Uma pesquisa da Ericom Software revela que quatro em cada cinco organizações planejam começar a implementação da solução de segurança Zero Trust em 12 meses, mas os principais desafios complicam a adoção
A Ericom Software, líder em soluções de segurança cibernética em nuvem para acesso seguro à web e aplicativos e desenvolvedora da Plataforma de Segurança em Nuvem ZTEdge, anunciou a publicação dos resultados de sua pesquisa inaugural Zero Trust Market Dynamics.
O estudo foi conduzido pelo Dr. Chase Cunningham, diretor de estratégia da Ericom e ex-analista da Forrester com foco na segurança Zero Trust. A pesquisa foi desenvolvida para avaliar a percepção do mercado sobre a estrutura de segurança Zero Trust, explorar os planos das organizações para adoção e implementação e identificar os principais problemas que estão inibindo suas mudanças para Zero Trust.
Mais de uma década depois que o conceito de segurança Zero Trust foi introduzido pela primeira vez, os resultados da pesquisa indicam que as soluções Zero Trust estão sendo amplamente adotadas. Estimulada pelo recente aumento acentuado de ransomware e outros ataques cibernéticos sofisticados, a maioria das organizações, cerca de 80%, tem planos concretos para habilitar soluções de segurança Zero Trust no próximo ano, com mais da metade planejando iniciar a implementação em 2021.
Dos quase 1.300 profissionais de segurança e risco que participaram da pesquisa de julho de 2021, 83% indicaram que consideram Zero Trust uma estratégia essencial para suas organizações, de acordo com o Dr. Cunningham.
Quase todos os entrevistados acreditam que a adoção de uma abordagem de cibersegurança Zero Trust foi essencial para prevenir ou limitar o sucesso de ataques cibernéticos. Quanto ao local onde eles planejam iniciar seus programas de segurança Zero Trust, a área de foco inicial mais popular foi gerenciamento de identidade e acesso, seguido por segurança de rede e segurança da web.
Embora os entrevistados estejam otimistas quanto à necessidade de adotar uma abordagem de segurança Zero Trust, eles estão menos confiantes em suas habilidades para implementar soluções com sucesso. Mais de 70% acham que ter um parceiro para ajudar a implementar o Zero Trust aceleraria o processo, enquanto as restrições de orçamento e a priorização de outras iniciativas estratégicas de segurança provavelmente atrasarão os programas Zero Trust do ponto de vista do negócio.
No lado da TI, os entrevistados identificaram a tecnologia legada e a complexidade associada à definição e implementação de políticas de segurança Zero Trust como barreiras significativas para uma implementação bem-sucedida.
“Fiquei satisfeito em ver que os resultados da pesquisa relataram uma dinâmica significativa do mercado em torno da estrutura de segurança Zero Trust e estou animado com sua capacidade de fazer uma diferença real na postura de segurança das organizações que a adotam”, disse o Dr. Cunningham. “Os fornecedores de segurança que podem ajudar as organizações a lidar com seus pontos problemáticos em torno do orçamento, complexidade e flexibilidade estarão em uma posição forte para fazer parceria com empresas à medida que implementam seus programas Zero Trust.”
A Ericom planeja executar a Zero Trust Market Dynamics Survey todos os anos para avaliar as mudanças e tendências do mercado ao longo do tempo. Perguntamos ao Dr. Chase Cunningham, diretor de estratégia da Ericom, mais informações.
Quais são os principais problemas que estão inibindo as mudanças para estruturas de segurança Zero Trust?
Os dados do estudo destacam algumas coisas que estão inibindo os projetos do Zero Trust. O orçamento é uma preocupação para muitos, e a complexidade associada à mudança de tecnologias legadas também é mencionada.
Não é surpreendente que a maioria dos entrevistados acredite que um parceiro externo, como um MSSP, aceleraria suas mudanças para Zero Trust. Curiosamente, o hype de marketing associado ao Zero Trust – onde “tudo” está posicionado como ZT também pode turvar as águas e desligar as pessoas. A boa notícia é que nunca converso com profissionais que não veem valor em mudar para a ZT e parece que a comunidade de liderança empresarial também está aderindo.
Por que algumas organizações consideram Zero Trust uma parte essencial de sua estratégia de segurança?
Acho que é porque a liderança de segurança gravitou em torno do conceito de que se continuarem a fazer a mesma coisa que todos os outros já falharam, eles também farão. Eles veem o valor em uma nova abordagem mais focada e podem vender essa estratégia internamente.
Como uma estrutura de segurança Zero Trust pode fazer uma diferença real na postura de segurança das organizações que a adotam?
O valor de uma estrutura em qualquer contexto, especialmente em um espaço tão diverso como a segurança cibernética, é que ela ajuda a entender “o que vai para onde”. É por isso que criei a estrutura do Ecossistema Zero Trust eXtended (ZTX) anos atrás, para ajudar os líderes a traduzir a tecnologia em casos de uso específicos e isso ajudou a Zero Trust a decolar.
Por que o Identity and Access Management provou ser tão popular?
Tudo em TI gira em torno de acesso e privilégios. Nenhum firewall jamais se hackeado, até onde eu sei. Um usuário ou administrador precisava ter uma conta para alterar as configurações naquele dispositivo para que algo desse errado. Portanto, se você consertar ou trabalhar para consertar o Identity and Access Management, abordará uma área-chave de exploração e ganhará muito terreno rapidamente.
Quais desenvolvimentos você espera ver no mercado de gerenciamento de identidade e acesso nos próximos anos?
O uso de identidade autossoberana e biometria será ainda mais integrado ao ciclo de vida e espaço de tecnologia do Gerenciamento de Identidade e Acesso e as organizações e usuários que adotarem essas soluções poderão ter um gerenciamento de acesso totalmente verificado e seguro em qualquer infraestrutura.
Por que alguns entrevistados da pesquisa não estavam confiantes em suas habilidades para implementar com sucesso as soluções Zero Trust?
Muitas organizações já estão mais adiantadas em sua jornada de Zero Trust do que imaginam, especialmente aquelas que atuam em verticais de alta conformidade. Eles têm trabalhado para Zero Trust por um longo tempo, mesmo sem perceber, então eles têm uma liderança no mercado. E isso pode ser vinculado a organizações que estão adotando soluções integradas e utilizáveis de Zero Trust que são amplamente aplicáveis, o que também ajuda a agilizar a mudança para Zero Trust.