O que é a Confiança Zero (Zero Trust)? Passado, presente e futuro da segurança | SEIDOR
Seidor
Contacto
  • Talento
  • Home >
  • Blogue >
  • O que é a Confiança Zero (Zero Trust)? Passado, presente e futuro da segurança
zero

23 de agosto de 2023

O que é a Confiança Zero (Zero Trust)? Passado, presente e futuro da segurança

Neste artigo, vamos falar-lhe da tendência e da evolução das iniciativas de Zero Trust, mas antes de o fazermos, vamos dar uma vista de olhos aos antecedentes.

O que é Zero Trust?


Zero Trust é um modelo de segurança no qual todas as entidades dentro da rede, incluindo as que têm acesso à rede, são consideradas potencialmente maliciosas. Por conseguinte, todas as transacções e o acesso a recursos são verificados e autenticados antes de serem autorizados. Isto significa que, em vez de se confiar na posição ou identidade de um utilizador ou dispositivo para determinar o seu acesso aos recursos, é efectuada uma verificação completa sempre que se acede a um recurso. A implementação da Zero Trust requer uma combinação de tecnologias de segurança, como a autenticação multifator, a encriptação, o controlo de acesso baseado em políticas e a análise comportamental para garantir a segurança da rede.

Em suma, a Zero Trust é uma abordagem de segurança que se centra na verificação e autenticação abrangentes, em vez de se basear na identidade ou localização dos utilizadores e dispositivos. Esta abordagem ajuda a evitar violações de segurança e a manter a confidencialidade das informações sensíveis num ambiente em constante evolução e altamente ligado.

Cara Laura López
Laura López Senderos
Jefa de proyecto de SEIDOR

A evolução do programa Zero Trust nos últimos anos


Que diferença quatro anos fazem!
Desde que a Okta lançou seu primeiro relatório State of Zero Trust em 2019, as pessoas têm dito que a estrutura representa o futuro da segurança. Este ano, a adoção do Zero Trust atingiu um ponto de inflexão.


Em 2019, muitas organizações inquiridas reconheceram que a Zero Trust era importante, mas apenas 16% tinham investido em iniciativas Zero Trust. Em 2022, as organizações estão prontas para agir; 97% dos entrevistados têm uma iniciativa Zero Trust definida em vigor ou planejam ter uma nos próximos meses.


O quarto relatório anual State of Zero Trust Okta, baseado em pesquisas com 700 gerentes de segurança, revela um cenário dramaticamente alterado no qual não há uma solução de segurança única para todos. À medida que diferentes organizações, indústrias e regiões adoptam diferentes estratégias e prioridades Zero Trust, surgiram algumas tendências fascinantes.


As iniciativas de Zero Trust deram passos surpreendentes num ano

No último ano, a evolução dos programas de Zero Trust foi notável. De facto, a percentagem de empresas com uma iniciativa de Zero Trust definida em vigor mais do que duplicou:

  • Em 2021, apenas 24% dos inquiridos tinham uma iniciativa Zero Trust em vigor, e 65% tinham planos para implementar uma nos próximos 12-18 meses.
  • Em 2022, 55% dos inquiridos têm uma iniciativa Zero Trust em vigor e 42% afirmam que irão implementar uma num futuro próximo.

zero

Mais do que nunca, a segurança e a usabilidade são mutuamente inclusivas


Em 2020, as organizações de todo o mundo precisaram de suportar abruptamente forças de trabalho distribuídas e dinâmicas, pelo que é compreensível que as considerações em torno da acessibilidade e da usabilidade tenham muitas vezes prevalecido sobre as preocupações de segurança.

Depois de implementarem sistemas que permitiam às equipas trabalhar a partir de qualquer lugar, muitas organizações acumularam dívidas de segurança e estão agora a aprender onde estão as suas vulnerabilidades. Mas também se aperceberam de que a segurança não tem de ser feita em detrimento da facilidade de utilização, como o demonstra a adoção cada vez mais generalizada da autenticação sem palavra-passe:

  • O acesso sem palavra-passe é uma prioridade global para os próximos 12-18 meses.
  • Vinte e quatro por cento dos inquiridos no setor dos serviços financeiros planeiam adoptá-lo em breve ou já o fizeram.

