Falta de competências e o orçamento atrasam Zero Trust

Falta de competências e o orçamento atrasam Zero Trust. O risco de uma violação cibernética é o fator global número um para a implementação da estratégia de confiança zero , de acordo com a Entrust.

O estudo State of Zero Trust & Encryption 2024 entrevistou mais de 4.000 profissionais de segurança de TI em todo o mundo.

A pesquisa mostra que as pessoas estão agora mais motivadas a investir em segurança para evitar violações de dados, em vez de seguir as regulamentações. Embora a conformidade tenha sido a principal razão para os investimentos em segurança no passado, 41% dos entrevistados agora priorizam os investimentos em segurança para reduzir os riscos de violações de dados ou outros incidentes de segurança. Isto marca uma mudança significativa nas atitudes em relação ao motivo pelo qual as organizações investem em segurança.

“Com o aumento de violações dispendiosas e deepfakes gerados por IA, fraude de identidade sintética, gangues de ransomware e guerra cibernética, o cenário de ameaças está se intensificando em um ritmo alarmante”, disse Samantha Mabey , Diretora de Marketing de Soluções da Entrust. “Isso significa que a implementação de uma prática de segurança de confiança zero é um imperativo comercial urgente – e a segurança dos dados, redes e identidades das organizações e de seus clientes depende disso.”

Desafios de implementação da estratégia de confiança zero

Dois terços das organizações listam as preocupações com o risco cibernético como os impulsionadores mais importantes para a implementação de uma estratégia de confiança zero. O padrão é ainda mais pronunciado nos EUA, com 50% das organizações citando o risco de violação cibernética e 29% relatando a expansão da superfície de ataque, num total combinado de 79%.

Apesar de 60% das organizações reportarem um apoio significativo da liderança sénior à confiança zero, a falta de competências e de orçamento ainda é citada como os maiores obstáculos à implementação destes quadros, destacando uma discrepância entre o apoio e a atribuição de recursos.

Embora 62% das organizações tenham iniciado a sua própria jornada de confiança zero, apenas 48% das organizações dos EUA o fizeram, levantando a preocupação de que as entidades ocidentais sabem que têm um problema, mas são incapazes de adotar a confiança zero, deixando-as vulneráveis ​​a ameaças cibernéticas .

46% dos entrevistados citaram a exposição de dados sensíveis ou confidenciais por hackers como sua principal preocupação de segurança, seguida por mau funcionamento de sistemas ou processos e certificados não gerenciados. Pela primeira vez nos últimos oito anos, as organizações não classificaram os erros dos funcionários como uma das principais ameaças à segurança.

50% dos entrevistados identificaram uma escassez de pessoal qualificado , 47% destacaram a ausência de propriedade clara e 46% apontaram o pessoal inadequado como as principais razões para os desafios associados à gestão de credenciais.

Fonte: HelpNet Security

Veja também:

• Funcionários do Santander e ‘30 milhões’ de clientes hackeados
• O que é certificado digital? Entenda como funciona, benefícios e mais
• Baixar aplicativos fora das lojas oficiais: quais são os riscos?
• Intel publica 41 comunicados de segurança para mais de 90 vulnerabilidades
• Ataques de ransomware exploram vulnerabilidades do VMware ESXi
• Sites falsos de antivírus espalham malware para Android e Windows
• Fraude em pagamentos push aumentam 12% ao ano em UK
• Hackers visam VPNs da Check Point para violar redes corporativas
• CISA alerta sobre vulnerabilidade de segurança do Apache Flink
• Ataques cibernéticos podem comprometer a proteção de dados nos Jogos Olímpicos
• Segurança digital no 1º trimestre de 2024
• 10 maneiras de proteger aplicativos e APIs