Estudo Fortinet - Empresas lutam com a ZTNA
Fortinet
Mais de metade das organizações têm lacunas nas suas implementações de confiança zero, de acordo com um inquérito da Fortinet. As empresas lutam com uma autenticação consistente dos utilizadores e dispositivos
"Com a evolução da paisagem de ameaças, a mudança para a localização agnóstica a funcionar e a necessidade de gerir com segurança as aplicações na nuvem, a mudança da confiança implícita para a confiança zero é de importância primordial para as empresas. O nosso inquérito mostra que embora a maioria das organizações tenha alguma forma de estratégia de confiança zero em vigor, não tem uma estratégia holística e luta para implementar algumas medidas básicas de segurança de confiança zero. Uma solução eficaz requer uma abordagem de plataforma de rede de segurança cibernética para abordar todos os fundamentos da confiança zero em toda a infra-estrutura, incluindo endpoint, cloud e on-premise".
John Maddison, EVP de Produtos e CMO na Fortinet
Fortinet, líder mundial em soluções de ciber-segurança abrangentes, integradas e automatizadas, publicou o Relatório Global State of Zero Trust. O inquérito mostra que embora a maioria das organizações tenha uma visão do Trust Zero ou esteja em vias de implementar iniciativas do Trust Zero, mais de metade não consegue traduzir essa visão nas soluções que implementam porque lhes faltam alguns dos princípios fundamentais do Trust Zero. Seguem-se os destaques do relatório:
Um Relatório de Paisagem dos Laboratórios FortiGuard mostra que os ataques a indivíduos, organizações e, cada vez mais, infra-estruturas críticas estão a tornar-se mais extensos e sofisticados. As organizações estão à procura de soluções para se protegerem destas novas ameaças, e a Zero Trust está no topo da lista, mas por uma série de razões. Além disso, a mudança para o trabalho independente da localização colocou a Zero Trust Network Access (ZTNA) no centro das atenções, uma vez que as organizações precisam de proteger os bens críticos dos empregados que se ligam a redes domésticas mal protegidas.
Confusão sobre a definição de estratégias de confiança zero
O relatório mostra alguma confusão sobre o que constitui uma estratégia de confiança total de zero. Os inquiridos indicaram que compreendem os conceitos de confiança zero (77%) e ZTNA (75%), e mais de 80% indicaram que já têm ou estão a desenvolver uma estratégia de confiança zero e/ou ZTNA. No entanto, mais de 50% indicaram que não são capazes de implementar capacidades de confiança zero. Quase 60% afirmaram não ser capazes de autenticar utilizadores e dispositivos continuamente, e 54% têm dificuldade em controlar os utilizadores após a autenticação.
Esta discrepância é preocupante uma vez que estas características são princípios críticos do conceito de confiança zero e levanta questões sobre a realidade real destas implementações em diferentes organizações. A esta confusão juntam-se os termos "acesso de confiança zero" e "acesso à rede de confiança zero", que são por vezes utilizados de forma intercambiável.
Zero Trust está no topo da agenda e as prioridades são diversas
As prioridades do Trust Zero são "minimizar o impacto de violações e intrusões", seguidas de perto por "assegurar o acesso remoto" e "assegurar a continuidade do negócio ou da missão". "melhorar a experiência do utilizador" e "flexibilidade para proporcionar segurança em qualquer lugar" são outras prioridades principais.
A "segurança através da superfície de ataque digital" foi o principal benefício citado pelos inquiridos, seguido de "melhor experiência do utilizador quando trabalha remotamente (VPN)".
A grande maioria dos participantes no inquérito acredita que as soluções de segurança de confiança zero devem absolutamente integrar-se com as infra-estruturas existentes, trabalhar em ambientes nebulosos e locais, e estar seguras na camada de aplicação. No entanto, mais de 80% dos inquiridos disseram que é um desafio implementar uma estratégia de confiança zero através de uma rede em expansão. Entre as barreiras para as empresas que ainda não têm ou estão a desenvolver uma estratégia está a falta de recursos qualificados. 35 % das empresas utilizam outras estratégias de TI para alcançar a confiança zero.
Sobre o Relatório do Trust Zero
O relatório baseia-se num inquérito global aos decisores de TI com o objectivo de compreender melhor onde é que as organizações estão na sua jornada para a confiança zero. O inquérito destina-se a conduzir a uma melhor compreensão do que se segue:
- Até que ponto se entende a confiança zero e a ZTNA
- Os benefícios e desafios percebidos da implementação de uma estratégia de confiança zero
- Aceitação e elementos de uma estratégia de Trust Zero
O inquérito foi realizado em Setembro de 2021 entre 472 gestores de TI e de segurança de 24 países diferentes, representando quase todas as indústrias, incluindo o sector público.
Se estiver interessado numa solução Fortinet ZTNA, ou em qualquer outro produto da nossa carteira, não hesite em contactar-nos através do telefone, e-mail ou do nosso formulário de contacto.