Os custos elevados são o principal desafio na adoção do zero-trust
As empresas tiveram de repensar a forma como aplicam a segurança à sua rede empresarial e, como resultado, decidiram implementar os princípios de zero-trust. Como esta abordagem engloba um conceito de segurança e uma visão organizacional, a compreensão dos benefícios que proporciona exige uma mudança cultural e uma comunicação clara dentro das empresas.
A adoção de uma estratégia de zero-trust deve ser iniciada para alcançar uma maior visibilidade, controlo e segurança sobre o perímetro da rede, identidades e cada endpoint. Este conjunto de normas e orientações sobre a segurança de uma rede empresarial baseia-se no conceito de "confie, mas verifique", que pode ser alargado para "verificar, re-verificar e continuar a verificar até chegar ao "zero-trust". A zero-trust oferece muitas vantagens potenciais para melhorar o modelo de segurança de uma organização e reduzir o risco e o custo dos ciberataques. Contudo, de acordo com um estudo da Gartner Peer Insights, existem ainda três desafios significativos relativamente à sua adoção: preocupações com os custos (56%), falta de conhecimento (51%) e tecnologia (51%).
O caminho das empresas até ao zero-trust
Um recente 'Estudo sobre a Adoção da Estratégia de Segurança Zero-Trust' nas empresas mostra que a maioria dos decisores está atualmente a implementar uma estratégia de segurança de zero-trust (59%), enquanto 79% dos restantes 41% planeiam fazê-lo no futuro.
A maioria dos decisores inquiridos vê agora a zero-trust como um requisito em vez de simplesmente um conceito, com 95% a concordarem que a implementação desta estratégia reduz os incidentes de segurança nas organizações, principalmente através da proteção do ambiente corporativo contra falhas de dados acidentais (68%), ameaças causadas por infiltrados mal intencionados (68%) e terceiros que trabalham na rede (64%).
O relatório destaca o interesse de que a maioria das empresas já dispõe das componentes críticas de uma estratégia de zero-trust através da implementação de elementos como os registos de atividade (69%), gestão de identidade e acesso (IAM) (68%), segmentação de rede (67%) e gestão de informação de segurança e eventos (SIEM) (62%). Mas a adoção deste modelo de segurança continua a ser um desafio em termos de experiência e de custo. A zero-trust depende fortemente da capacidade de uma organização para identificar e classificar com precisão os dados que possui sobre cada documento, endpoint ou sistema e identificar e classificar com precisão cada utilizador ou sistema que possa necessitar de acesso a esses dados. Mas a verdade é que muitas empresas ainda precisam de ser capazes de identificar o número de sistemas que possuem e como podem ser expostos.
Os recursos necessários para empreender e executar eficazmente um projecto deste tipo são consideráveis para qualquer empresa. Os custos são demasiado elevados para as empresas que ainda lutam para encontrar os recursos necessários à execução de tarefas básicas de segurança informática, tais como remendar sistemas, conduzir atividades básicas de segurança e executar uma função de deteção e resposta estabelecida. Além da aquisição e implementação de soluções que cobrem toda a superfície de ataque, os custos para estabelecer uma abordagem de zero-trust incluem o tempo que a organização gasta no planeamento de um projeto tão complexo, o tempo que cada equipa leva na organização para ajudar a classificar os seus dados, e quanto tempo leva os utilizadores a mudar a forma como trabalham para serem compatíveis com um sistema de zero-trust.
MSP: a linha de vida que ajuda as organizações a alcançar uma estratégia de zero-trust
As empresas precisam de adotar esta abordagem para impulsionar estratégias de segurança que satisfaçam as suas exigências através da execução de medidas pragmáticas de prevenção, deteção e resposta que permitam múltiplas camadas de defesa, as quais devem integrar uma forte identidade, rede, e estrutura de segurança dos pontos terminais. Isto representa uma nova oportunidade para os MSP, atuando como os primeiros a responder quando as empresas precisam de implementar modelos de zero-trust. Ao fornecerem as soluções necessárias para implementar os diferentes níveis de segurança de que as empresas necessitam para lidar com as ameaças atuais, juntamente com o nível de perícia e competências para implementar corretamente esta estratégia, podem alcançar um custo benefício mais elevado para os seus clientes. Isto derruba os principais obstáculos à adoção da sero-trust. Além disso, os MSP que implementam esta abordagem posicionam-se indubitavelmente como parceiros valiosos e ganham vantagens adicionais, tais como novas oportunidades de monetização, monitorização simplificada e gestão de dispositivos e utilizadores em contas geridas.
Este modelo de cibersegurança prepara as empresas para o futuro. A WatchGuard fornece aos seus parceiros toda a informação de que necessitam para compreender e depois implementar com sucesso uma estraté