Uma disposição nativa digital para a segurança cibernética

Os ataques cibernéticos estão aumentando em frequência e sofisticação. Nesse cenário, fica claro que as empresas precisam desenvolver estratégias de segurança de TI que possam não apenas responder quando ocorrerem ataques, mas também evitar que eles aconteçam.

Observamos uma mudança nas estratégias empregadas pelas organizações em relação à sua abordagem de segurança cibernética, adotando um foco triplo em pessoas, aplicativos e redes. Nesse contexto, a estrutura de segurança Zero Trust tem se tornado uma abordagem cada vez mais popular.

Esse modelo de segurança está mais bem posicionado para atender às necessidades cada vez mais complexas de proteção de dados, devido à sua ênfase no acesso à rede Zero Trust (ZTNA), que exige verificação contínua, mesmo dentro do perímetro de rede, o que representa um afastamento da abordagem tradicional de castelo e fosso.

Dito isso, a adoção generalizada desse modelo depende da curiosidade das empresas que realmente entendem o potencial das novas tecnologias. As empresas nativas digitais (DNBs) são particularmente relevantes nesse sentido, pois sua dependência de modelos operacionais orientados por tecnologia as torna as principais candidatas a promover o Zero Trust.

Além disso, pesquisas sugerem que o custo médio global de uma única violação de dados é superior a US$ 4 milhões. Isso torna a adoção dessa tecnologia ainda mais urgente para todas as organizações, sendo que as empresas digitais precisam prestar atenção especial, pois têm ainda mais a perder.

Ao adotar o Zero Trust na segurança de TI, as organizações tradicionais que adotarem uma mentalidade nativa digital estarão preparadas para se diferenciar dos concorrentes, demonstrando seu compromisso com a inovação. Elas poderão mostrar que seus negócios estão adotando abordagens modernas para a segurança de dados, ajudando assim a atingir suas metas para acelerar a agenda de transformação da segurança.

Um caso recente foi o de um grande provedor de serviços de saúde do governo que, embora obrigado a usar redes privadas virtuais (VPN), optou por adotar o ZTNA combinado detecção e resposta de endpoint (EDR) avançada para fornecer com sucesso visibilidade e controle, visando uma proteção mais eficaz contra as ameaças globais existentes.

Adotar a tecnologia, um elemento essencial da identidade

Pode ser útil falar um pouco sobre a mentalidade que as empresas nativas digitais possuem. Elas são definidas por sua adaptabilidade e disposição para aprender. Ao contrário de algumas empresas tradicionais que demoraram mais para passar pela transformação digital, essas organizações optaram por adotar as novas tecnologias como parte essencial de sua identidade.

Isso se aplica ainda mais à segurança cibernética, pois as DNBs estão muito conscientes da necessidade de proteger os dados pessoais de maneiras que incorporem novas tecnologias. Como dependem muito da tecnologia para conduzir seus negócios, elas têm um conhecimento profundo das consequências das violações de dados para todos os envolvidos. As DNBs estão provocando uma mudança na discussão sobre segurança cibernética, concentrando sua atenção na formação de uma cultura de segurança robusta.

Com um grande foco em tudo o que é digital, essas organizações também contribuem para inspirar verticais de mercado, como varejo, bancos e seguros, a acelerar sua própria transformação digital. Esse incentivo só pode ser visto como positivo, e os setores continuarão a se inspirar mutuamente para fornecer as melhores ferramentas e serviços aos seus clientes.

As empresas mais experientes entendem que, ao estabelecer a confiança como ponto de partida, elas podem proporcionar mais valor ao seu público. Se os clientes e consumidores estiverem confiantes de que as empresas podem proteger suas informações, elas terão a ganhar com a melhoria das experiências dos clientes e, por fim, garantir uma receita maior.

Como as nativos digitais promovem o Zero Trust

As empresas que priorizam o digital, equipadas com um profundo entendimento dos riscos de segurança cibernética, priorizam experiências de TI perfeitas que priorizam as necessidades dos usuários. Reconhecendo a importância dos dados, elas se alinham perfeitamente com a abordagem Zero Trust.

Ao adotar esse modelo, as empresas obtêm várias vantagens e podem contribuir para um ambiente mais seguro para todos. Aqui estão os cinco principais benefícios do Zero Trust que as nativos digitais aproveitam:

1. Foco na experiência do usuário. Ao eliminar a VPN e substituí-la pelo ZTNA, as nativos digitais estão eliminando etapas desnecessárias no caminho dos usuários. Ao integrar o ZTNA com autenticação forte e segurança de hardware de baixo custo, as organizações podem obter a dupla vitória de uma melhor experiência do usuário E uma melhor postura de segurança, um resultado raramente visto no setor de tecnologia.

