À medida que as empresas intensificam os processos de transformação digital, a migração dos dados para a nuvem se apresenta como a alternativa mais viável. Essa transição, no entanto, requer muitos cuidados com a segurança cibernética. Incidentes recentes mostram como a ameaça de ciberataques nunca foi tão grande. Nesse contexto, um modelo que tem crescido em relevância é o de Zero Trust (“Confiança Zero”, em tradução livre). Consiste na filosofia de que nenhuma pessoa ou dispositivo interno ou externo deve ter acesso a todos os dados de uma organização até que seja autenticado, e sua identidade constantemente verificada. Segundo o estudo “Panorama da Adoção de Zero Trust na América Latina”, recém-lançado pela NTT DATA, a abordagem é conhecida por 88% das empresas da América Latina, e adotado por metade delas.
O estudo ouviu executivos de 35 grandes empresas de âmbito regional e nacional em países como Brasil, Argentina, México, Colômbia, Chile e Peru. Buscou compreender a maturidade e nível de adoção do Zero Trust na América Latina, bem como as percepções das principais vantagens do modelo, suas principais barreiras e uma visão do futuro da segurança nas organizações.
Carla Schwarzer, diretora de Cibersegurança da NTT DATA Brasil, explica que a maior preocupação com a segurança dos dados se dá em um momento em que mais organizações passam a explorar todos os benefícios oferecidos pela nuvem. “O estudo mostrou que 75% das organizações participantes já dispõem de serviços na nuvem, ou migraram completamente. Isso as obrigou a repensar suas estratégias de segurança, com 54% já vendo o investimento em Zero Trust como ‘muito crítico’.”
A pesquisa também revela os cinco principais benefícios percebidos pelos executivos com a adoção do Zero Trust: maior proteção a dados de clientes e controle sobre o ambiente de nuvem (ambos com 54%), melhoria dos controles de permissão (42%), melhor defesa contra vulnerabilidades de segurança (38%) e tanto agilidade como segurança no cumprimento de normas (35%).
Desafios
O relatório aponta alguns desafios encontrados pelas empresas na adoção do Zero Trust. No âmbito tecnológico, destaca-se a crescente preocupação com a segurança dos endpoints – dispositivos conectados em uma rede privada ou corporativa que recebem e transmitem dados e informações. Especialmente com a popularização do 5G, e a consolidação do uso empresarial dos dispositivos IoT, os endpoints crescem em um ritmo difícil de acompanhar, o que representa um desafio na cobertura de toda a infraestrutura comercial de uma companhia.
Além disso, o estudo levanta outro fator a ser considerado: a falta de mão de obra qualificada. “As empresas não possuem talentos internos ou terceirizados para executar iniciativas de adoção do Zero Trust. A ausência e/ou baixo número dessas equipes significa que o estudo de viabilidade para a implementação da segurança nas nuvens não é sequer realizado, o que dificulta a obtenção do apoio para investimentos da alta administração”, diz a diretora de Cibersegurança da NTT DATA Brasil.
Além disso, no momento da implementação dos produtos, a carência de talentos especializados exige mais suporte dos fabricantes, nem sempre disponíveis na escala necessária. O especialista explica que existem outras barreiras, como a falta do apoio de parceiros e de desenvolvimento de casos de negócio, mas que ultimamente se relacionam à escassez de talento.
No entanto, os dados mostram que 69% das organizações ouvidas possuem estratégias definidas e implementadas na capacitação e treinamento de talentos em cibersegurança. “Isso ajuda a ilustrar o crescimento da maturidade dessas empresas, que entendem que a formação qualificada é a melhor maneira de reduzir o gap que atinge o setor, e por consequência permite que a mentalidade Zero Trust seja implementada com mais sucesso”, diz Schwarzer.
O estudo completo pode ser baixado aqui.