Uma pesquisa da Zero Trust revela que quase metade de todos os líderes de segurança não acreditam que serão violados, apesar do aumento dos ataques e da adoção de estratégias de Zero Trust

Sunnyvale, CA — 1 de junho de 2022 — Illumio, Inc., a empresa de segmentação Zero Trust, lançou hoje o relatório Zero Trust Impact, a primeira pesquisa do setor sobre as perspectivas de mercado das estratégias de Zero Trust e o impacto comercial da tecnologia de segmentação. Conduzido pelo Enterprise Strategy Group (ESG), que entrevistou 1.000 profissionais de TI e segurança em oito países, o relatório descobriu que 47% dos líderes de segurança não acreditam que serão violados, apesar dos ataques cada vez mais sofisticados e frequentes, da ampla adoção das tecnologias Zero Trust e do impacto comprovado nos negócios e na segurança da Segmentação Zero Trust, que isola cargas de trabalho e dispositivos em toda a superfície de ataque híbrida para impedir que as violações se espalhem. As principais descobertas incluem:

• A gravidade e a frequência dos ataques ainda estão aumentando: Somente nos últimos dois anos, mais de três quartos das organizações pesquisadas (76%) foram atacadas por ransomware e dois terços (66%) sofreram pelo menos um ataque à cadeia de suprimentos de software. Mais da metade (52%) acredita que os ataques cibernéticos resultarão em violações catastróficas.
• Zero Trust agora é o padrão: 90% afirmam que o avanço das estratégias de Zero Trust é uma das três principais prioridades de segurança deste ano, como forma de melhorar a resiliência cibernética e reduzir a crescente ameaça de ataques se transformarem em desastres.
• A segmentação é um pilar crítico de toda estratégia de Zero Trust: 75 por cento dos pioneiros da segmentação, aqueles que são classificados como usuários avançados, acreditam que as ferramentas de segmentação criadas especificamente são essenciais para o Zero Trust e 81 por cento dizem que a segmentação é uma tecnologia importante para o Zero Trust.
• A segmentação Zero Trust tem um impacto comercial quantificável: As organizações que adotaram a segmentação Zero Trust como parte de sua estratégia Zero Trust economizam em média 20,1 milhões de dólares em tempo de inatividade de aplicativos, evitam 5 desastres cibernéticos por ano e planejam acelerar mais 14 projetos de transformação digital e em nuvem no próximo ano.

“Violações catastróficas continuam acontecendo apesar de mais um ano de gastos recordes em segurança cibernética. O dinheiro não fará com que o problema desapareça até que os líderes de segurança ultrapassem a abordagem tradicional e se concentrem apenas na detecção e na proteção do perímetro”, disse PJ Kirner, cofundador e CTO da Illumio. “Estou chocado com o fato de que quase metade dos entrevistados no The Zero Trust Impact Report não acham que uma violação seja inevitável, o que é o princípio orientador do Zero Trust, mas sou encorajado pelos difíceis retornos comerciais. Confiança zero e a segmentação oferecem. A segmentação Zero Trust está emergindo como uma verdadeira categoria de mercado que está transformando as operações comerciais e fortalecendo a resiliência cibernética.”

Ataques abundam em um mundo hiperconectado

A hiperconectividade criada pela transformação digital expandiu a superfície de ataque e expôs as organizações a riscos nunca enfrentados antes. Embora os entrevistados tenham preocupações significativas sobre muitos tipos de ataque, os ataques de cadeia de suprimentos, de dia zero e de ransomware estão no topo da lista.

• Os entrevistados dizem que ataques à cadeia de suprimentos de software (48%), explorações de dia zero (46%) e ataques de ransomware (44%) são as três ameaças que os mantêm acordados à noite.
• Mais de um terço dos entrevistados (36%) foram vítimas de um ataque bem-sucedido de ransomware nos últimos dois anos.
• 82% dos entrevistados que foram vítimas de um ataque bem-sucedido pagaram um resgate (42% pagaram o resgate diretamente; 40% pagaram por meio de seguro cibernético), com o resgate médio rendendo $495.000.

As organizações devem assumir a violação e adotar o Zero Trust

Uma abordagem Zero Trust, enraizada em um presumir violação mentalidade, é a estratégia moderna para reduzir riscos e aumentar a resiliência cibernética. 52% das equipes de segurança acreditam que sua organização está mal preparada para resistir aos ataques cibernéticos que estão por vir (22% dizem que uma violação “definitivamente” resultaria em desastre comercial; 30% dizem que “provavelmente” seria um desastre), mas a adoção do Zero Trust está aumentando rapidamente:

• Nove em cada dez (90%) relatam que o Zero Trust é uma das três principais prioridades de segurança cibernética e 33% dizem que o Zero Trust é sua principal prioridade de segurança cibernética.
• 39% de todos os gastos com segurança nos próximos 12 meses são destinados ao avanço de iniciativas de Zero Trust.
• Os pioneiros da segmentação têm quase duas vezes mais chances de impedir que as violações se espalhem do que os colegas que não utilizam totalmente a segmentação (81 por cento versus 45 por cento).

96% dos compradores preferem tecnologias com os melhores recursos do mercado, em vez de plataformas amplas. 75% dos pioneiros da segmentação acreditam que ferramentas de segmentação criadas especificamente são essenciais para o Zero Trust.

Você não pode alcançar Zero Trust sem a segmentação Zero Trust

A segmentação Zero Trust é uma abordagem moderna para impedir que as violações se espalhem pela TI híbrida, da nuvem ao data center. Atualmente, a grande maioria dos entrevistados considera a segmentação Zero Trust essencial para qualquer iniciativa bem-sucedida de Zero Trust (81 por cento), e o relatório constatou que os pioneiros da segmentação:

• Têm 2,7 vezes mais chances de ter processos de resposta a ataques altamente eficazes.
• Têm 2,1 vezes mais chances de terem evitado uma interrupção crítica durante um ataque nos últimos 24 meses.
• Economize $20,1 milhões no custo anual do tempo de inatividade.
• São capazes de liberar até 39 horas-pessoa por semana.
• Evite 5 desastres cibernéticos anualmente.
• Estão acelerando a transformação digital para obter vantagem competitiva com mais 14 projetos de transformação digital e em nuvem planejados para os próximos 12 meses.

Para obter mais informações, baixe uma cópia do Relatório de Impacto da Zero Trust.

metodologia de pesquisa

Em fevereiro de 2022, a Illumio contratou a ESG para conduzir um estudo global de 1.000 pessoas sobre o estado atual das estratégias de Zero Trust e o impacto da segmentação. As descobertas incorporam o sentimento de profissionais seniores de segurança da informação e de TI na América do Norte, Europa, Ásia-Pacífico e Japão.

Sobre Illumio

A Illumio, empresa de segmentação Zero Trust, evita que violações se espalhem e se transformem em desastres cibernéticos. A Illumio protege aplicativos essenciais e ativos digitais valiosos com tecnologia de segmentação comprovada, criada especificamente para o modelo de segurança Zero Trust. As soluções de mitigação e segmentação de ransomware da Illumio detectam riscos, isolam ataques e protegem dados em aplicativos nativos da nuvem, híbridos e multinuvens, data centers e endpoints, permitindo que as principais organizações do mundo fortaleçam sua resiliência cibernética e reduzam os riscos.

Contato com Illumio

Holly Pyper

[email protected]

669,800,5000