Gartner: 63% das empresas do mundo implementaram ‘zero trust’

Em um comunicado divulgado essa semana, a consultoria de TI Gartner estima que 63% das empresas do mundo implementaram uma estratégia de cibersegurança ‘zero trust’ (confiança zero, em tradução livre), total ou parcial. Para 78% das companhias que o fizeram, a implementação representa 25% do orçamento geral gasto com segurança cibernética.

Foram ouvidos pelo Gartner 303 líderes de segurança de companhias que já implementaram (total ou parcialmente) ou estão planejando implementar uma estratégia de ‘Zero Trust’. Segundo o estudo, 56% das empresas estão buscando essa abordagem principalmente porque ela é citada como recomendada pelo setor.

Leia também: Fraudes de identidade são percebidas por 80% dos usuários na América Latina

“Apesar dessa crença, as empresas não têm certeza de quais são as melhores práticas para implementações de zero trust”, diz no comunicado John Watts, VP e analista do Gartner. “Para a maioria das companhias, uma estratégia zero trust normalmente aborda metade ou menos de seus ambientes e mitiga um quarto ou menos do risco geral das empresas.”

Recomendações

O Gartner faz três recomendações de práticas para que líderes de segurança digital implementem uma estratégia zero trust com sucesso. São elas:

Estabeleça o escopo da estratégia com antecedência

As organizações precisam, diz o Gartner, entender quanto do ambiente cobrem, quais domínios estão no escopo e quanto risco podem mitigar. Em geral, o escopo de uma estratégia de zero trust não inclui todo o ambiente de uma empresa.

No entanto, 16% dos participantes da pesquisa disseram que ela abrangerá 75% ou mais, enquanto apenas 11% acreditam que abrangerá menos de 10% do ambiente da companhia.

“O risco corporativo é muito mais amplo do que o escopo dos controles de ‘Zero Trust’, e apenas uma parte do risco corporativo pode ser mitigada. No entanto, medir a redução de riscos e melhorar a postura de segurança são indicadores importantes do sucesso dos controles de ‘Zero Trust’”, diz Watts.

Comunicar o sucesso por meio de métricas estratégicas e operacionais

79% das empresas que implementaram total ou parcialmente a zero trust dizem ter métricas estratégicas para medir o progresso. Desses, 89% têm métricas para medir o risco. Líderes de segurança também devem ter em mente seu público ao comunicar essas métricas, diz o Gartner.

Do total, 59% das iniciativas de zero trust são patrocinadas pelo CIO, pelo presidente ou pelo conselho de administração.

Prever aumentos na equipe e nos custos, mas não os atrasos

O estudo revela que 62% das empresas preveem que seus custos aumentarão e 41% esperam que suas necessidades de equipe também em uma implementação de zero trust. Mas Watts alerta que os impactos orçamentários das estratégias de zero trust variam de acordo com o escopo da implementação e a robustez da estratégia.

Embora apenas 35% das empresas tenham dito que enfrentaram uma falha que interrompeu a implementação da estratégia de zero trust, o Gartner diz que é preciso ter um plano estratégico voltado para o tema e que descreva métricas operacionais e meça a eficácia das políticas para minimizar os atrasos.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!