O velho dilema da proteção de dados. Como assegurar que somente as pessoas necessárias possuam acesso às informações de sua empresa ou mesmo seus dados pessoais.
Por muito tempo, pensou-se que redes corporativas eram ambientes seguros, invioláveis, um local onde podia-se trocar informações estratégicas sobre seus negócios. No entanto, um conceito que já é bem conhecido e sempre volta à tona. Trata-se do “Zero Trust”, em tradução livre “Confiança Zero”. Ele questiona a teoria de que tais redes empresariais são, como premissa, totalmente seguras.
Trata-se de um modelo de segurança que parte de um princípio simples, porém poderoso: nunca confiar automaticamente em nada ou ninguém, mesmo que já esteja dentro da rede corporativa. A filosofia rompe com o modelo tradicional de perímetro, onde uma vez que o usuário ou dispositivo esteja “dentro da muralha da empresa”, é considerado confiável. No Zero Trust, cada acesso deve ser continuamente verificado, independentemente de sua localização ou origem. Resumindo: deve-se tratar todos os acessos como potenciais ameaças até que provem o contrário, ininterruptamente.
Felizmente tal modelo já é uma realidade mundo afora. O mercado global de segurança Zero Trust está em expansão. Estima-se que, em 2025, o setor alcance US$ 38,37 bilhões, com projeções indicando um crescimento para US$ 86,57 bilhões até 2030, apontam dados da Mordor Intelligence.
De acordo com uma pesquisa da consultoria Gartner, 63% das empresas em todo o mundo já implementaram uma estratégia de Zero Trust, seja de forma total ou parcial. Para 78% dessas companhias, a implementação representa 25% do orçamento geral destinado à segurança cibernética.
Como especialistas em cibersegurança, é preciso deixar uma questão muito clara. Há mecanismos que tornam mais difícil a vida de um hacker. Mas nenhum ambiente, nenhuma empresa, nenhum provedor, é 100% inviolável.
Por princípio, sempre trabalhamos pensando que o ambiente da empresa que nos contratou não é seguro. É preciso trabalhar com esse viés, de forma que se possa trazer as melhores soluções disponíveis para as suas necessidades.
Infelizmente, apesar da crescente adoção, muitas empresas ainda enfrentam desafios na implementação eficaz do Zero Trust. A maioria das organizações cobre metade ou menos de seus ambientes com essa estratégia, mitigando apenas uma fração dos riscos corporativos.
Atuando dessa forma, garantimos benefícios estratégicos, aumentando significativamente a proteção contra ataques. Alguns desses ganhos passam por uma maior resiliência ao trabalho remoto e híbrido, mais conformidade regulatória com adequação a normas como LGPD e GDPR e, claro, redução de riscos internos.
Ao fazer da desconfiança o padrão e da verificação uma constante, as empresas podem não apenas se proteger melhor, mas também cultivar uma cultura de responsabilidade, resiliência e inovação sustentável. No final das contas, todos saem ganhando.
João Saud, Co-CEO da Asper.
Fonte: TI INSIDE Online - Leia mais
