As vantagens do conceito
Uma das grandes vantagens deste modelo é, para Paula Fernandes, criar um apoio para o trabalho remoto ou híbrido, nomeadamente porque ajuda a prevenir ou reduzir os danos e riscos de negócio resultantes de uma violação; identifica/protege dados e identidades comerciais sensíveis; satisfaz os requisitos regulamentares; e aumenta a confiança no mercado, relativamente à postura de segurança e procedimentos de uma organização junto dos seus diferentes stakeholders – liderança, funcionários, parceiros e clientes.
Para Paula Fernandes, na abordagem Zero Trust, a identidade «torna-se um factor crítico» que ajuda a «estabelecer regras e políticas com base nas necessidades de acesso do indivíduo». Por outro lado, sublinha a responsável, a análise do comportamento permite também desenvolver visibilidade em tempo real – em vez de bloquear avisa o utilizador de que está a ter comportamentos que comprometem a segurança da informação: «O objectivo é evitar que o utilizador tenha de decidir entre seguir as regras de segurança ou executar a tarefa que quer, implementando uma segurança efectiva que não comprometa a experiência do mesmo».
Assim, e ao implementar um modelo Zero Trust, as organizações limitam a superfície das tentativas de ataque a priori, permitindo apenas aos utilizadores e dispositivos o acesso aos recursos de que necessitam, para desempenhar as suas funções. Isto reduz o potencial de movimento lateral e limita os danos que podem ser causados por um utilizador ou dispositivo comprometido. «Além disso, este tipo de arquitectura de segurança proporciona uma melhor visibilidade da actividade dentro rede, dando às organizações a possibilidade de detectar e responder rapidamente a qualquer actividade ou anomalia suspeita», destaca Paula Fernandes.
Empresas ainda não tiram proveito do Zero Trust
Segundo as últimas previsões sobre cibersegurança publicadas pela Gartner, cerca de 60% das empresas mundiais ainda não estão a tirar o benefício desejável da implementação de Zero Trust. A analista refere ainda que, até 2026, apenas 10% das grandes organizações vão ter uma solução suficientemente madura de Zero Trust implementada. Ainda assim, segundo o Zero Trust Adoption Survey de Março de 2022, da Microsoft, 66% dos inquiridos conseguiram, no espaço de um ano, captar os benefícios inerentes à postura Zero Trust nos seus projectos. «Entre estes, estão, por exemplo, a redução de 50% nas chamadas de TI e helpdesk, 50% de redução do risco de violação de dados, 50% de redução do tempo de gestão de segurança, configuração de dispositivos a acontecer de forma 75% mais rápida para novos utilizadores ou mesmo 80% de redução do esforço necessário para fornecimento e segurança em novas infra-estruturas, de acordo com o mesmo inquérito», explica a security business group lead da Microsoft.