2023-1-25
A Gartner prevê que, até 2026, apenas 10% das grandes organizações vão ter um programa maduro de zero trust implementado
Ainda que as estratégias de zero trust estejam no topo da mente dos decisores das organizações – uma vez que permite reduzir o risco –, são poucas as entidades que, efetivamente, completaram a implementação destas estratégias. A Gartner prevê que, em 2026, 10% das grandes organizações vão ter programas maduros de zero trust implementados. Hoje, menos de 1% das organizações implementaram estas estratégias. “Muitas organizações estabeleceram a sua infraestrutura com modelos de confiança implícitos em vez de explícitos para facilitar o acesso e as operações de colaboradores e cargas de trabalho. Os invasores abusam dessa confiança implícita na infraestrutura para estabelecer malware e, em seguida, mover-se lateralmente para atingir os seus objetivos”, explicou John Watts, VP Analyst da Gartner. “O zero trust é uma mudança de pensamento para enfrentar essas ameaças, exigindo confiança continuamente avaliada, explicitamente calculada e adaptável entre utilizadores, dispositivos e recursos”. Para ajudar as organizações a completar as implementações de zero trust, é fundamental que os CISO e os líderes de gestão de risco comecem a desenvolver uma estratégia eficaz de zero trust que equilibre a necessidade de segurança com a necessidade de administrar os negócios. “Significa começar com a estratégia de uma organização e definir um scope para programas de confiança zero”, refere Watts. “Depois de a estratégia estar definida, os CISO e os líderes de gestão de risco devem começar com a identidade – é fundamental para o zero trust. Também precisam de melhorar não apenas a tecnologia, mas também as pessoas e os processos para construir e gerir essas identidades”. Os analistas da Gartner preveem que, até 2026, mais da metade dos ciberataques serão direcionados a áreas que os controlos de zero trust não cobrem e não podem mitigar. |