Geral 3min de Leitura - 03 de novembro de 2020

A COVID-19 e o avanço do Zero Trust

Mãos digitando em notebook.

This post is also available in: Português

Cerca de 60% das empresas aceleraram seus projetos de Confiança Zero durante a pandemia – que acabou sendo uma oportunidade de investir em segurança digital.

Incontáveis projetos foram suspensos, paralisados ou mesmo cancelados por conta do Coronavírus. Basta lembrar que a pandemia teve força o suficiente para adiar eventos gigantescos como as Olimpíadas e torneios continentais de futebol, como a Eurocopa e Copa América.

Entretanto, nem tudo foi por água abaixo. A COVID-19 parece não ter afetado a adoção da tecnologia de confiança zero em centenas de empresas, conforme revela um relatório da Pulse Secure. Na verdade, 60% delas presenciaram um aumento na velocidade de implementação de confiança zero durante a pandemia.

Em uma rede de confiança zero, a empresa não confia automaticamente em nada e nem em ninguém, estando ou não dentro do perímetro da rede. Ao invés disso, exige verificação para todas as pessoas, dispositivos e contas que tentam se conectar aos softwares ou sistemas antes de liberar o acesso.

Para a pesquisa, foram entrevistados mais de 250 profissionais de tecnologia, examinando como as empresas estão avançando com iniciativas de rede de confiança zero, onde estão tendo sucesso e de que formas o Coronavírus afetou o andamento desses projetos.

Preto no branco

A pesquisa descobriu que a principal diferença entre aqueles que se deram bem em levar adiante suas iniciativas de confiança zero foram os que começaram com projetos de confiança zero formalizados. Isso significa que estavam devidamente formalizados e documentados. Assim, aqueles que tinham orçamentos dedicados e iniciativas formais (69%) eram muito mais propensos a continuar acelerando esses projetos durante a pandemia.

“A quarentena teve alguns efeitos profundos nas empresas, a exemplo do trabalho remoto sendo implementado em uma escala gigante, maior aproveitamento dos recursos e aplicativos da nuvem e a transição para maior flexibilidade no local de trabalho”, disse Scott Gordon, executivo da Pulse Secure.

Os resultados indicam que as empresas que avançam com suas iniciativas e planejamento em direção ao processo de confiança zero e implementação de tecnologia estarão à frente da curva de transformação digital – e muito mais resistentes a ameaças e crises.

Nesse sentido, as empresas foram extremamente positivas sobre o seu processo de implementar redes de confiança zero, com 94% indicando diversos graus de sucesso. Metade delas classificou seus esforços como bem-sucedidos e 44% dos entrevistados indicaram ao menos algum grau de êxito.

Interdisciplinariedade

Projetos do tipo tendem a serem interdisciplinares, reunindo times de segurança e rede. Em 45% dos projetos abordados na pesquisa, essas equipes têm uma parceria na qual compartilham formalmente ferramentas e processos. Em 50% dos casos, as empresas criaram uma força-tarefa de ambos os lados para buscar a confiança zero.

As três formas principais de colaboração foram coordenando os controles de segurança de acesso em diferentes sistemas (48%), avaliando os requisitos de controle de segurança de acesso (41%) e definindo os requisitos de acesso de acordo com o usuário, função, dados e aplicativo (40%).

Contudo, nem tudo são flores. A pesquisa descobriu que a colaboração não é feita somente de vantagens, encontrando também obstáculos. Cerca de 85% dos entrevistados em forças-tarefa de confiança zero e parcerias encontraram-se lutando com problemas de comunicação entre as equipes (33%), falta de ferramentas e processos que podem facilitar a colaboração (31%) e conflitos de orçamento (30%).

Outras descobertas

Quando questionados sobre o que consideram ser o benefício principal de redes de confiança zero, os entrevistados apontaram em primeiro lugar a agilidade de operações de TI (40%), seguida por governança aprimorada e conformidade (35%) e prevenção de violação (34%). Outras respostas foram a redução da superfície de ataque (31%) e mitigação de acesso não autorizado (28%).

Além disso, os entrevistados comentaram que estão aplicando requisitos de TI híbrida aos requisitos de acesso remoto seguro dentro de sua estratégia de confiança zero. Nesse contexto, 62% desejavam acesso a aplicativos em nuvem, e 50% tinham por objetivo o acesso a recursos e aplicativos de nuvem pública e privada.

Em suma, a pesquisa serviu como uma gota de alívio em um mar de dificuldades trazidas pela pandemia no que se refere à segurança digital. Mostra também que as empresas estão agindo, adaptando-se e concentrando-se em meios de serem mais seguras ao fazer uso da velha máxima da confiança zero: nunca confie, sempre verifique.

This post is also available in: Português