que implementaram a estratégia zero trust relataram uma redução de 50% no número de incidentes de segurança. Isso demonstra que a estratégia zero trust é uma abordagem eficaz para melhorar a segurança da informação. No entanto, ainda há um longo caminho a percorrer.
Se você está procurando melhorar a segurança da sua empresa, a estratégia zero trust é uma opção a ser considerada. Seis em cada dez empresas brasileiras afirmam ter extrema confiança na incorporação da segurança da informação em suas tecnologias e aplicações, 71% dos tomadores de decisão em tecnologia da informação dessas companhias reconhecem que ainda não exploraram e construíram uma arquitetura zero trust.
O estudo ouviu mais de 6.600 executivos em 45 países, sendo 300 deles no Brasil. A pesquisa, intitulada Innovation Index, buscou compreender como as organizações estão buscando encontrar o equilíbrio entre proteção e resiliência cibernética ao passo que lidam com a crescente digitalização, a necessidade de inovar e o aumento constante da superfície de ataque.
O levantamento alerta que, embora quase oito entre dez empresas (79%) brasileiras afirmem estar bem preparadas para a maioria das ameaças cibernéticas e priorizem a segurança da informação, apenas 21% dos líderes de TI acreditam que a complexidade geral do ambiente de computação moderno é uma questão importante de segurança.
O estudo mostrou que, apesar de estar sendo incorporado em ritmo lento, 45% dos líderes de TI das empresas brasileiras afirmam que o aumento do valor dos dados e a sua obrigatoriedade de proteção aceleram a necessidade de uma abordagem zero trust.
Além disso, 37% desses mesmos entrevistados entendem que o aumento da superfície de ataque devido à presença distribuída de tecnologia em vários locais de nuvem (multicloud) e de borda (edge computing) também demanda celeridade na adoção dessa arquitetura de segurança.