33Giga Tecnologia para pessoas

Segurança

Zero Trust: solução de cibersegurança parte da premissa "desconfie de tudo e de todos"

  • Créditos/Foto:DepositPhotos
  • 29/Outubro/2024
  • Bianca Bellucci, com assessoria

A cada 10 violações de dados, sete (68%) envolveram um elemento humano não malicioso, como uma pessoa vítima de ataque, aponta um relatório de 2024 da Verizon Business. Esse número evidencia que os funcionários acreditam que suas redes corporativas estão protegidas contra fraudes e ataques — e é justamente essa falsa sensação de segurança que a estratégia Zero Trust, ou Confiança Zero, busca combater.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

“Para entender o conceito, primeiro é preciso reconhecer o problema que ele visa solucionar: a confiança excessiva nas redes corporativas”, explica Luiz Wagner Grilo, responsável pela unidade de negócios de network & cybersecurity da Unentel, distribuidora de soluções tecnológicas para companhias.

A premissa “desconfie de tudo e de todos” visa garantir que cada acesso, interno ou externo, seja autenticado e monitorado. Segundo estimativas do Gartner, 63% das empresas em todo o mundo já adotam o Zero Trust, seja de forma parcial, seja integral. Para 78% dessas organizações, essa estratégia representa até 25% do orçamento total destinado à segurança cibernética.

O conceito surgiu em 2010 com a proposta de complementar as já tradicionais VPNs – virtual private networks, ou redes privadas virtuais, em tradução livre – por meio da combinação de controles administrativos. Grilo destaca ainda que, ao contrário das abordagens tradicionais, que segmentam a rede em zonas com diferentes níveis de confiança, o Zero Trust parte do princípio de que nenhuma entidade, seja interna, seja externa, é confiável por padrão.

Zero Trust, além de ser uma arquitetura tecnológica, é uma mudança de mentalidade organizacional que redefine a maneira como os controles de segurança são implementados. Diferentemente do que muitos acreditam, não se trata apenas de uma solução de cibersegurança, mas de uma nova cultura para corrigir falhas nos sistemas”, analisa o especialista em network & cybersecurity.

Com o avanço acelerado da adoção de Cloud Services, o Relatório Global de Segurança na Nuvem de 2024 da Check Point revelou um salto significativo no número de corporações preocupadas com a proteção empresarial, passando de 24% em 2023 para 61% em 2024 – um crescimento de 154%.

Contudo, ao adotar o Zero Trust, as organizações e suas equipes de TI precisam entender que esse é um processo contínuo, não um ponto de chegada. “A jornada rumo à confiança zero evolui à medida que diversos fatores mudam, como as necessidades da empresa, o crescimento do uso da rede através de aplicações, plataformas e novas tecnologias, a evolução dos dispositivos conectados, os perfis de usuários e as ameaças emergentes que demandam novas soluções de segurança implementadas pela equipe responsável”, conclui o executivo.