Empresas globais buscam modelos “zero trust”, depois de 58% sofrerem violação da “era COVID”
Mais da metade das organizações globais sofreram uma violação de dados durante a crise COVID-19, com ainda mais argumentando que precisam mudar para um modelo de confiança zero para reforçar a segurança, de acordo com a Forrester.
Um novo relatório encomendado pela Cloudflare e programado para ser lançado oficialmente na quarta-feira, Leaders Are Now Committed To Zero Trust , revela os desafios que afetam as organizações durante a pandemia.
Com base em uma pesquisa com mais de 300 tomadores de decisão de segurança global em empresas de médio e grande porte, ele destaca como receita e planejamento (64%), engajamento do cliente (53%) e a mudança para trabalho distribuído (52%) tiveram os maiores impacto até agora em 2020.
Apesar da maioria dos entrevistados afirmarem ter investido em novos dispositivos para funcionários do trabalho de casa (WFH), políticas de segurança atualizadas e adotado novas ferramentas de segurança para funcionários remotos, mais da metade (58%) ainda sofreu uma violação de dados. Um terço (33%) foi atingido por interrupções de infraestrutura, com um número semelhante (29%) atingido por ransomware.
Muitos chefes de segurança admitem que as VPNs são um grande gargalo, levando a conexões lentas (46%). A maioria (54%) afirma ter lutado para mantê-los durante a mudança para o WFH. Ao mesmo tempo, eles estão preocupados com a falta de pessoal (80%), aplicativos e dados expostos à Internet pública (76%) e pouco gerenciamento de dispositivos de usuários finais (64%).
Eles admitem que as ferramentas de segurança de rede legadas não são mais eficazes (64%), mas foram sobrecarregadas pela rápida migração para a nuvem (80%).
A resposta para muitos é uma abordagem de confiança zero baseada na noção de “nunca confie, sempre verifique” e com suporte de tecnologias como autenticação multifator, segmentação de rede e segurança de endpoint.
Mais de três quartos (76%) dos entrevistados desejam migrar para esse modelo e ainda mais (81%) afirmam que sua organização está comprometida em migrar para essa abordagem em tempo. No entanto, números semelhantes (75%) dizem que estão tendo dificuldades para fazer isso devido às complexidades do acesso do usuário em sua organização.
O relatório está de acordo com um estudo da Tanium do início deste ano, que revelou que as empresas globais lutaram com a mudança para o trabalho remoto em massa devido à falta de visibilidade dos endpoints e aos desafios em relação ao patching.
Embora 85% tenham dito que se sentiam prontos para a mudança para o trabalho remoto, 98% admitiram que foram pegos de surpresa por desafios de segurança nos primeiros dois meses, com VPNs sobrecarregadas (22%) frequentemente citadas como um problema.
Fonte: https://www.infosecurity-magazine.com/news/global-firms-seek-zero-trust-58
