.png)
Superando barreiras à confiança zero com informações do Reino Unido
Os diretores de segurança da informação (CISOs) de hoje enfrentam desafios de todos os lados. A dimensão das ameaças que suas organizações enfrentam e o tamanho da superfície de ataque corporativa são tais que as violações de segurança são uma questão de "quando", e não de "se". Isso faz com que a abordagem Zero Trust esteja se tornando cada vez mais popular. Isso pressupõe que sua organização já tenha sofrido uma violação de segurança. E exige autenticação e verificação contínuas e dinâmicas de usuários e dispositivos para que eles possam acessar recursos essenciais. Mas para que isso se torne realidade, é preciso primeiro adotar a abordagem de segmentação correta.
Para saber mais sobre como as organizações do Reino Unido estão se saindo, recentemente encomendamos à Sapio Research uma pesquisa com os principais tomadores de decisão em segurança de TI no país. Felizmente, a abordagem Zero Trust e a segmentação estão sendo adotadas pela maioria dos entrevistados. No entanto, ainda existem desafios técnicos e culturais, principalmente em relação às abordagens tradicionais de segmentação.
O que encontramos
Como seus colegas na América do Norte e em todo o mundo, os CISOs do Reino Unido têm lutado para proteger os negócios durante a pandemia. Os principais investimentos digitais para apoiar o trabalho remoto em massa e novas formas de alcançar clientes tiveram grande sucesso. Mas eles também abriram a porta para um influxo de atividades maliciosas. Esses desafios permanecerão por muito tempo depois de a pandemia ter diminuído.
O Zero Trust oferece uma espécie de baluarte contra riscos cibernéticos graves, e é por isso que 91% dos entrevistados do Reino Unido nos disseram que " é extremamente " ou " muito " importante para seu modelo de segurança. Apenas 2% não têm planos de implementar o Zero Trust.
Aqui estão algumas das outras principais conclusões do relatório:
As organizações já estão vendo grandes benefícios: o mais comum foi " protegendo dados críticos e confidenciais " (60%), seguido por " reduzindo a exposição ao risco " (54%).
Existem barreiras tecnológicas e culturais: elas incluem tecnologia antiga, desafios de custos e recursos e resistência à mudança.
A segmentação de rede é generalizada, mas as abordagens diferem: a boa notícia é que 92% dos entrevistados estão segmentando suas redes, mas a maioria o faz por meio de métodos antigos, como firewalls virtuais e segmentação baseada em rede, que têm desvantagens.
Começando
Há muitas coisas no relatório sobre as quais ser otimista. Embora existam barreiras, não há nada insuperável. Muitos dos desafios de custo, recursos e até mesmo culturais que encontramos poderiam ser superados se os CISOs começassem pequenos, com projetos pequenos que podem demonstrar vitórias rápidas para convencer os céticos membros do conselho.
A escolha da tecnologia de segmentação também é crucial. As abordagens tradicionais não oferecem a escalabilidade ou a facilidade de uso necessárias para implementar uma abordagem Zero Trust eficaz em uma infraestrutura tecnológica cada vez mais complexa. Em vez disso, os CISOs devem seguir o exemplo de um terço (32%) de seus colegas que afirmaram usar a microsegmentação no nível da carga de trabalho.
É assim que o Illumio Core funciona, coletando dados sobre como as cargas de trabalho interagem para gerar políticas centradas na aplicação. As regras resultantes são então automaticamente enviadas aos firewalls nativos para aplicar essas políticas. O foco está na facilidade de implementação, ampla visibilidade e proteção consistente, reforçada por recomendações de políticas baseadas em risco.
Para saber mais:
- Confira esta visão geral para saber mais sobre a abordagem da Illumio para segmentação Zero Trust.
- Leia o relatório completo: O Estado Atual da Confiança Zero no Reino Unido: Barreiras e oportunidades para práticas de segurança aprimoradas.
.webp)
