A microssegmentação está ajudando as organizações a adotar a segurança Zero Trust

Nos últimos dois anos, as organizações recorreram à segurança e à microssegmentação Zero Trust para melhor lidar com o novo normal de ataques cibernéticos crescentes, computação em nuvem e modelos de negócios que trabalham em qualquer lugar.

Mas muitos ainda estão nos estágios iniciais da implantação das principais defesas do Zero Trust e enfrentam vários desafios, apesar da necessidade de acompanhar as demandas de segurança da realidade empresarial atual.

Essas são algumas das principais conclusões de um estudo encomendado pela Illumio “Confiando em Zero Trust“ conduzido pela Forrester Consulting. Com base em uma pesquisa com 362 tomadores de decisão em organizações na América do Norte, Europa e Ásia-Pacífico, o estudo detalha o progresso e as dificuldades na jornada rumo à segurança Zero Trust.

As organizações estão recorrendo ao Zero Trust e à microssegmentação como base de segurança

Com base nas conclusões do estudo, a maioria das organizações foi pega de surpresa pela forma como a pandemia acelerou o ritmo das mudanças tecnológicas. Além de uma força de trabalho mais dinâmica, essa mudança incluiu uma aceleração na adoção da nuvem.

Os líderes estavam tentando “construir o avião” no ar enquanto lutavam com estruturas e tecnologias de segurança sobrepostas e conflitantes, não projetadas para os novos desafios.

Muitas organizações recorreram ao Zero Trust e à microssegmentação para obter respostas a essas crescentes ameaças à segurança. No entanto, muitos desses esforços ainda estão em seus estágios iniciais, com apenas um terço em implantação e apenas 6% concluídos.

As equipes de segurança precisam de apoio organizacional e financiamento

No estudo da Forrester, 64 por cento dos participantes relataram que suas organizações de segurança tiveram dificuldade em destinar o financiamento necessário para promover projetos Zero Trust. O ceticismo das partes interessadas foi o principal motivo: elas duvidaram do valor comercial das novas abordagens de segurança.

Outros desafios importantes incluíram:

• A experiência em implementação é escassa — mas muitas organizações estão usando as ferramentas erradas para o trabalho em primeiro lugar. Sessenta e dois por cento disseram que sua organização tentou a microssegmentação com firewalls de data center e tecnologias de rede definida por software (SDN), mas essas abordagens demoraram muito para serem implantadas, eram muito caras (53%) ou não escalaram (50%).
• Identificar o piloto certo de segmentação Zero Trust é crucial. Os entrevistados precisam de ajuda para identificar e projetar o melhor piloto com tecnologias de segmentação comprovadas, criadas especificamente para a segurança Zero Trust. Com o piloto certo, as equipes de segurança podem defender melhor um investimento maior.
• Tecnologias mais antigas inibem a adoção A crença de que a microssegmentação pode ser melhor implementada por meio de ZTNA, ICAM e as tecnologias EIG continuam impedindo o progresso.

Aumentos de investimento estão planejados para Zero Trust

Apesar das restrições de financiamento anteriores, muitas empresas — dois terços dos entrevistados do estudo — planejam aumentar seus orçamentos Zero Trust em 2022. Essas empresas também planejam alocar uma média de 36% para microssegmentação.

• As organizações obtiveram benefícios dos investimentos da Zero Trust. Os participantes do estudo notaram aumentos mensuráveis na eficiência do centro de operações de segurança (SOC) a partir de uma estratégia Zero Trust, bem como a capacidade de criar um roteiro de cibersegurança bem definido.
• Espera-se que a microsegmentação ofereça vantagens de longo alcance. A microssegmentação pode ajudar em várias áreas cruciais para o novo cenário de negócios, incluindo o aprimoramento da segurança para transformações na nuvem e no data center, o aumento do suporte a novos modelos operacionais e de negócios e a redução proativa do risco de ransomware e outras ameaças.

Recomendações principais

Com base em sua pesquisa, a Forrester recomenda que as organizações priorizar a adesão das partes interessadas. Sem a adesão das partes interessadas, os líderes de segurança não terão acesso aos recursos de que precisam para avançar e aperfeiçoar sua abordagem de Zero Trust ou a flexibilidade de contratar especialistas interna e externamente.

A Forrester também recomenda priorizar aplicativos essenciais aos negócios para microssegmentação — uma abordagem comprovada para o sucesso operacionalizando o Zero Trust para garantir proteção completa para futuros ambientes de rede, computação e nuvem.

Para obter mais recomendações e insights sobre como as organizações estão usando a microssegmentação para acelerar a adoção da segurança Zero Trust, baixe o estudo da Forrester Consulting “Confiando em Zero Trust”.