Organizações enfrenta desafios na implementação de estratégias Zero Trust

Organizações enfrenta desafios na implementação de estratégias Zero Trust. De acordo com pesquisa realizada pela Fortinet em 24 países, incluindo Brasil, mais da metade da organizações estão aquém de uma estratégia holística e lutam para implementar alguns conceitos básicos de segurança

 A Fortinet® (NASDAQ: FTNT), líder mundial em soluções de segurança cibernética amplas, integradas e automatizadas, anunciou os resultados da Pesquisa Global sobre Zero Trust, que contou com a participação de 472 líderes de TI e de Segurança de 24 países, incluindo Brasil.

A pesquisa revela que, embora a maioria das organizações já possua o Zero Trust ou esteja em processo de implementação, mais da metade das organizações não consegue enxergar o Zero Trust em suas soluções, por essas não possuírem alguns conceitos básicos dessa arquitetura.

Por sua vez, o aumento no volume e na sofisticação dos ataques cibernéticos faz com que uma abordagem Zero Trust seja fundamental para as empresas. Além disso, a mudança para a era do “trabalho de qualquer lugar” destacou ainda mais a necessidade do Zero Trust Network Access (ZTNA), pois as organizações precisam proteger ativos importantes de funcionários que se conectam de redes domésticas mal protegidas.

Com o cenário de ameaças em evolução, a transição para o trabalho de qualquer lugar e a necessidade de gerenciar aplicações com segurança na nuvem, a mudança da confiança para o modelo de Zero Trust é uma prioridade para as organizações. Nossa pesquisa mostra que, embora a maioria das organizações tenha algum tipo de estratégia de Zero Trust, elas ficam aquém de uma estratégia holística e lutam para implementar alguns conceitos básicos de segurança. Uma solução eficaz requer uma abordagem de plataforma de segurança cibernética para abordar todos os fundamentos de Zero Trust em toda a infraestrutura, caso contrário, o resultado é uma solução fragmentada e não integrada que carece de ampla visibilidade”, diz John Maddison, vice-presidente executivo de Produtos e CMO da Fortinet.

Confusão sobre a definição de estratégias Zero Trust

O relatório revela alguma confusão sobre o que compreende uma estratégia completa de Zero Trust, com 77% dos entrevistados afirmando que entendem os conceitos de Zero Trust e 75% que entendem os conceitos de ZTNA (75%), sendo que mais de 80% disseram já possuir uma estratégia focada em Zero Trust e/ou ZTNA em vigor ou em desenvolvimento. No entanto, mais de 50% do entrevistados indicaram que não podiam implementar recursos básicos de Zero Trust. Quase 60% não têm a capacidade de autenticar usuários e dispositivos de forma contínua e 54% têm dificuldade em monitorar usuários após a autenticação.

Essa lacuna é preocupante porque esses recursos são princípios críticos de uma estratégia Zero Trust e questionam a realidade dessas implementações nas organizações, aumentando a confusão estão os termos “Zero Trust Access” e “Zero Trust Network Access“, que às vezes são usados ​​​​sem distinção.

As prioridades para uma estratégia Zero Trust citadas pelos entrevistados são “minimizar o impacto de violações e intrusões“, seguidas de perto por “proteger o acesso remoto” e “garantir a continuidade de negócios ou de missão crítica“.

Em relação aos benefícios de uma estratégia com essa abordagem, o mais citado foi “obter segurança em toda a superfície de ataque digital”, seguido de “obter uma melhor experiência do usuário para trabalho remoto (VPN)”.

 

A grande maioria dos entrevistados acredita que é vital que as soluções de segurança Zero Trust se integrem à infraestrutura existente, funcionem em ambientes de nuvem e on-premises e sejam seguras na camada de aplicações. No entanto, mais de 80% dos entrevistados indicaram que é um desafio implementar uma estratégia Zero Trust em uma rede estendida. Já para as organizações sem uma estratégia implementada, os obstáculos incluíam a falta de recursos qualificados em suas equipes de TI.

