0
0
A constatação foi feita pela Microsoft em uma pesquisa publicada ontem, intitulada Zero Trust Adoption Report 2021
A estratégia de utilizar zero trust em quaisquer instâncias da tecnologia de informação ganhou status de prioridade número um. A constatação foi feita pela Microsoft em uma pesquisa publicada ontem, intitulada Zero Trust Adoption Report 2021. Nesse relatório, foram compiladas as informações fornecidas em 12 meses por mais de 1.200 tomadores de decisão de segurança sobre sua jornada de adoção de zero trust. As principais conclusões:
- As organizações estão prontas para capitalizar a estratégia Zero Trust, acelerada pela mudança para um local de trabalho híbrido e pela covid-19
- Tomadores de decisão em segurança (SDMs) dizem que o desenvolvimento de uma estratégia Zero Trust é sua prioridade de segurança nº 1, com 96% afirmando que ela é crítica para o sucesso de sua organização. Os principais motivadores para a adoção de uma estratégia Zero Trust são melhorar sua postura geral de segurança e a experiência do usuário final. A mudança para um local de trabalho híbrido, acelerada pelo COVID-19, também está impulsionando a adoção mais ampla da estratégia Zero Trust: 81% das organizações empresariais começaram a se mover em direção a um local de trabalho híbrido, com 31% totalmente lá. No entanto, 94% têm preocupações com a transição, principalmente, uso indevido de funcionários, aumento da carga de trabalho de TI e ataques cibernéticos. Diante disso, as principais considerações para uma estratégia incluem maior treinamento para funcionários e autenticação multifatorial (MFA)
- A estratégia de zero trust permite flexibilidade em que as organizações podem começar a implementar, para que a abordagem possa ser adaptada às suas necessidades
- Menos de 15% das organizações começaram a implementar a estratégia Zero Trust na mesma área de risco de segurança. Em grande parte, isso ocorre porque a implementação é abordada como um processo de ponta a ponta entre pilares e recursos da arquitetura de segurança, e não como uma série de tecnologias individuais distintas. Da mesma forma, a ordem na qual os componentes individuais do Zero Trust dentro de uma área de risco de segurança são implementados é altamente variável, com profissionais de segurança diferindo substancialmente em quais componentes eles começam a implementar primeiro.
- Embora a estratégia Zero Trust seja amplamente adotada e melhore a capacidade das organizações de gerenciar ameaças, ainda há trabalho a ser feito
- 76% das organizações pelo menos começaram a implementar uma estratégia Zero Trust, com 35% afirmando que já foi totalmente implementada. No entanto, aqueles que afirmam estar totalmente implementados admitem que não concluíram a implementação da estratégia Zero Trust em todas as áreas e componentes de risco de segurança. A estratégia Zero Trust é atraente porque fornece maior agilidade, velocidade de detecção de ameaças e capacidade aprimorada de gerenciar a segurança da Internet das Coisas (IoT) e da Tecnologia Operacional (OT). A adoção está crescendo nos EUA (70% em agosto de 2020 a 79% em abril de 2021); os EUA também estão mais à frente na implementação do Zero Trust em relação a outros países que começaram a adotar mais tarde, e as organizações nos EUA afirmam ser menos limitadas por orçamentos. No entanto, enquanto 57% das organizações afirmam estar à frente das outras quando se trata de adoção, cerca de metade ainda tem mais trabalho a fazer, pois não implementou totalmente o Zero Trust em todas as áreas e componentes de risco de segurança.
- Olhando para o futuro, a estratégia Zero Trust permanecerá uma prioridade e exigirá uma tomada de decisão cuidadosa quando se trata de funcionários e fornecedores
- Espera-se que a estratégia Zero Trust continue a ser a prioridade de segurança # 1 daqui a dois anos e as organizações prevêem aumentar seus investimentos. Superar desafios com seus funcionários (incluindo equipes de segurança de pessoal e adesão da liderança) será a chave para dobrar o investimento Zero Trust. Quando se trata de estratégia de fornecedor, os tomadores de decisão de segurança têm uma ligeira preferência por trabalhar com fornecedores holísticos ou consolidados, visto que a seleção do fornecedor geralmente depende da disponibilidade de conhecimento interno. Os benefícios da abordagem best-in-suite incluem maior experiência, recursos e simplicidade, embora possa demorar mais para implementar, ser mais difícil de integrar na arquitetura de segurança existente e aumentar a vulnerabilidade potencial.
Na introdução do trabalho, o vice-presidente corporativo de Segurança, Compliance e Identidade, Vasu Jakkal, afirma que “hoje, o trabalho híbrido é a nova realidade. Diante desse cenário, e em face dessa rápida mudança, as organizações que pesquisamos nos disseram que confiam no zero trust para maior segurança e agilidade de conformidade, maior velocidade de detecção e remediação de ameaças e maior simplicidade e disponibilidade de análises de segurança”.
Segundo ele, “com base nos princípios de verificar explicitamente, usar o acesso menos privilegiado e assumir a [existência de] violação por princípio, uma arquitetura abrangente Zero Trust cria salvaguardas dentro e através de identidade, endpoints, aplicativos, infraestrutura, rede e dados, em parceria com maior visibilidade, automação e orquestração. Não apenas recomendamos essa abordagem com nossos clientes e parceiros, como a adotamos em nossa abordagem de segurança global e desenvolvimento de software aqui na Microsoft”.
FONTE: CISO ADVISOR