Altos custos são o principal desafio para adotar o zero trust
As empresas de hoje tiveram que repensar como aplicam a segurança à sua rede corporativa e, como resultado, decidiram implementar os princípios do zero trust. Como essa abordagem engloba um conceito de segurança e uma visão organizacional, entender os benefícios que ela oferece requer uma mudança cultural e uma comunicação clara nas empresas.
A adoção de uma estrutura de zero trust deve ser iniciada para obter maior visibilidade, controle e segurança sobre o perímetro da rede, identidades e cada endpoint. Esse conjunto de padrões e diretrizes para proteger uma rede corporativa é baseado no conceito de "confiar, mas verificar", que pode ser estendido para "verificar, verificar novamente e continuar verificando até chegar ao zero trust ". O zero trust oferece muitas vantagens potenciais para melhorar o modelo de segurança de uma organização e reduzir o risco e o custo de ataques cibernéticos. No entanto, de acordo com um estudo do Gartner Peer Insights, ainda existem três desafios significativos em relação à adoção: preocupações com custos (56%), falta de conhecimento (51%) e tecnologia (51%).
A jornada das empresas para o zero trust
Uma recente Pesquisa de adoção de estratégia de segurança de zero trust em empresas mostra que a maioria dos tomadores de decisão está implementando atualmente uma estratégia de segurança de zero trust (59%), enquanto 79% dos 41% restantes planejam fazê-lo no futuro.
A maioria dos tomadores de decisão entrevistados agora vê o zero trust como um requisito e não apenas um conceito, com 95% concordando que a implantação dessa estratégia reduz os incidentes de segurança nas organizações, principalmente protegendo o ambiente corporativo contra violações acidentais de dados (68%). ameaças causadas por pessoas mal-intencionadas (68%) e terceiros trabalhando na rede (64%).
O relatório destaca que a maioria das empresas já possui os componentes críticos de uma estratégia de zero trust por meio da implementação de elementos como logs de atividades (69%), ferramentas de gerenciamento de identidade e acesso (IAM) (68%), segmentação de rede ( 67%) e informações de segurança e gerenciamento de eventos (SIEM) (62%). Mas adotar esse modelo de segurança ainda é um desafio em termos de experiência e custo. O zero trust depende muito da capacidade de uma organização de identificar e classificar com precisão os dados que mantém em cada documento, endpoint ou sistema e identificar e classificar com precisão cada usuário ou sistema que possa precisar de acesso a esses dados. Mas a verdade é que muitas empresas ainda precisam saber identificar a quantidade de sistemas que possuem e como podem ser expostos.
Os recursos necessários para empreender e executar tal projeto de forma eficaz são consideráveis para qualquer empresa. Os custos são muito altos para as empresas que ainda estão lutando para encontrar os recursos para executar tarefas básicas de segurança cibernética, como corrigir sistemas prontamente, realizar atividades básicas de segurança e executar uma função estabelecida de detecção e resposta. Além de adquirir e implementar soluções que cubram toda a superfície de ataque, os custos para estabelecer uma abordagem de zero trust incluem o tempo que a organização gasta planejando um projeto tão complexo, o tempo que cada equipe leva na organização para ajudar a classificar seus dados, e quanto tempo leva para os usuários mudarem a maneira como trabalham para serem compatíveis com um sistema de zero trust.
MSPs: a linha de vida que ajuda as organizações a alcançar uma estrutura de segurança de zero trust
As empresas precisam adotar essa abordagem para conduzir estratégias de segurança que atendam aos seus requisitos por meio da execução de medidas pragmáticas de prevenção, detecção e resposta que permitem várias camadas de defesa, que devem integrar uma forte estrutura de segurança de identidade, rede e endpoint. Isso apresenta aos MSPs uma nova oportunidade, atuando como os primeiros respondentes que as empresas precisam para implementar o zero trust e não morrer tentando. Ao fornecer as soluções necessárias para implementar as diferentes camadas de segurança que as empresas exigem para lidar com as ameaças de hoje, juntamente com o nível de especialização e habilidades para implantar essa estratégia corretamente, elas podem obter um maior custo benefício para seus clientes. Isso quebra as principais barreiras para a adoção de zero trust. Além disso, os MSPs que implementam essa abordagem, sem dúvida, se posicionam como parceiros valiosos e obtêm vantagens adicionais, como novas oportunidades de monetização, monitoramento simplificado e gerenciamento de dispositivos e usuários em contas gerenciadas.
Este modelo de cibersegurança prepara as empresas para o futuro. A WatchGuard fornece a seus parceiros todas as informações de que precisam para entender e implantar uma estratégia bem-sucedida de zero trust.