A Cisco divulgou os resultados de sua pesquisa “Security Outcomes 2023 para Zero Trust: Tendências de Adoção, Acesso e Automação“, revelando que 86,5% das empresas em todo o mundo iniciaram a implementação de elementos de Zero Trust e autenticação multifatorial (MFA). Essas medidas visam garantir o acesso de usuários remotos, incorporando segmentação de rede e aplicação de microssegmentação em ambientes na nuvem. No entanto, apenas 2% dessas empresas afirmam ter alcançado plena maturidade na adoção do modelo Zero Trust.
De acordo com a visão da Cisco, uma rede Zero Trust é fundamentada em um modelo de segurança que estabelece confiança por meio de autenticação e monitoramento contínuo de cada tentativa de acesso à rede, diferenciando-se do modelo tradicional que pressupõe confiança total dentro de uma rede corporativa.
O estudo classificou os aspectos do Zero Trust em quatro pilares alinhados com a arquitetura da Cisco e o modelo da Cibersecurity and Infrastructure Security Agency (CISA), que são:
- Identidade: Autenticação multifatorial (MFA), Controle de Acesso Baseado em Perfil (RBAC), Enterprise Single Sign-On (SSO).
- Dispositivos: Validação contínua de usuários e dispositivos, Administração de Vulnerabilidades, Detecção e Resposta de Endpoint (EDR).
- Redes & Cargas de Trabalho: Detecção de Rede e Resposta (NDD), Microssegmentação de Aplicações de Carga de Trabalho.
- Automação e Orquestração: Automação de Fluxos de Trabalho Orquestrados, Resposta de Segurança Orquestrada e Resposta Automatizada (SOAR).
Principais conclusões do relatório:
A conclusão de mais pilares resulta em melhores resultados, indicando que a abordagem Zero Trust exige uma visão holística para benefícios mensuráveis. Empresas que não iniciaram a jornada Zero Trust têm maior probabilidade de sofrer incidentes.
A ordem é crucial, com destaque para a identidade e controle de dispositivos, seguidos pela segmentação e, posteriormente, pela automação e orquestração.
A automação acelera a adoção do Zero Trust, proporcionando benefícios significativos, incluindo melhoria na resposta a incidentes e redução do risco de ransomware.
O estudo, baseado em pesquisas anônimas realizadas em 2022 com profissionais de segurança e privacidade em 26 países, incluindo o Brasil, contou com análise do Cyentia Institute.
