Novo relatório da Illumio revela que a confiança zero é extremamente importante para as empresas, mas é muito subutilizada
As descobertas ressaltam o importante papel que o Zero Trust desempenha na postura geral de segurança cibernética de uma organização
Sunnyvale, CA — 13 de agosto de 2020 — Illumio, fornecedora líder de segmentação de ponta a ponta, divulgou hoje novas descobertas que exploram o papel que o Zero Trust desempenha na solidificação de uma estratégia robusta de defesa cibernética, bem como onde as empresas estão em sua jornada para alcançar o Zero Trust.
O relatório demonstra que, embora a maioria dos profissionais de TI e segurança considere o Zero Trust uma parte importante de sua abordagem de segurança cibernética, muitos ainda têm um longo caminho a percorrer para implementar seu plano. Especialmente à medida que os usuários continuam saindo das redes do campus para um modelo distribuído de trabalho em casa e enfrentando vetores de ameaças novos e em expansão, as organizações devem adotar rapidamente a mentalidade de segurança Zero Trust de “nunca confie, sempre verifique” para mitigar a propagação de violações limitando o acesso e impedindo movimentos laterais.
Notavelmente, 49 por cento, efetivamente metade, dos participantes pesquisados consideram o Zero Trust fundamental para seu modelo de segurança organizacional. Apenas 2% dos líderes de negócios acreditam que o Zero Trust não é essencial para sua postura de segurança corporativa.
“O Zero Trust é essencial para qualquer estratégia de segurança cibernética. Os adversários não param no ponto de violação — eles se movem pelos ambientes para alcançar o alvo pretendido ou acessar as joias da coroa”, disse Matthew Glenn, vice-presidente sênior de gerenciamento de produtos da Illumio. “No mundo de hoje, interromper o movimento lateral dos atacantes se tornou fundamental para o trabalho de um defensor. Além disso, à medida que os funcionários continuam trabalhando remotamente em grande escala, é essencial estender o Zero Trust até o endpoint para reduzir ainda mais a superfície de ataque e proteger a empresa.”
A adoção do Zero Trust está apenas começando
Embora as organizações claramente valorizem o Zero Trust como uma parte necessária de sua estratégia de segurança cibernética, falta uma adoção generalizada. Dos entrevistados que consideram o Zero Trust extremamente ou muito importante para sua postura de segurança, apenas 19% implementaram totalmente ou implementaram amplamente seu plano Zero Trust. Mais de um quarto desses líderes iniciaram o processo de planejamento ou implantação do Zero Trust. Em resumo, todas, exceto 9% das organizações pesquisadas, estão de alguma forma trabalhando para alcançar o Zero Trust.
Tecnologias que reforçam a jornada do Zero Trust
Nenhum produto ou solução única permite que as organizações alcancem o Zero Trust sozinhas, então a Illumio perguntou às empresas quais tecnologias elas implementaram em sua jornada para alcançar o Zero Trust. Não é de surpreender que soluções com menor barreira de entrada, como autenticação multifator (MFA) e login único (SSO), sejam mais amplamente adotadas. Ainda assim, 32% dos entrevistados adotaram a segmentação em todo o campus, outros 30% incorporaram tecnologias de perímetro definido por software (SDP) e 26% estão aproveitando a microssegmentação, uma tecnologia fundamental da Zero Trust para impedir o movimento lateral dos atacantes.
O que vem por aí para o Zero Trust?
No médio prazo, além de seis meses, a maioria dos entrevistados planeja implementar a microssegmentação e o SDP, o que abrirá caminho para a adoção do Zero Trust em grande escala. Na verdade, 51% dos entrevistados planejam implantar a microssegmentação como um de seus principais controles Zero Trust, dada sua eficácia e importância na prevenção de violações de alto perfil, interrompendo o movimento lateral. Por fim, nos próximos seis meses, 23% das organizações planejam implementar a MFA e 18% planejam implantar o SSO.
metodologia
Em colaboração com o Virtual Intelligence Briefing (ViB), uma comunidade on-line interativa focada em emergir por meio de tecnologias em rápido estágio de crescimento, a Illumio entrevistou 461 profissionais de TI e segurança de várias empresas de médio a grande porte, com 57% de empresas com mais de 1.500 funcionários.
Para baixar uma cópia do relatório, visite https://www.illumio.com/resource-center/research-report/zero-trust-report
Sobre Illumio
O Illumio permite que as organizações alcancem um futuro sem violações de alto perfil, impedindo o movimento lateral de atacantes em qualquer organização. Fundada com base no princípio do menor privilégio em 2013, a Illumio fornece visibilidade e segmentação para endpoints, data centers ou nuvens. As principais organizações do mundo, incluindo Morgan Stanley, BNP Paribas, Salesforce e Oracle NetSuite, confiam na Illumio para reduzir o risco cibernético. Para obter mais informações, visite https://www.illumio.com/what-we-do e entre em contato conosco no LinkedIn e Twitter.