Superando barreiras à confiança zero com informações do Reino Unido
Os atuais diretores de segurança da informação (CISOs) são desafiados por todos os lados. A escala das ameaças que suas organizações enfrentam e o tamanho da superfície de ataque corporativa são tais que as violações de segurança são um caso de “quando”, não “se”. Isso faz com que Confiança zero uma abordagem cada vez mais popular. Ele pressupõe que sua organização já tenha sido violada. Além disso, exige autenticação e verificação contínuas e dinâmicas de usuários e dispositivos para que eles possam acessar os principais recursos. Mas tornar isso realidade primeiro exige o tipo certo de abordagem de segmentação.
Para saber mais sobre como as organizações do Reino Unido estão se saindo, contratamos recentemente a Sapio Research para enquete tomadores de decisão seniores de segurança de TI no país. De forma tranquilizadora, o Zero Trust e a segmentação estão sendo adotados pela maioria dos entrevistados. No entanto, os desafios técnicos e culturais permanecem, principalmente em relação às abordagens antigas de segmentação.
O que encontramos
Como seus colegas na América do Norte e em todo o mundo, os CISOs do Reino Unido têm lutado para proteger os negócios durante a pandemia. Os principais investimentos digitais para apoiar o trabalho remoto em massa e novas formas de alcançar clientes tiveram grande sucesso. Mas eles também abriram a porta para um influxo de atividades maliciosas. Esses desafios permanecerão por muito tempo depois de a pandemia ter diminuído.
O Zero Trust oferece uma espécie de baluarte contra riscos cibernéticos graves, e é por isso que 91% dos entrevistados do Reino Unido nos disseram que é “extremamente” ou “muito” importante para seu modelo de segurança. Apenas 2% não têm planos de implementar o Zero Trust.
Aqui estão algumas das outras principais conclusões do relatório:
As organizações já estão vendo grandes benefícios: O mais comum foi “proteger dados críticos e confidenciais” (60%), seguido por “reduzir a exposição ao risco” (54%).
Existem barreiras tecnológicas e culturais: Isso inclui tecnologia antiga, desafios de custos e recursos e resistência à mudança.
A segmentação da rede é generalizada, mas as abordagens são diferentes: A boa notícia é que 92% dos entrevistados estão segmentando suas redes, mas a maioria o faz por meio de métodos antigos, como firewalls virtuais e segmentação baseada em rede, que têm desvantagens.
Começando
Há muitas coisas no relatório sobre as quais ser otimista. Embora existam barreiras, não há nada insuperável. Muitos dos desafios de custo, recursos e até mesmo culturais que encontramos poderiam ser superados se os CISOs começassem pequenos, com projetos pequenos que podem demonstrar vitórias rápidas para convencer os céticos membros do conselho.
A escolha da tecnologia de segmentação também é fundamental. Abordagens antigas não oferecem a escala ou a facilidade de uso necessárias para oferecer Zero Trust eficaz em um conjunto crescente de tecnologias. Em vez disso, os CISOs devem seguir o terceiro (32%) de seus colegas que disseram que usam microssegmentação em um nível de carga de trabalho.
É assim que Núcleo Illumio funciona, coletando dados sobre como as cargas de trabalho interagem para gerar políticas centradas em aplicativos. As regras resultantes são então enviadas automaticamente aos firewalls nativos para aplicar essas políticas. É tudo uma questão de implantação simples, ampla visibilidade e proteção consistente aprimorada por recomendações de políticas baseadas em riscos.
Para saber mais:
- Confira esta visão geral para saber mais sobre a abordagem da Illumio à segmentação Zero Trust.
- Leia o relatório completo, O estado atual do Zero Trust no Reino Unido: barreiras e oportunidades para melhorar as práticas de segurança.