Um estudo promovido pela Market Connection, encomendado pela Appgate, ouviu 300 líderes de Tecnologia de agências do governo em fevereiro deste ano para entender como o Zero Trust está inserido no contexto e estratégias de cibersegurança. 52% dos respondentes têm um plano formal ativo para implementar esse conceito, entretanto, o alto custo de investimento na adoção de uma estratégia Zero Trust é um aspecto desafiador para 46% dos gestores.
Para mais da metade dos respondentes, a maior dificuldade em implementar esse conceito é equilibrar esses novos recursos no ambiente, eles acreditam que a infraestrutura vigente precisaria ser reconstruída ou substituída. Para superar esse gargalo, Leo Taddeo, CISO da Appgate e ex-agente do FBI, chama atenção para que as agências se abram para o conhecimento dos recursos fornecidos pelo Zero Trust.
“Agências deveriam focar em introduzir o Zero Trust gradualmente, priorizando áreas mais necessitadas e assegurando ambientes mais seguros”, diz o executivo durante o Congresso Security Leaders Rio de Janeiro, que aconteceu nesta semana no formato híbrido. Taddeo destaca também que em um cenário de grande compartilhamento de dados entre agências e órgãos públicos, é preciso estabelecer uma camada protetora de dados e acessos.
“Mesmo com os legados presentes em grandes organizações e agências do governo, é preciso se envolver em uma estratégia que não seja mais baseada em perímetro, considerando todo acesso confiável. O Zero Trust exige que todas as requisições de acesso sejam autenticadas e autorizadas antes que a conexão seja feita”, pontua o executivo.
Ele acrescenta que os respondentes da pesquisa indicaram progressos significativos em termos de maturidade em Segurança Cibernética e Infraestrutura. A maioria reconhece que a implementação do Zero Trust é uma abordagem estratégica que poderá aumentar os recursos de proteção, priorizando a gestão dos riscos cibernéticos. Entretanto, muitas agências perceberam que precisam de mais automação para alcançar um nível mais alto de maturidade de Zero Trust.
“Até recentemente, o Zero Trust era uma obscuridade para muitos líderes no governo, mas a experiência com esse conceito está crescendo e indica uma evolução nos próximos anos”, completa. A palestra completa do CISO e ex-agente do FBI está disponível no canal da TVD no YouTube, assim como toda a programação do Security Leaders Rio de Janeiro.
