A cada dez violações de dados, sete (68%) envolveram um elemento humano não malicioso, como uma pessoa vítima de ataque, aponta um relatório de 2024 da Verizon Business. Esse número evidencia que os funcionários acreditam que suas redes corporativas estão protegidas contra fraudes e ataques — e é justamente essa falsa sensação de segurança que a estratégia Zero Trust, ou Confiança Zero, busca combater.
“Para entender o conceito, primeiro é preciso reconhecer o problema que ele visa solucionar: a confiança excessiva nas redes corporativas”, explica Luiz Wagner Grilo, responsável pela unidade de negócios de network & cybersecurity da Unentel, distribuidora de soluções tecnológicas para companhias.
A premissa “desconfie de tudo e de todos” visa garantir que cada acesso, seja interno ou externo, seja autenticado e monitorado. Segundo estimativas do Gartner, 63% das empresas em todo o mundo já adotam o Zero Trust, seja de forma parcial ou integral. Para 78% dessas organizações, essa estratégia representa até 25% do orçamento total destinado à segurança cibernética.
O conceito surgiu em 2010 com a proposta de complementar as já tradicionais VPNs (virtual private networks, redes privadas virtuais, em tradução livre) por meio da combinação de controles administrativos. Grilo destaca ainda que, ao contrário das abordagens tradicionais, que segmentam a rede em zonas com diferentes níveis de confiança, o Zero Trust parte do princípio de que nenhuma entidade, seja interna ou externa, é confiável por padrão.
“Zero Trust, além de ser uma arquitetura tecnológica, é uma mudança de mentalidade organizacional que redefine a maneira como os controles de segurança são implementados. Diferente do que muitos acreditam, não se trata apenas de uma solução de cibersegurança, mas sim de uma nova cultura para corrigir falhas nos sistemas”, analisa o especialista em network & cybersecurity.
Com o avanço acelerado da adoção de Cloud Services, o Relatório Global de Segurança na Nuvem de 2024 da Check Point revelou um salto significativo no número de corporações preocupadas com a proteção empresarial, passando de 24% em 2023 para 61% em 2024 – um crescimento de 154%.
Contudo, ao adotar o Zero Trust, as organizações e suas equipes de TI precisam entender que esse é um processo contínuo, não um ponto de chegada. “A jornada rumo à confiança zero evolui à medida que diversos fatores mudam, como as necessidades da empresa, o crescimento do uso da rede através de aplicações, plataformas e novas tecnologias, a evolução dos dispositivos conectados, os perfis de usuários e as ameaças emergentes que demandam novas soluções de segurança implementadas pela equipe responsável” conclui o executivo.
