Um estudo recente realizado pelo Gartner revelou que 63% das empresas em todo o mundo já implementaram uma estratégia de zero trust (confiança zero), seja de forma total ou parcial. Esta abordagem de segurança, baseada na filosofia de que nenhuma pessoa ou dispositivo deve receber acesso aos sistemas de TI a menos que seja explicitamente necessário, tem ganhado destaque em muitas organizações.
Desafios e recomendações para a implementação
De acordo com o Gartner, a implementação da estratégia de ‘Zero Trust’ já representa em média 25% do orçamento geral gasto com segurança cibernética para 78% das companhias que adotaram essa abordagem. No entanto, o estudo aponta desafios significativos, com muitas empresas ainda incertas sobre as melhores práticas para implementar o ‘Zero Trust’.
John Watts, Vice-Presidente e Analista do Gartner, destaca a importância de estabelecer o escopo dessa estratégia com antecedência. Segundo ele, apenas uma parte do risco corporativo pode ser mitigada por meio do ‘Zero Trust’, e medir a redução de riscos é crucial para avaliar o sucesso desses controles.
Recomendações para líderes de segurança digital
O estudo do Gartner oferece três recomendações principais para os líderes de segurança digital que estão considerando ou já implementaram uma estratégia de ‘Zero Trust’:
- Estabelecer o Escopo: Compreender o escopo da estratégia de ‘Zero Trust’ é fundamental para o sucesso da implementação. O estudo revelou que apenas 16% das empresas planejam abranger 75% ou mais de seus ambientes com o zero trust.
- Comunicar o Sucesso: É essencial comunicar o progresso e os resultados do zero trust por meio de métricas estratégicas e operacionais adaptadas a essa abordagem específica.
- Prever Impactos: Antecipar aumentos nos custos e nas necessidades de equipe é crucial para uma implementação bem-sucedida do zero trust, pois essa estratégia pode afetar significativamente o orçamento e as operações das empresas.
Embora haja desafios e impactos a considerar, o zero trust continua sendo uma abordagem importante para fortalecer a segurança cibernética das empresas. Para mais informações e insights detalhados, os clientes do Gartner podem acessar o relatório completo intitulado “Top 3 Recommendations From the 2024 State of Zero-Trust Adoption Survey” através do programa Gartner for Information Technology Executives.
