0
0
A Optiv publicou um relatório baseado em uma pesquisa recente de líderes de cibersegurança que destaca a importância crítica de implementar a confiança zero como uma maneira eficaz de reduzir o risco cibernético.
Os entrevistados citaram a confiança zero como uma das práticas de segurança mais eficazes, e 100% reconheceram-na como importante na redução do risco cibernético de sua organização.
A confiança zero é um modelo de segurança da informação baseado no princípio de manter controles rígidos de acesso, não confiando em ninguém ou em qualquer ação por padrão, mesmo aqueles que já estão dentro do perímetro da rede. Cada transação é avaliada por necessidade e risco. Em outras palavras, assumir violação e não confiar em nada, assumindo a posição padrão de que qualquer entidade – usuário ou dispositivo – é uma ameaça em potencial. Em um mundo em rede cheio de atores de ameaças, nunca confiem, sempre verifiquem.
“A necessidade e a importância de implementar uma estratégia de confiança zero permanece no topo da mente para os líderes de cibersegurança”, diz Jerry Chapman, pesquisador da Optiv.
Embora os entrevistados da pesquisa concordassem com a necessidade de uma arquitetura de confiança zero, eles observaram vários fatores culturais e ambientais impedindo uma evolução de confiança zero dentro de sua organização. Os três primeiros incluem:
- Muitos silos/stakeholders internos para diferentes componentes de confiança zero (47%)
- Muitas tecnologias herdadas que não “suportam” confiança zero (44%)
- Falta de expertise interna para desenvolver roteiro e políticas de confiança zero (39%)
As 150 respostas da pesquisa vieram de vários setores, incluindo financeiro, saúde, alta tecnologia e governo. Quarenta e três por cento dos entrevistados estavam no nível CISO/CSO em organizações com 1.000-5.000 funcionários.
FONTE: HELPNET SECURITY