A lacuna entre ideias e realidade

A pesquisa mostrou que as organizações veem os benefícios do modelo de segurança de confiança zero. Quando as organizações foram questionadas sobre o que elas percebiam como o benefício mais significativo de uma solução de confiança zero, 22% disseram: “segurança em toda a superfície de ataque digital“, seguida de perto por “melhor experiência do usuário para trabalho remoto ( VPN )“.

Benefício mais significativo da solução Zero Trust

Não apenas as organizações acreditam em confiança zero, a grande maioria dos entrevistados da pesquisa relatou que já tem uma estratégia de confiança zero e/ou ZTNA implementada ou em desenvolvimento. E 40% relatam que sua estratégia está totalmente implementada.

Em vigor ou em desenvolvimento / Onde em implementação

Mas é aqui que as ideias de confiança zero se chocam com a realidade. Mais da metade dos entrevistados não tem a capacidade de autenticar usuários e dispositivos continuamente e está lutando para monitorar os usuários após a autenticação.

Lacunas a serem abordadas na estratégia de confiança zero

Essas funções são princípios críticos da filosofia de confiança zero, o que faz você se perguntar que tipo de implementação de confiança zero essas organizações realmente têm. É possível que, embora os respondentes da pesquisa sintam que implementaram a confiança zero, eles realmente não o tenham feito. Ou talvez, que eles tenham implantações incompletas.

De qualquer forma, a falta de segurança resultante é preocupante.

Talvez Zero Trust seja mais difícil do que pensávamos

Curiosamente, embora os entrevistados tenham relatado que entendem os conceitos de confiança zero, mais de 80% sentiram que a implementação de uma estratégia de confiança zero em uma rede estendida não seria fácil. A maioria (60%) relata que seria moderadamente ou muito difícil, e outros 21% disseram que seria extremamente difícil.

Os entrevistados da pesquisa reconhecem quase universalmente que é vital que as soluções de segurança zero-trust sejam integradas à sua infraestrutura, funcionem em ambientes de nuvem e locais e sejam seguras na camada de aplicativo.

Importância que a estratégia da ZT consista em soluções de segurança que...

No entanto, mesmo percebendo a importância da integração, o desafio mais proeminente que as organizações relatam na construção de uma estratégia de confiança zero é a falta de fornecedores qualificados com uma solução completa.

Desafio Mais Significativo Construindo Estratégia de Confiança Zero

A confiança zero precisa acontecer

Com mais organizações apoiando iniciativas de trabalho remoto e trabalho de qualquer lugar, a confiança zero provavelmente não desaparecerá. Quanto mais pessoas trabalham em qualquer lugar, menos segura se torna uma abordagem tradicional baseada em perímetro. Como a filosofia de confiança zero é sobre “garantir o trabalho e o aprendizado em todos os lugares”, é uma boa maneira de proteger modelos de trabalho híbridos e deve ser incluída como parte de qualquer estratégia abrangente de segurança cibernética.
Uma solução eficaz de confiança zero requer elementos projetados para funcionarem juntos como um sistema integrado para evitar os tipos de lacunas de segurança e gerenciamento que desafiaram os entrevistados da pesquisa. Por exemplo, o Fortinet Security Fabric unifica o amplo portfólio de soluções de segurança de rede, endpoint e confiança zero da Fortinet para fornecer segurança, serviços e inteligência contra ameaças que podem seguir automaticamente os usuários em redes distribuídas. Essa abordagem unificada permite segurança proativa, integrada e sensível ao contexto que se adapta automaticamente a onde os usuários estão, qual dispositivo estão usando e quais recursos estão acessando.
Acesse o relatório completo  ou saiba como proteger melhor o acesso de usuários remotos a aplicativos em qualquer lugar com o Fortinet Zero Trust Network Access .

Fonte: Fortinet

Veja também:

Sobre mindsecblog 2383 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. Informações da ômicron são usadas como isca para roubar dados digitais

Deixe sua opinião!