A microssegmentação está ajudando as organizações a adotar a segurança Zero Trust

Nos últimos dois anos, as organizações recorreram à segurança e à microssegmentação Zero Trust para melhor lidar com o novo normal de ataques cibernéticos crescentes, computação em nuvem e modelos de negócios que trabalham em qualquer lugar.

Mas muitos ainda estão nos estágios iniciais da implantação das principais defesas do Zero Trust e enfrentam vários desafios, apesar da necessidade de acompanhar as demandas de segurança da realidade empresarial atual.

Essas são algumas das principais conclusões de um estudo encomendadopela Illumio " Trusting Zero Trust" conduzido pela Forrester Consulting. Com base em uma pesquisa com 362 tomadores de decisão em organizações na América do Norte, Europa e Ásia-Pacífico, o estudo detalha o progresso e as dificuldades na jornada rumo à segurança Zero Trust.

As organizações estão recorrendo ao Zero Trust e à microssegmentação como base de segurança

Com base nas conclusões do estudo, a maioria das organizações foi pega de surpresa pela forma como a pandemia acelerou o ritmo das mudanças tecnológicas. Além de uma força de trabalho mais dinâmica, essa mudança incluiu uma aceleração na adoção da nuvem.

Os líderes estavam tentando construir " o avião " no ar enquanto lutavam com estruturas e tecnologias de segurança sobrepostas e conflitantes, não projetadas para os novos desafios.

Muitas organizações recorreram ao Zero Trust e à microssegmentação para obter respostas a essas crescentes ameaças à segurança. No entanto, muitos desses esforços ainda estão em seus estágios iniciais, com apenas um terço em implantação e apenas 6% concluídos.

As equipes de segurança precisam de apoio organizacional e financiamento

No estudo da Forrester, 64 por cento dos participantes relataram que suas organizações de segurança tiveram dificuldade em destinar o financiamento necessário para promover projetos Zero Trust. O ceticismo das partes interessadas foi o principal motivo: elas duvidaram do valor comercial das novas abordagens de segurança.

Outros desafios importantes incluíram:

• A experiência em implementação é escassa, mas muitas organizações estão usando as ferramentas erradas para o trabalho em primeiro lugar. Sessenta e dois por cento disseram que sua organização tentou a microssegmentação com firewalls de data center e tecnologias de rede definida por software (SDN), mas essas abordagens demoraram muito para serem implantadas, eram muito caras (53%) ou não escalaram (50%).
• Identificar o piloto certo de segmentação Zero Trust é crucial. Os entrevistados precisam de ajuda para identificar e projetar o melhor piloto com tecnologias de segmentação comprovadas, criadas especificamente para a segurança Zero Trust. Com o piloto certo, as equipes de segurança podem defender melhor um investimento maior.
• Tecnologias mais antigas inibem a adoção A crença de que a microssegmentação pode ser melhor implementada por meio das tecnologias ZTNA, ICAM e EIG continua impedindo o progresso.

Aumentos de investimento estão planejados para Zero Trust

Apesar das restrições de financiamento anteriores, muitas empresas — dois terços dos entrevistados do estudo — planejam aumentar seus orçamentos Zero Trust em 2022. Essas empresas também planejam alocar uma média de 36% para microssegmentação.

• As organizações obtiveram benefícios dos investimentos da Zero Trust. Os participantes do estudo notaram aumentos mensuráveis na eficiência do centro de operações de segurança (SOC) a partir de uma estratégia Zero Trust, bem como a capacidade de criar um roteiro de cibersegurança bem definido.
• Espera-se que a microsegmentação ofereça vantagens de longo alcance. A microssegmentação pode ajudar em várias áreas cruciais para o novo cenário de negócios, incluindo o aprimoramento da segurança para transformações na nuvem e no data center, o aumento do suporte a novos modelos operacionais e de negócios e a redução proativa do risco de ransomware e outras ameaças.

Recomendações principais

Com base em sua pesquisa, a Forrester recomenda que as organizações priorizem a adesão das partes interessadas. Sem a adesão das partes interessadas, os líderes de segurança não terão acesso aos recursos de que precisam para avançar e aperfeiçoar sua abordagem de Zero Trust ou a flexibilidade de contratar especialistas interna e externamente.

A Forrester também recomenda priorizar aplicativos essenciais aos negócios para microssegmentação — uma abordagem comprovada para operacionalizar com sucesso o Zero Trust para garantir proteção completa para futuros ambientes de rede, computação e nuvem.

Para obter mais recomendações e insights sobre como as organizações estão usando a microssegmentação para acelerar a adoção da segurança Zero Trust, baixe o estudo " Trusting Zero Trust da Forrester Consulting."