Quase um quinto dos inquiridos nos setores dos cuidados de saúde (17%) e do software (18%) prevêem fazer o mesmo.

zero Trust

O veredito está dado: a identidade é vital para uma estratégia Zero Trust

O princípio central do modelo de segurança Zero Trust é "nunca confie, verifique sempre" e, embora possam existir vários métodos para o fazer, nenhum é tão fiável como a gestão da identidade e do acesso.

  • 80% dos inquiridos consideram que a identidade é importante para as suas estratégias Zero Trust.
  • 19% foram mais longe, afirmando que a identidade é fundamental para o negócio.

No total, 99% das organizações inquiridas identificam a identidade como um fator-chave para a Zero Trust. Os números são semelhantes quando se fala com líderes seniores, tais como CISOs e outros executivos de topo, com 98% a reconhecerem o papel integral da identidade numa abordagem robusta de Zero Trust.

"Estamos a tornar-nos uma equipa de segurança orientada para a identidade, o que é uma verdadeira mudança de cultura, porque estamos a falar de uma equipa que foi criada para uma rede plana e local." - John McLeod, CISO, NOV

Zero Trust

A identidade é fundamental para os serviços de saúde e financeiros

O Zero Trust está a ganhar terreno rapidamente no setor da saúde, à medida que os últimos resistentes se comprometem com novas iniciativas no futuro. Em 2021, 37% das organizações tinham começado a implementar iniciativas Zero Trust, mas esse número aumentou para 58% em 2022. Também é importante notar que 96% têm pelo menos uma iniciativa planejada para os próximos 12-18 meses e, para a grande maioria, essas iniciativas envolverão identidade.

  • 99% das organizações de cuidados de saúde consideram que a identidade é fundamental para as suas estratégias de Confiança Zero.
  • 72% dos inquiridos descrevem-na como importante, enquanto 27% dizem que é fundamental para o negócio.
zero trust

A adoção de soluções de identidade também impulsionou a transformação no sector dos serviços financeiros, com muitas organizações a concentrarem-se primeiro nos seus sistemas internos e no seu pessoal:

  • Quase 75% das empresas de serviços financeiros tencionam alargar o início de sessão único (SSO) e a autenticação multifator (MFA) a servidores, bases de dados e APIs no prazo de 18 meses.
  • Para quase 80% dos inquiridos, o SSO já foi alargado aos funcionários, mas atualmente apenas 37% alargaram a MFA a utilizadores fora das suas organizações.
zero trust

EMEA e APAC dão prioridade à automatização e à gestão do acesso

A velocidade com que as regiões estão a adotar novas iniciativas de segurança pode esclarecer as suas prioridades Zero Trust. Por exemplo, os inquiridos tanto na EMEA como na APAC (Asia-Pacific) estão a duplicar a gestão de acesso privilegiado para infra-estruturas de nuvem:

  • As taxas de adoção na região EMEA deverão atingir 97% no próximo ano e meio.
  • Para a APAC, prevê-se que as taxas de adoção nos próximos 18 meses dupliquem de 44% em 2021 para 88% em 2022.
  • Em comparação, as taxas de adoção na América do Norte também dobrarão, mas atingirão um pico de 70%.

As organizações da região APAC também estão a investir fortemente na automatização dos processos de fornecimento e retirada de funcionários, com taxas de adoção que deverão aumentar de 22% em 2021 para 76% em 2022. As taxas de adoção na EMEA não ficam muito atrás, com 74% das organizações a indicarem que irão implementar esta prática de segurança nos próximos 18 meses.

Zero Trust

Conclusão

Estas tendências ilustram amplamente a forma como a adoção do Zero Trust está a transformar as indústrias e a segurança em todo o mundo (pode ler o relatório completo aqui) como resposta à crescente complexidade dos ambientes tecnológicos e à necessidade de proteger informações sensíveis.

De facto, factores como a adoção maciça da nuvem e da mobilidade significaram que a rede tradicional evoluiu para um ambiente muito mais distribuído e menos previsível, levando à necessidade de uma maior segurança.

Cara Laura López

Autor

Laura López Senderos