Maioria das organizações já implementou estratégia de zero-trust

Um novo estudo da Gartner refere que 63% das organizações mundiais já implementaram por completo ou em parte uma estratégia de zero-trust. Para 78% das organizações que já o fizeram, o investimento representa menos de 25% do orçamento para cibersegurança.

Num estudo junto de mais de 300 líderes de segurança que trabalham em organizações que já estão a implementar esta estratégia ou planeiam fazê-lo, 56% das organizações estão a perseguir zero-trust porque é citada como uma boa prática da indústria.

“Apesar desta crença, as empresas não têm a certeza de quais são as principais práticas para implementações de zero-trust”, explica John Watts, VP Analyst, KI Leader na Gartner. “Para a maioria das organizações, uma estratégia de zero-trust normalmente aborda metade ou menos do ambiente de uma organização e mitiga um quarto ou menos do risco empresarial geral”.

Para a Gartner, a implementação de uma estratégia de zero-trust deve seguir três práticas principais. A primeira é perceber quanto do seu ambiente cobrem, que domínios estão dentro da proteção e quanto risco conseguem mitigar. Ainda que a estratégia de zero-trust tipicamente não inclua todo o ambiente da organização, 16% dos inquiridos afirmam que vai cobrir 75% ou mais, enquanto apenas 11% refere que vai cobrir menos de 10% do ambiente da organização.

A segunda prática passa por comunicar o sucesso do zero-trust através de métricas estratégicas e operacionais. Segundo o estudo, 79% das organizações que já implementaram por completo ou em parte zero-trust afirmam que têm métricas estratégicas para medir o progresso e, desses 79%, 89% têm métricas para medir o risco.

A terceira e última prática enunciada pela Gartner refere que os líderes de segurança devem antecipar o aumento do staff e dos custos. 62% das organizações espera que os custos aumentem e 41% referem que os requisitos do staff também deva aumentar como resultado das implementações de zero-trust.