2. Compreender a importância da segurança dos dados. Como os usuários só têm permissão para acessar as informações de que precisam e essa necessidade é continuamente reavaliada, a arquitetura Zero Trust oferece uma forte apólice de seguro contra dados perdidos ou roubados no caso de uma violação de segurança. O Zero Trust pode reduzir radicalmente o "raio de explosão" de uma violação de dados, limitando o acesso que as credenciais roubadas fornecem a um invasor.
   
   Considerando o custo significativo de um único incidente cibernético, a implementação dessa estrutura é um dinheiro bem gasto, dada a redução do risco operacional. Isso se aplica ainda mais às DNBs, que dependem de soluções baseadas em nuvem (SaaS, IaaS e PaaS) para processar e armazenar seus dados.

3. Adotar um ambiente dinâmico e distribuído. O Zero Trust também reconhece a mudança no cenário moderno de TI, com o aumento dos serviços em nuvem, o trabalho remoto se tornando "a norma" e os dispositivos móveis tornando o tradicional perímetro de rede obsoleto.
   
   Embora o Zero Trust exija a verificação contínua de usuários, dispositivos e tráfego de rede antes de conceder acesso, as DNBs já provaram sua familiaridade com os componentes envolvidos em infraestruturas distribuídas. Isso as torna adequadas para entender e navegar em ambientes de TI modernos.

4. Aceitar a necessidade de monitoramento e autenticação contínuos. Dada a ênfase no monitoramento e na autenticação constantes de usuários, dispositivos, aplicativos e tráfego de rede, o Zero Trust também está bem posicionada para atender às DNBs já familiarizadas com medidas de segurança como autenticação multifatorial e biometria. Isso as torna mais propensas a aceitar e se adaptar aos processos de verificação contínua exigidos pelo Zero Trust.

5. Adotar o SASE para segurança centrada no usuário e sensível ao contexto. Ao operar como parte de uma estrutura de serviço de acesso seguro de borda(SASE), o Zero Trust também considera fatores contextuais para decisões de acesso.
   
   Isso inclui o local do usuário, a hora do dia, os padrões de segurança da empresa, as políticas de conformidade e uma avaliação contínua do risco geral ao conceder acesso. As DNBs, acostumadas a experiências personalizadas e tecnologias sensíveis ao contexto, apreciam os benefícios dessas medidas de segurança e adaptam seus comportamentos de acordo.
   

Implementação da segurança Zero Trust

Conforme as empresas se esforçam para proteger seus ativos, evitar a violação de dados e conquistar a confiança de seus clientes, é fundamental priorizar uma mentalidade nativa digital e adotar os princípios do Zero Trust para um futuro seguro. Isso proporcionará uma postura de segurança sólida e agregará valor às empresas, incentivando a inovação, protegendo informações confidenciais e promovendo a fidelidade à marca.

As empresas nativas digitais estão em uma posição única para impulsionar a adoção dessa estrutura de segurança, pois seu entendimento inerente dos riscos de segurança cibernética e seu compromisso com a proteção de dados se alinham perfeitamente com os princípios fundamentais do ZTNA.

Embora possa parecer enganosamente complexo, a adoção de um modelo de segurança Zero Trust pode ser relativamente simples, bastando fazer uma parceria com os fornecedores de tecnologia certos. Por exemplo, é possível implementar plataformas SASE que combinam serviços de rede com uma abordagem Zero Trust integrada para acesso de usuários e dispositivos, enquanto os clientes implementam automaticamente a proteção Zero Trust em todos os seus ativos e dados.

Isso, por sua vez, impulsiona a inovação, aprimora as experiências dos clientes, promove a fidelidade à marca e impulsiona o sucesso geral das empresas em um mundo cada vez mais interconectado e vulnerável, transformando as ameaças em oportunidades.

Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.

Este artigo foi originalmente produzido para a Business Reporter

Saiba mais sobre esse assunto

Saiba mais sobre o Zero Trust e como começar a usá-lo com o guia Roteiro passo a passo para uma arquitetura Zero Trust.

Autoria

Dave Barnett
Head of SASE, Cloudflare

Principais conclusões

Após ler este artigo, você entenderá:

• A mudança para o Zero Trust na segurança cibernética

• Como os nativos digitais estão provocando uma mudança na segurança cibernética com foco na segurança como cultura

• Cinco benefícios do Zero Trust para estratégias de segurança modernas

Recursos relacionados

• Roteiro passo a passo para a arquitetura Zero Trust

• Como aumentar a confiança da organização com o Zero Trust

• Conectar a segurança cibernética ao valor estratégico da empresa