0
0
Por Steve Riley
À medida que refletimos sobre a primeira metade de 2024, parece que duas características definidoras até agora têm sido uma série de ataques cibernéticos significativos a empresas de todos os setores e a ampla adoção de ferramentas de IA à medida que as empresas buscam inovar. No coração desta tempestade de ameaças cibernéticas está o CISO, buscando guiar sua empresa com segurança através de potenciais perigos.
No mês passado, a Netskope realizou uma pesquisa para examinar como os CISOs veem seu papel e como estão abordando esses desafios.
Por que os CISOs gostam de zero trust
À medida que as empresas se digitalizam cada vez mais, nossa pesquisa mostrou que os CISOs modernos querem se tornar habilitadores e facilitadores, em vez de apenas protetores; eles desejam proporcionar à sua empresa a agilidade para se adaptar e inovar enquanto permanecem seguros.
As atitudes dos CISOs em relação aos princípios de zero trust já são muito favoráveis. A maioria concorda que o zero trust permite que as empresas se movam mais rapidamente (59%), incentive a inovação (58%), aumente a flexibilidade (58%) e melhore a tomada de decisões (55%). Da mesma forma, 55% dos CISOs acreditam que uma abordagem de zero trust permite equilibrar melhor prioridades conflitantes.
Olhando para o futuro, os CISOs chegam a apontar a adoção de uma abordagem de zero trust como o fator mais significativo para as empresas se tornarem mais abertas e flexíveis nos próximos dois anos.
Explicando o paradoxo no coração do zero trust
Os CISOs sabem bem que nenhum modelo de segurança é uma solução única por si só, e o zero trust não é diferente. Mas é claro que as expectativas dos CISOs em relação ao zero trust são consistentemente positivas—e isso está se espalhando para seus colegas da alta gestão, que têm grandes expectativas sobre o potencial impacto do zero trust.
Infelizmente, a filosofia do zero trust não parece ser bem compreendida pela liderança empresarial mais ampla—apesar de sua familiaridade com o termo. Embora 58% dos CISOs relatem que sua equipe executiva está pedindo para adotar uma abordagem de zero trust, quase o mesmo número (51%) afirma que sua equipe executiva ou o conselho não entende realmente o que isso significa. O zero trust é simples de visualizar, mas mais nuançado na execução. Conceitos de zero trust (e zero friction) são importantes apenas em termos do que fornecem—mitigação de riscos e habilitação dos negócios.
Embora uma abordagem de zero trust soe rígida em teoria, paradoxalmente, na prática, ela ajuda as empresas a alcançar uma maior agilidade—talvez explicando seu apelo generalizado. Os princípios de zero trust introduzem mais controles e reduzem o acesso à rede corporativa e aplicativos. Contraditoriamente, em vez de adicionar fricção e desacelerar a empresa, os princípios realmente aumentam a flexibilidade e a velocidade. Construir políticas em torno de uma ampla gama de sinais contextuais oferece controle granular, o que equilibra adequadamente entre manter a segurança e realizar o trabalho, melhorando a confiança na tomada de decisões—prioridades-chave para líderes empresariais no mundo ágil de hoje.
Em outras palavras, o paradoxo do zero trust é que o ambiente fechado final cria o negócio mais aberto, ágil e inovador.
Implementando o zero trust
O entusiasmo pelo modelo zero trust pode, às vezes, ultrapassar o que a maioria dos profissionais de segurança e suas empresas estão realmente fazendo na prática. Nossa pesquisa encontrou que menos da metade dos entrevistados globalmente (44%) opera com princípios de zero trust hoje—embora mais 38% digam que planejam adotar o zero trust em breve. Uma estratégia de zero trust requer ferramentas que forneçam sinais e contexto para alcançar a visibilidade e o controle granulares necessários para criar políticas que ofereçam o acesso certo para as pessoas certas aos recursos certos nos momentos certos e pelos motivos certos. É impossível entregar com segurança o verdadeiro valor do zero trust se você ainda estiver operando com tecnologia ou estratégia ultrapassada.
Quando os CISOs são questionados por colegas da alta gestão sobre o zero trust, eles precisam lembrar de seu objetivo: ser habilitadores dos negócios. Eles devem elevar a conversa sobre o zero trust de uma discussão tática de ferramentas e políticas específicas para uma discussão estratégica sobre a postura de segurança de sua empresa. Com esse panorama estratégico maior e o apoio de toda a alta gestão, um CISO bem informado pode liderar a conversa sobre como essa postura pode habilitar as operações empresariais.
Confiança traz crescimento
O zero trust é o mais recente em uma longa sequência de frases de efeito em segurança da informação, e, como muitas anteriores, ganhou tração entre os stakeholders seniores não técnicos que estão cientes da necessidade de segurança, mas não sabem como alcançá-la. É uma oportunidade para os CISOs usarem esse interesse como um trampolim para participar de conversas de alto nível sobre o crescimento dos negócios.
Os CISOs que podem responder às perguntas de “Como podemos habilitar este caso de negócios com segurança?” e definir como estão ajudando seus pares da alta gestão a adquirir novas receitas, impulsionar eficiências e navegar pelos requisitos regulatórios serão reconhecidos como contribuintes valiosos nos mais altos níveis.
Esse artigo tem informações retiradas do blog da Netskope. A Neotel é parceira da Netskope e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.