23 de agosto de 2023
O que é Zero Trust? Passado, presente e futuro da segurança
Neste artigo, contamos a tendência e evolução das iniciativas Zero Trust, mas antes disso vamos contextualizar.
O que é Zero Trust?
Zero Trust é um modelo de segurança em que se assume que todas as entidades dentro da rede, incluindo aquelas que têm acesso à rede, são potencialmente mal-intencionadas. Portanto, todas as transações e acessos a recursos são verificados e autenticados antes de serem permitidos. Isso significa que, em vez de confiar na posição ou identidade de um usuário ou dispositivo para determinar seu acesso aos recursos, uma verificação exaustiva é realizada cada vez que se acessa um recurso. A implementação de Zero Trust requer uma combinação de tecnologias de segurança, como autenticação multifator, criptografia, controle de acesso baseado em políticas e análise de comportamento para garantir a segurança da rede.
Em resumo, Zero Trust é uma abordagem de segurança centrada na verificação e autenticação exaustivas em vez da confiança na identidade ou localização dos usuários e dispositivos. Essa abordagem ajuda a prevenir brechas de segurança e a manter a confidencialidade das informações sensíveis em um ambiente em constante evolução e altamente conectado.
A evolução do Zero Trust nos últimos anos
Que diferença fazem quatro anos.
Desde que a Okta lançou seu primeiro relatório State of Zero Trust em 2019, tem-se dito que o framework representa o futuro da segurança. Este ano, a adoção do Zero Trust atingiu um ponto de inflexão.
Em 2019, muitas organizações pesquisadas reconheceram que o Zero Trust era importante, mas apenas 16% haviam investido em iniciativas de Zero Trust. Em 2022, as organizações estão prontas para agir; 97% dos entrevistados têm uma iniciativa definida de Zero Trust em andamento ou planejam ter uma nos próximos meses.
No quarto relatório anual da Okta sobre o estado do Zero Trust, elaborado a partir de pesquisas com 700 responsáveis pela segurança, revela um panorama que mudou radicalmente, no qual não existe uma solução de segurança única para todos. À medida que diferentes organizações, indústrias e regiões adotam diferentes estratégias e prioridades de Zero Trust, surgiram algumas tendências fascinantes.
As iniciativas de Zero Trust avançaram surpreendentemente em um ano
No último ano, a evolução dos programas de Zero Trust foi notável. De fato, a porcentagem de empresas com uma iniciativa definida de Zero Trust em andamento mais que dobrou:
- Em 2021, apenas 24% dos entrevistados tinham uma iniciativa de Zero Trust em andamento, e 65% tinham planos de implementar uma nos próximos 12-18 meses.
- Em 2022, 55% dos entrevistados têm uma iniciativa de Zero Trust, e 42% afirmam que implementarão uma em um futuro próximo
Mais do que nunca, a segurança e a facilidade de uso se incluem mutuamente
Em 2020, as organizações de todo o mundo precisaram dar suporte de forma abrupta a forças de trabalho distribuídas e dinâmicas, por isso é compreensível que as considerações em torno da acessibilidade e da facilidade de uso muitas vezes prevalecessem sobre as preocupações de segurança.
Após implantar sistemas que permitiam às equipes trabalhar de qualquer lugar, muitas organizações acumularam dívidas de segurança e agora estão aprendendo onde residem suas vulnerabilidades. Mas também perceberam que a segurança não precisa prejudicar a facilidade de uso, como demonstra a adoção cada vez mais generalizada da autenticação sem senha:
- O acesso sem senha é uma prioridade mundial nos próximos 12-18 meses.
- 24% dos entrevistados do setor de serviços financeiros planejam adotá-lo em breve ou já o fizeram.
Quase um quinto dos entrevistados do setor de saúde (17%) e de software (18%) esperam fazer o mesmo.
O veredicto é favorável: a identidade é vital para uma estratégia Zero Trust
O princípio central do modelo de segurança Zero Trust é "nunca confie, sempre verifique", e embora possa haver uma série de métodos para fazer isso, nenhum é tão confiável quanto a gestão de identidades e acessos.
