Aproveitando todo o potencial da confiança zero

Views: 143

Mais de 90% dos líderes de TI que começaram a migrar para a nuvemimplementaram, estão implementando ou planejam implementar uma arquitetura de segurança de confiança zero, de acordo com Zscaler.

Apoiando a migração em massa para confiança zero para proteger os usuários e a nuvem, 68% acreditam que a transformação segura da nuvem é impossível com infraestruturas de segurança de rede legadas ou que o ZTNA tem vantagens claras sobre firewalls e VPNs tradicionais para acesso remoto a aplicativos.

A pesquisa da Zscaler mostra que, em um cenário de rápida transformação digital, os líderes de TI acreditam que a confiança zero – baseada no princípio de que nenhum usuário, dispositivo ou aplicativo deve ser inerentemente confiável – é a estrutura ideal para proteger usuários corporativos, cargas de trabalho e ambientes IoT/OT em uma nuvem altamente distribuída e um mundo centrado em dispositivos móveis.

Abordado a partir de uma perspectiva holística de TI , a confiança zero tem o potencial de abrir oportunidades de negócios em todo o processo de digitalização, desde o aumento da inovação até o suporte a um melhor envolvimento dos funcionários ou a entrega de eficiências de custo tangíveis.

As principais preocupações com a nuvem

Os líderes de TI identificaram segurança, acesso e complexidade como as principais preocupações da nuvem, criando um caso claro de confiança zero para superar esses obstáculos. Quando perguntados sobre infraestruturas legadas de rede e segurança, 54% indicaram acreditar que VPNs ou firewalls baseados em perímetro são ineficazes na proteção contra ataques cibernéticos ou fornecem pouca visibilidade do tráfego e ataques de aplicativos. Isso valida ainda mais as descobertas de que 68% concordam que a transformação segura da nuvem é impossível com uma infraestrutura de segurança de rede herdada ou que o ZTNA tem vantagens claras sobre firewalls e VPNs tradicionais para acesso remoto seguro a aplicativos críticos.

O contexto da nuvem – falta de confiança

Embora o progresso na confiança zero seja forte, Zscaler descobriu que globalmente apenas 22% das organizações estão totalmente confiantes de que estão aproveitando todo o potencial de sua infraestrutura de nuvem. aproveite os benefícios da nuvem.

Regionalmente, os resultados variam, com 42% das organizações nas Américas sentindo-se totalmente confiantes no uso de sua infraestrutura de nuvem, em comparação com 14% das organizações na EMEA e 24% na APAC. Enquanto a Índia (55%) e o Brasil (51%) lideram a nível nacional, seguidos pelos Estados Unidos (41%) e México (36%), os países europeus e asiáticos estão menos confiantes na Europa, a Suécia (21%) e o O Reino Unido (19%) lidera, seguido pela Austrália (17%), Japão (17%) e Cingapura (16%). Os restantes países europeus estão atrás: Holanda com 14%, Itália (12%), França e Espanha com 11% e Alemanha com 9%.

Esse abismo entre o país mais progressivo sendo mais de seis vezes o país mais atrasado mostra diferentes níveis de confiança da nuvem por região. Além disso, apresenta uma oportunidade para educação e redução da lacuna de habilidades.

Embora, à primeira vista, a segurança pareça impedir a realização total do potencial da nuvem, as motivações por trás da migração para a nuvem sugerem uma barreira mais fundamental na forma como os líderes de TI veem a nuvem. Os líderes de TI citaram as preocupações com a privacidade dos dados, os desafios para proteger os dados na nuvem e os desafios de dimensionar a segurança da rede entre as principais barreiras para a adoção de todo o potencial da nuvem.

No entanto, quando questionados sobre os principais fatores que impulsionam as iniciativas de transformação digital em suas organizações, os três principais fatores foram redução de custos, gerenciamento de riscos cibernéticos e facilitação de tecnologias emergentes como 5G e computação de ponta, sugerindo que ainda pode haver uma clara falta de compreensão sobre como para capitalizar plenamente seus benefícios comerciais mais amplos.

Atendendo ao mix híbrido com confiança zero

Os líderes de TI entrevistados na pesquisa da Zscaler previram que, nos próximos 12 meses, a base de funcionários de suas organizações continuará adotando totalmente as diferentes opções de estilo de trabalho disponíveis para eles, divididas entre funcionários de escritório em período integral (38%), totalmente remotos (35 %) e híbrido (27%). No entanto, também descobriu que as organizações ainda podem não estar equipadas para lidar com a combinação em constante evolução dos requisitos de trabalho híbrido.

Globalmente, apenas 19% indicaram que já existe uma infraestrutura baseada em confiança zero específica para trabalho híbrido , sugerindo que as organizações não estão totalmente prontas para lidar com a segurança desse ambiente de trabalho altamente distribuído em larga escala. Ao lado daqueles que já atualizaram sua infraestrutura, outros 50% estão implementando ou planejando uma estratégia híbrida baseada em confiança zero.

A experiência do usuário do funcionário foi mencionada como o principal motivo para implementar uma infraestrutura de trabalho híbrida baseada em confiança zero. Mais da metade (52%) concordou que a implementação ajudaria a lidar com experiências de acesso inconsistentes para aplicativos e dados locais e baseados em nuvem, 46% que resolveria a perda de produtividade devido a problemas de acesso à rede e 39% que o uso de confiança zero permitir que os funcionários acessem aplicativos e dados de dispositivos pessoais. Essas visões refletem o desafio mais amplo além da segurança que o trabalho híbrido apresenta em relação ao acesso, experiência e desempenho e o papel que a confiança zero desempenha em resposta.

O potencial da confiança zero como facilitador de negócios

Alinhado com as motivações por trás da migração para a nuvem, Zscaler descobriu que falta um foco em resultados estratégicos mais amplos em como as organizações estão planejando iniciativas de tecnologia emergentes. Em relação ao aspecto mais desafiador da implementação de projetos de tecnologia emergente, 30% citaram segurança adequada, seguido por requisitos orçamentários para digitalização adicional (23%). No entanto, apenas 19% citaram a dependência de decisões estratégicas de negócios como um desafio.

Embora as preocupações com o orçamento sejam naturais, o foco em proteger a rede, ignorando o alinhamento estratégico dos negócios, sugere que as organizações estão focadas na segurança sem um entendimento completo de seu benefício comercial e que a confiança zero em si ainda não é entendida como um facilitador de negócios.

“O estado de transformação de confiança zero dentro das organizações hoje é promissor – as taxas de implementação são fortes”, disse Nathan Howe, vice-presidente de tecnologia emergente, 5G na Zscaler. “Mas as organizações poderiam ser mais ambiciosas. Há uma oportunidade incrível para os líderes de TI educarem os tomadores de decisão de negócios sobre confiança zero como um impulsionador de negócios de alto valor, especialmente quando eles lutam para fornecer uma nova classe de local de trabalho híbrido ou ambiente de produção e dependem de uma variedade de tecnologias emergentes, como IoT e OT, 5G e até o metaverso. Uma plataforma de confiança zero pode redesenhar os requisitos de negócios e infraestrutura organizacional: para se tornar um verdadeiro impulsionador de negócios que não apenas permite o modelo de trabalho híbrido que os funcionários exigem, mas permite que as organizações se tornem totalmente digitalizadas, beneficiando-se de agilidade, eficiência e infraestrutura preparada para o futuro .”

Principais recomendações para as organizações capitalizarem com confiança zero

• Nem todas as ofertas de confiança zero são criadas iguais : é importante implementar uma verdadeira arquitetura de confiança zero baseada no princípio de que nenhum usuário ou aplicativo é inerentemente confiável. Ele começa com a validação da identidade do usuário combinada com a aplicação da política de negócios com base em dados contextuais para fornecer aos usuários, dispositivos e cargas de trabalho acesso direto a aplicativos e recursos – nunca à rede corporativa. Isso elimina a superfície de ataque para que as ameaças não tenham acesso à rede corporativa e se movam lateralmente, melhorando assim a postura de segurança.
• Confiança zero como facilitador de transformação e resultados de negócios : com seus níveis aumentados de segurança, visibilidade e controle, aproveite uma arquitetura holística baseada em confiança zero para remover a complexidade das operações de TI e permitir que as organizações se concentrem em obter melhores resultados de negócios como parte de suas iniciativas de transformação digital e permanecer competitivo.
• Confiança zero para a sala de reuniões : para se alinhar com as estratégias de negócios, os CIOs e CISOs devem aproveitar as descobertas para ajudar a dissipar o medo, a incerteza e a dúvida sobre o que significa confiança zero e promover seu impacto total nos negócios com os principais tomadores de decisão.
• Infraestruturas habilitadas para confiança zero como base para o futuro : as tecnologias emergentes precisam ser vistas como uma vantagem comercial competitiva e a confiança zero apoiará os requisitos de conectividade segura e de alto desempenho das tendências emergentes.

FONTE: HELPNET SECURITY