Metade das empresas na América Latina adota abordagem Zero Trust

A maioria das empresas na América Latina conhece a abordagem Zero Trust (Confiança Zero, em tradução livre) como uma estratégia de cibersegurança, revelou o estudo “Panorama da Adoção de Zero Trust na América Latina”, da NTT DATA. Entretanto, enquanto 88% das empresas afirmam conhecer a abordagem, apenas metade delas a adotam. O estudo ouviu executivos de 35 grandes empresas em países como Brasil, Argentina, México, Colômbia, Chile e Peru.

O Zero Trust consiste na filosofia de que nenhuma pessoa ou dispositivo interno ou externo deve ter acesso a todos os dados de uma organização até que seja autenticado, e sua identidade constantemente verificada. Carla Schwarzer, diretora de Cibersegurança da NTT DATA Brasil, explica que a maior preocupação com a segurança dos dados se dá em um momento em que mais organizações passam a explorar todos os benefícios oferecidos pela nuvem.

“O estudo mostrou que 75% das organizações participantes já dispõem de serviços na nuvem, ou migraram completamente. Isso as obrigou a repensar suas estratégias de segurança, com 54% já vendo o investimento em Zero Trust como ‘muito crítico’.”

Entre os benefícios percebidos pelos executivos com a adoção do Zero Trust estão a maior proteção a dados de clientes e controle sobre o ambiente de nuvem (ambos com 54%), melhoria dos controles de permissão (42%), melhor defesa contra vulnerabilidades de segurança (38%) e tanto agilidade como segurança no cumprimento de normas (35%).

Adoção do Zero Trust

O estudo também apontou alguns desafios encontrados pelas empresas na adoção do Zero Trust. No âmbito tecnológico, destaca-se a crescente preocupação com a segurança dos endpoints – dispositivos conectados em uma rede privada ou corporativa que recebem e transmitem dados e informações. Especialmente com a popularização do 5G, e a consolidação do uso empresarial dos dispositivos IoT, os endpoints crescem em um ritmo difícil de acompanhar, o que representa um desafio na cobertura de toda a infraestrutura comercial de uma companhia.

Além disso, o estudo alerta para a falta de mão de obra qualificada. “As empresas não possuem talentos internos ou terceirizados para executar iniciativas de adoção do Zero Trust. A ausência e/ou baixo número dessas equipes significa que o estudo de viabilidade para a implementação da segurança nas nuvens não é sequer realizado, o que dificulta a obtenção do apoio para investimentos da alta administração”, destaca a diretora de Cibersegurança da NTT DATA Brasil.

No momento da implementação dos produtos, a carência de talentos especializados exige mais suporte dos fabricantes, nem sempre disponíveis na escala necessária. A especialista explica que existem outras barreiras, como a falta do apoio de parceiros e de desenvolvimento de casos de negócio, mas que ultimamente se relacionam à escassez de talento.

No entanto, os dados mostram que 69% das organizações ouvidas possuem estratégias definidas e implementadas na capacitação e treinamento de talentos em cibersegurança. “Isso ajuda a ilustrar o crescimento da maturidade dessas empresas, que entendem que a formação qualificada é a melhor maneira de reduzir o gap que atinge o setor, e por consequência permite que a mentalidade Zero Trust seja implementada com mais sucesso”, diz Carla.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!