- 80% dos entrevistados consideram que a identidade é importante para suas estratégias de Zero Trust.
- 19% foram um passo além, declarando que a identidade é crítica para o negócio.
No total, 99% das organizações entrevistadas apontam a identidade como um fator chave para Zero Trust. Os números são semelhantes quando se fala com os líderes de alto nível, como os CISOs e outros executivos da C-suite, com 98% reconhecendo o papel integral da identidade em uma abordagem sólida de Zero Trust.
“Estamos nos tornando uma equipe de segurança orientada por identidade, o que é uma verdadeira mudança de cultura, porque estamos falando de uma equipe que foi construída para uma rede local e plana.” — John McLeod, CISO, NOV
A identidade é fundamental para a saúde e os serviços financeiros
Zero Trust está ganhando terreno rapidamente no setor de saúde, à medida que os últimos relutantes se comprometem com novas iniciativas para o futuro. Em 2021, 37% das organizações haviam começado a implementar iniciativas de Zero Trust, mas esse número aumentou para 58% em 2022. Também vale a pena notar que 96% têm pelo menos uma iniciativa planejada para os próximos 12 a 18 meses, e para a grande maioria, essas iniciativas envolverão a identidade.
- 99% das organizações de saúde consideram que a identidade é fundamental para suas estratégias de Zero Trust.
- 72% dos entrevistados a descrevem como importante, enquanto 27% dizem que é crítica para o negócio.
A adoção de soluções de identidade também impulsionou a transformação no setor de serviços financeiros, e muitas organizações se concentraram primeiro em seus sistemas internos e seu pessoal:
- Quase 75% das empresas de serviços financeiros pretendem expandir o login único (SSO) e o MFA para servidores, bancos de dados e APIs em um prazo de 18 meses.
- Para quase 80% dos entrevistados, o SSO já foi estendido aos funcionários, mas atualmente, apenas 37% estenderam o MFA para usuários externos às suas organizações.
EMEA e APAC dão prioridade à automação e à gestão de acessos
A rapidez com que as regiões adotam novas iniciativas de segurança pode lançar luz sobre suas prioridades de Zero Trust. Por exemplo, os entrevistados tanto de EMEA quanto de APAC estão redobrando a aposta na gestão de acessos privilegiados para infraestruturas na nuvem:
- As taxas de adoção na região EMEA estão programadas para alcançar 97% no próximo ano e meio.
- Para APAC, prevê-se que as taxas de adoção nos próximos 18 meses se dupliquem, passando de 44% em 2021 para 88% em 2022.
- Em comparação, as taxas de adoção na América do Norte também se duplicarão, mas alcançarão um máximo de 70%.
As organizações de toda a região APAC também estão investindo muito na automação dos processos de provisionamento e desprovisionamento de funcionários, e espera-se que as taxas de adoção aumentem de 22% em 2021 para 76% em 2022. As taxas de adoção em EMEA não ficam atrás, já que 74% das organizações indicam que implementarão esta prática de segurança nos próximos 18 meses.
Conclusão
Essas tendências ilustram de forma geral como a adoção do Zero Trust está transformando os setores e a segurança em todo o mundo (você pode ler o relatório completo aqui) como uma resposta à crescente complexidade dos ambientes tecnológicos e à necessidade de proteger informações sensíveis.
Sem dúvida, fatores como a adoção massiva da nuvem e a mobilidade fizeram com que a rede tradicional evoluísse para um ambiente muito mais distribuído e menos previsível, o que leva a uma necessidade de maior segurança.
Share
Talvez você possa se interessar
Erreka I IoT
ERREKA Access é uma divisão da ERREKA, sociedade cooperativa pertencente ao Grupo Mondragón, dedicada ao design, fabricação e instalação de sistemas para a automação de entradas e controle de acessos automáticos: portas automáticas, motores para portas e guindastes de teto e arneses para pessoas.