O número de ataques virtuais cresce exponencialmente no Brasil. Além das demandas de transformação digital e inovação, com a pandemia do novo coronavírus, muitos profissionais começaram a trabalhar em home-office, aumentando o volume de ciberataques.
Esse cenário trouxe uma necessidade ainda mais sensível de validar usuários e aplicações em redes e datacenters corporativos. Para realizar isso, a tendência do Zero Trust está em alta. Mesmo sendo um conceito mais antigo, essa tecnologia baseada em confiança zero está nas prioridades dos CISOs.
O tema é tão quente que foi o centro da discussão de uma mesa redonda organizada hoje (03) pela TVD, em parceria com a Cisco. De acordo com os especialistas presentes na mesa de debate, na conjuntura atual, as políticas de segurança em TI devem estar alinhadas com o Zero Trust.
“Não é mais uma distinção entre liberar tudo ou nada, mas controlar o que o usuário acessa”, diz Longinos Timochenco, CISO da Kabum. Para Marco Túlio, CISO na Red Ventures, “é preciso implementar uma visão baseada no risco, entender como isso pode impactar ou travar os negócios”.
Segundo William Telles, DPO na Autoglass, “com um aumento de 400% nas ameaças virtuais na pandemia, é hora de revisitar as estratégias de segurança”. Telles diz que apenas 4% dos orçamentos em TI vão para a área de Segurança e que “controlar sistemas custa dinheiro”.
Mas se SI é cara e os orçamentos estão curtos, como fazer uma arquitetura de segurança adequada? Para os especialistas, isso passa pela educação do usuário. Ricardo Salvatore, gerente de Segurança da Informação na Petronect, diz que o usuário precisa se sentir responsável por suas credenciais e pelo que acessa. “Esses temas estão na baila desde 2010, mas só agora com a emergência do Zero Trust estão sendo percebidos com clareza”.
Já Ianno Santos, CISO na Rede Mater Dei, vê as novas nomenclaturas como SASE e Zero Trust com ceticismo. “Mais importante do que os termos, é a empresa fazer o que precisa ser feito – definir políticas e prioridades de acesso e validação”, resume o executivo.
Um dos temas abordados ao fim do debate foi o compliance e a regulação, por causa da chegada da Lei Geral de Proteção de Dados. Telles diz que os critérios de confiança precisam ser aumentados. “O Brasil precisa olhar para o compliance, a lei não vai abrandar só porque sua empresa é pequena”, completa Timochenco.
“O atual desafio das empresas é conhecer mais o usuário, o perfil de cada profissionais para desenhar bem os processos de permissões de acesso. O diferencial aqui será dividir os colaboradores em três grandes blocos: funcionário contratado, visitante e desenvolvedor. Assim, fica mais fácil a classificação de usuários para implementar padrões de segurança baseadas em Zero Trust”, conclui Fernando Zamai, Head de Cibersegurança da Cisco do Brasil.
O debate sobre Zero Trust está disponível no canal da TVD no Youtube.