Nos últimos tempos, a segurança cibernética passou a ser uma questão de destaque nas discussões de diretoria. As tensões geopolíticas atuais e a instabilidade econômica intensificaram a ameaça de ataques cibernéticos, afetando empresas em todo o mundo e em todos os setores. Os riscos, que incluem ataques graves de ransomware e violações de dados que podem expor informações críticas dos clientes, são reais e potencialmente devastadores. Como resultado, as organizações estão se tornando cada vez mais conscientes da importância da resiliência aprimorada e da preparação para a segurança cibernética. As empresas devem deixar de simplesmente reagir aos ataques à medida que eles acontecem e planejar proativamente o inevitável em sua estratégia de segurança cibernética.
Nos últimos anos, a estratégia de segurança Zero Trust ganhou força significativa. Seu princípio básico é simples: não confiar em nada e verificar tudo. As abordagens tradicionais de segurança cibernética baseadas em perímetro de rede não são mais adequadas no cenário distribuído digitalmente de hoje, o que levou à adoção de arquiteturas Zero Trust modernas. Para garantir a segurança, as organizações devem verificar a identidade e a confiabilidade de todos os usuários, dispositivos e sistemas que acessam suas redes e dados.
O Zero Trust está no radar de líderes empresariais e membros de diretoria há algum tempo. A Cloudflare publicou o estudo "Roteiro da Zero Trust", revelando que 86% dos respondentes estavam cientes do Zero Trust. Zero Trust não é mais apenas um conceito; agora é um requisito. Com o trabalho remoto ou híbrido sendo a norma e os ataques cibernéticos em ascensão, as empresas estão percebendo que devem adotar uma abordagem totalmente nova para a segurança cibernética. Essas mudanças estratégicas podem ser difíceis de implementar. Embora muitas empresas tenham começado a implantar processos e tecnologia Zero Trust, apenas algumas os integraram totalmente em todos os departamentos. A Cloudflare revelou que 65% das empresas começaram a implementar métodos e tecnologias Zero Trust. Ainda existem muitas oportunidades para estabelecer o Zero Trust como parte integrante de uma empresa.
Várias corporações multinacionais são desafiadas na fase de implementação de seus programas Zero Trust. Frequentemente surgem problemas em relação à liderança e a responsabilidades que não estão bem definidas. Quem "exatamente" é responsável por garantir a adoção e implementação do Zero Trust dentro da organização? Aqui, a posição de "Direção de Zero Trust" (CZTO) pode possivelmente fazer a diferença.
Grandes organizações exigem líderes competentes para conduzir o navio e garantir que as operações da empresa funcionem sem problemas. As corporações atribuem essas responsabilidades de liderança a pessoas com cargos de alto escalão, como Direção Executiva (CEO) ou Direção Financeira (CFO). Essas posições existem para oferecer orientação, estabelecer estratégias, tomar decisões cruciais e supervisionar as operações cotidianas. Geralmente, elas são responsáveis perante o conselho pelo desempenho e sucesso geral.
Da mesma forma, grandes organizações e empresas exigem uma única pessoa responsável por liderar a jornada Zero Trust. Essa liderança deve ter concentração constante e receber autoridade para implementar o Zero Trust em toda a organização. Por isso, foi criado o conceito Direção de Zero Trust. "Direção de Zero Trust" pode parecer apenas um título, mas tem um grande significado. Chama a atenção e tem o potencial de superar inúmeras barreiras para superar os desafios enfrentados na jornada de implementação do Zero Trust.
A Direção de Zero Trust pode ajudar as organizações a superar vários desafios tecnológicos que eventualmente surgem durante a implementação do Zero Trust. Compreender e executar a arquitetura complicada de determinados fornecedores pode levar tempo, exigir treinamento extensivo ou demandar a contratação de serviços profissionais para adquirir o conhecimento essencial. Em um ambiente Zero Trust, identificar e autenticar usuários e dispositivos pode ser um desafio. Isso exige um inventário preciso da base de usuários da organização, grupos aos quais eles pertencem e seus aplicativos e dispositivos.
Do lado organizacional, a coordenação entre diferentes equipes é essencial para a implementação efetiva do Zero Trust. Desmembrar divisões nos departamentos de TI, segurança cibernética e rede, bem como criar canais de comunicação claros e reuniões de equipe frequentes, podem contribuir para uma estratégia de segurança unificada. A resistência à mudança também pode ser um grande obstáculo. Os líderes devem usar táticas como liderar pelo exemplo, comunicação transparente e envolver os funcionários no processo de mudança para mitigá-lo. Abordar as preocupações com antecedência, oferecer suporte e fornecer oportunidades de treinamento para a equipe podem ajudar a facilitar a transição.
As organizações precisam de CZTO? Alguém na posição de CTO ou CISO que atualmente supervisiona a segurança pode receber o cargo? As empresas devem atribuir um cargo com base no nível de relevância estratégica da empresa. Portanto, seja Direção de Zero Trust, Liderança de Zero Trust, VP de Zero Trust ou qualquer outra coisa, o cargo deve chamar a atenção e vir com a autoridade de quebrar silos e acabar com a burocracia.
Novas posições de alto escalão não são incomuns. Direção de transformação digital, Direção de experiência, Direção de clientes e Direção de Cientista de dados são apenas alguns dos novos cargos que surgiram nos últimos anos. O cargo de Direção de Zero Trust provavelmente nem será de longo prazo. No entanto, a pessoa responsável terá o poder e a visão para levar adiante a iniciativa Zero Trust, com o apoio da liderança corporativa e do conselho de administração.
Mudar para a segurança Zero Trust agora é uma obrigação para muitas empresas, já que a estratégia de segurança baseada em perímetro convencional não é mais adequada para a defesa contra os ataques cibernéticos sofisticados atuais. A liderança de CZTO é fundamental para navegar pelos obstáculos técnicos e organizacionais que surgem com a implementação do Zero Trust. A CZTO liderará a iniciativa Zero Trust, alinhará equipes e quebrará barreiras para alcançar uma implantação sem problemas. O papel de CZTO destaca a importância do Zero Trust na empresa. Garante que a iniciativa Zero Trust receba a atenção e os recursos necessários para ter sucesso. As organizações que utilizarem a CZTO agora serão as que terão sucesso no futuro.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Este artigo foi originalmente produzido para a CEO Insights Asia
John Engates — @jengates
Diretor de tecnologia, Cloudflare
Após ler este artigo, você entenderá:
Como superar as barreiras da adoção do Zero Trust
Por que a CZTO vai aumentar o sucesso de uma organização