Para a especialista, a melhor visibilidade da actividade da rede é, sem dúvida, um dos pontos atractivos do modelo, permitindo a detecção rápida de anomalias e comportamentos suspeitos. «Este modelo de Zero Trust ajuda ainda organizações como a Lenovo a alcançar e manter a conformidade com as normas de segurança, uma vez que implementa práticas de segurança avançadas e consistentes em toda a rede. Cada avanço tecnológico, quando não colmatado com soluções de protecção e segurança adequadas, abre uma janela para novas ameaças aos negócios», alerta Patrícia Nuñez, assumindo que a Lenovo quer garantir que os princípios de segurança convergentes e soluções permitam que a TI impulsione o crescimento e que a inovação não deve ultrapassar a segurança.
Conceito cresce em Portugal
Para a Lenovo, há a certeza de que muitas empresas, em Portugal, estão a começar a adoptar modelos ou arquiteturas Zero Trust para melhorar a sua segurança cibernética. «O modelo Zero Trust é uma abordagem de segurança cibernética que se concentra em proteger os recursos e dados da empresa, independentemente da localização ou do dispositivo utilizado para aceder aos mesmos, o que actualmente é umas das principais preocupações das empresas», explica Patrícia Nuñez. Em Portugal, está em «crescimento o número de empresas que adoptam esta abordagem de segurança cibernética, especialmente depois de vários incidentes de cibersegurança que ocorreram em todo o mundo», sublinha a responsável da Lenovo, que também é da opinião que a adopção de modelos Zero Trust pode «ajudar as empresas de todo o mundo», inclusive a Lenovo, a «garantir a redução do risco de ataques cibernéticos e consecutivamente a proteger os seus recursos e dados críticos».
No entanto, Patrícia Nuñez admite que a implementação deste modelo pode ser desafiadora. Entre as questões e desafios mais comuns ao implementar este modelo, a Lenovo destaca a complexidade, uma vez que requer uma mudança de mentalidade e uma revisão completa da arquitectura de segurança existente: «Os custos da implementação, a dificuldade em identificar os recursos críticos, pois detemos um grande número de activos de TI que precisam de protecção. A dificuldade em gerir as políticas de segurança e a falta de padronização pois pode ser difícil integrar diferentes soluções de segurança em toda a organização. A Lenovo teve de implementar correctamente esta abordagem de confiança zero».
Um longo caminho a percorrer
A Check Point é da opinião de que, ao utilizar um sistema Zero Trust, os dados de uma organização estarão protegidos, independentemente da localização dos utilizadores ou dos dispositivos, assegurando sempre que as aplicações funcionem integradas e rapidamente: «Além da protecção de dados, este modelo é capaz de optimizar a visibilidade do tráfego, aumentar a capacidade de auditoria de conformidade, aumentar o controlo da cloud computing e ainda reduzir custos e tempo de detecção», refere Rui Duro, country manager da Check Point em Portugal, que revela a abordagem da empresa: Dentro da Check Point, temos a nossa própria arquitetura Zero Trust, o Check Point Infinity, através do qual as equipas de segurança podem gerir todos os aspectos da segurança, desde a política de acesso até à prevenção de ameaças – em toda a organização – em ambientes físicos ou virtuais».