Apenas 10% das grandes empresas vão ter programas de zero trust até 2026

Ainda que as estratégias de zero trust estejam no topo da mente dos decisores das organizações – uma vez que permite reduzir o risco –, são poucas as entidades que, efetivamente, completaram a implementação destas estratégias.

A Gartner prevê que, em 2026, 10% das grandes organizações vão ter programas maduros de zero trust implementados. Hoje, menos de 1% das organizações implementaram estas estratégias.

“Muitas organizações estabeleceram a sua infraestrutura com modelos de confiança implícitos em vez de explícitos para facilitar o acesso e as operações de colaboradores e cargas de trabalho. Os invasores abusam dessa confiança implícita na infraestrutura para estabelecer malware e, em seguida, mover-se lateralmente para atingir os seus objetivos”, explicou John Watts, VP Analyst da Gartner. “O zero trust é uma mudança de pensamento para enfrentar essas ameaças, exigindo confiança continuamente avaliada, explicitamente calculada e adaptável entre utilizadores, dispositivos e recursos”.

Para ajudar as organizações a completar as implementações de zero trust, é fundamental que os CISO e os líderes de gestão de risco comecem a desenvolver uma estratégia eficaz de zero trust que equilibre a necessidade de segurança com a necessidade de administrar os negócios.

“Significa começar com a estratégia de uma organização e definir um scope para programas de confiança zero”, refere Watts. “Depois de a estratégia estar definida, os CISO e os líderes de gestão de risco devem começar com a identidade – é fundamental para o zero trust. Também precisam de melhorar não apenas a tecnologia, mas também as pessoas e os processos para construir e gerir essas identidades”.

Os analistas da Gartner preveem que, até 2026, mais da metade dos ciberataques serão direcionados a áreas que os controlos de zero trust não cobrem e não podem mitigar.