0
0
A confiança zero progrediu rapidamente de uma palavra da moda para um imperativo comercial crítico, segundo o Relatório de Segurança do Estado de Confiança Zero de 2022 da Okta. Hoje, 97% das empresas dizem que têm uma iniciativa de confiança zero em vigor ou terão uma nos próximos 12 a 18 meses, subindo de 16% em 2018 – um aumento de mais de 500% nos últimos quatro anos.
As empresas da EMEA estão se arrastando na estratégia de confiança zero – mas os orçamentos estão aumentando
As empresas na EMEA (Europa, Oriente Médio e África) estão ficando para trás em relação a outras regiões quando se trata de ter uma estratégia definida de confiança zero. Apenas 36% das organizações dizem que atualmente têm uma estratégia em vigor, em comparação com 50% na APAC (Ásia e Pacífico) e 59% na América do Norte. No entanto, isso deve mudar com a EMEA liderando a corrida em termos de aumentos de orçamento para estratégias de confiança zero. 90% das empresas na EMEA estão aumentando o investimento, em comparação com 83% na APAC e 77% na América do Norte.
Em termos dos maiores desafios para as empresas que implementam iniciativas de confiança zero, a escassez de talentos está listada no topo na América do Norte e APAC, e entre os Global 2000. No entanto, na EMEA, as preocupações com custos são consideradas um desafio equivalente com a conscientização das soluções para apoiar a confiança zero com classificação ainda mais alta.
Globalmente, 80% de todas as organizações dizem que a identidade é importante para sua estratégia geral de segurança de confiança zero, e outros 19% chegam ao ponto de chamar a identidade de crítica para os negócios. Isso significa que 99% das organizações citam a identidade como um fator importante em sua estratégia de confiança zero. Entre os CISOs e outros membros do C-suite especificamente, 26% consideram a identidade essencial para os negócios.
“As organizações na EMEA precisam alterar sua abordagem à segurança cibernética se quiserem proteger sistemas, dados, forças de trabalho e clientes em um mundo em constante mudança”, comenta Ian Lowe , chefe de soluções industriais da EMEA na Okta .
“A região está fazendo um progresso significativo em suas iniciativas de confiança zero, mas as empresas ainda enfrentam vários desafios, como melhorar a conscientização, escassez de habilidades e fazer investimentos significativos para ajudar suas equipes a implementar novas tecnologias.”
A EMEA é mais equilibrada quando se trata de questões de usabilidade e segurança
A pesquisa mostra que encontrar o equilíbrio entre as preocupações de usabilidade e segurança é um desafio contínuo para as organizações hoje. A mudança em direção à segurança é mais pronunciada na APAC e na América do Norte, com a região EMEA relatando uma priorização mais equilibrada entre as duas.
“As empresas agora estão aproveitando os investimentos da era da pandemiaem usabilidade e recuperando algumas dívidas de segurança”, acrescenta Lowe. “Mas cada vez mais, eles também estão percebendo que segurança mais forte e melhor usabilidade não estão mais necessariamente em desacordo. As tecnologias sem senha, por exemplo, melhoram simultaneamente a experiência do usuário, tornando o login sem atrito, ao mesmo tempo em que são mais seguros.”
Serviços de saúde e financeiros avançam, governo fica para trás no acesso sem senha
Para serviços financeiros e organizações de saúde, a maior parte do trabalho de definição para implementar iniciativas de confiança zero já está acontecendo.
Dentro dos serviços financeiros:
- Quase 100% dos entrevistados de serviços financeiros planejam ter uma iniciativa de confiança zero em andamento nos próximos 12 a 18 meses
- 48% já têm essa iniciativa em vigor hoje
- 75% das empresas de serviços financeiros esperam ter SSO e/ou MFAestendidos a servidores, bancos de dados e APIs dentro de 18 meses
Dentro da saúde:
- 58% dos entrevistados já começaram a implementar suas iniciativas de confiança zero, representando um aumento de 20% em relação a 2021
- 99% dizem que a identidade desempenha um papel importante ou crítico para os negócios em suas estratégias gerais de segurança zero trust
- Todos os entrevistados da área de saúde dizem que planejam estender o SSO e/ou MFA para aplicativos SaaS, aplicativos internos e servidores nos próximos 12 a 18 meses
Quase 22% dos entrevistados de empresas de serviços financeiros indicam que adotarão opções de acesso sem senha nos próximos 12 a 18 meses, enquanto 16% das empresas de saúde e software planejam seguir o exemplo.
As instituições governamentais ficam para trás, com apenas 7% já tendo acesso sem senha ou planejando implementá -lo nos próximos meses. No entanto, quase todos os entrevistados do governo em todo o mundo dizem que a identidade é uma parte importante de sua estratégia geral de confiança zero, com 19% considerando-a crítica para os negócios.
FONTE: HELPNET SECURITY