Segurança

Empresas brasileiras ainda não entendem completamente o conceito do zero trust, diz especialista

Apesar de crescimento da adoção do zero trust e de pesquisa mostrando a maturidade de empresas brasileiras, especialista da Cisco explica que ainda não está claro para elas quais são os princípios do zero trust

A Cisco lançou o relatório “Security Outcomes 2023 para Zero Trust: Tendências de Adoção, Acesso e Automação”, que mostra um aumento da adoção do conceito do zero trust no mundo, com 86,5% das empresas afirmando terem começado sua jornada. No entanto, há uma queda de 36% da maturidade em zero trust em relação há 2022. Em 2023, apenas 2% das empresas são consideradas totalmente maduras para a adoção. Em 2022, eram 38%.

CONTEÚDO RELACIONADO: 42% de todos os aplicativos solicitam permissões desnecessárias, aponta pesquisa

Para Fernando Zamai, líder de Cibersegurança da Cisco, essa queda é reflexo de um maior entendimento do que é o zero trust. Ele explica que havia muita confusão do que era este conceito e que, para muitas empresas, era só implantar determinadas soluções que se diziam zero trust. Agora, as companhias já entenderam que é uma jornada e que não é só adotar tecnologia, mas também processos. Com isso, as empresas entendem que não são tão maduras quanto pensavam.

No Brasil, no entanto, ainda prevalece essa visão de que o zero trust é questão de soluções de cibersegurança, algo que Zamai diz ser alimentado por fornecedores do setor que usam o termo como slogan para vendas. O especialista da Cisco lembra que o zero trust está mais no controle e no limites do acesso do que na tecnologia em si.

Outro problema está na adoção dos princípios do zero trust. Por exemplo, a gestão de identidade por meio dos múltiplos fatores de autenticação (MFA), como o uso de um código enviado por SMS, costuma ser adotados em apenas parte dos processos de uma empresa. Enquanto todas as redes sociais fazem esse requerimento, empresas adotam seu uso apenas para quando o colaborador vai acessar a VPN, por exemplo, enquanto as outras aplicações de trabalho pedem apenas o login e senha.

Por usar o MFA apenas em parte do processo, não é possível dizer que uma empresa segue os princípios do zero trust, afirma Zamai. Isso porque a gestão da identidade é o processo mais simples na jornada do zero trust, que também precisa levar em conta a validação da segurança dos dispositivos usados por colaboradores e o comportamento que eles têm dentro da rede.

“O acesso de um usuário tem que ser limitado para que ele não tenha permissão para acessar aplicações as quais ele não precisa. Além disso, é preciso uma análise constante do seu comportamento para perceber que qualquer anomalia é um alerta de segurança”, diz Zamai, que explica que este conceito não é tão claro para quem está no início da jornada, como é o caso de muitas empresas brasileiras.

Brasil não está tão mal

Apesar dos apontamentos do especialista em cibersegurança, o estudo da Cisco mostra que o Brasil não está tão mal quando se olha a média global. Por aqui, 27,6% das empresas disseram estar maduras no uso de automação para zero trust, algo bem acima do resto do mundo, que é 15,2%. Já na adoção de soluções para controle de identidade e acesso, 24,9% das brasileiras disseram estar completamente preparadas para seu uso em zero trust, enquanto o mundo está em 10,9%.

Essa disparidade do Brasil com a média global também é resultado de países que estão tão ruins na adoção do zero trust que levam o número lá para baixo, diz Zamai. Além disso, pode haver uma falsa percepção de que as empresas brasileiras estão melhores preparadas justamente por não terem noção exata sobre o que é o zero trust.

Para Zamai, as empresas podem enxergar o relatório como recomendações de como aderir ao zero trust, já que o estudo mostra que organizações totalmente maduras em zero trust têm probabilidade duas vezes menor de sofrer um ciberataque. “O MFA é o fator que traz o retorno de forma mais rápida, enquanto o investimento em solução de detecção e resposta de endpoint (automação) é o ponto que precisa de mais atenção”, finaliza.

 

Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *