81% das empresas adotam Zero Trust: a nova norma de defesa cibernética

Uma pesquisa recente com profissionais de segurança cibernética revela que 81% das organizações estão adotando o zero trust como base de suas estratégias de segurança cibernética. Motivadas por preocupações com ameaças avançadas, problemas de segurança de VPN, complexidade de rede e IA adversária, as empresas estão migrando de uma arquitetura baseada em firewall e VPN para uma abordagem zero trust mais robusta.

Além disso, 62% das organizações planejam integrar IA em suas defesas, e mais da metade pretende aumentar seus orçamentos de segurança. A pesquisa destaca os desafios e prioridades atuais dos profissionais de TI e segurança. Para insights mais profundos, baixe o relatório sobre o estado das ameaças cibernéticas e proteção da Zscaler, que analisa as descobertas de uma pesquisa da ViB encomendada pela Zscaler.

Nos últimos anos, um aumento nos ataques cibernéticos deixou as empresas lutando com perdas financeiras e danos à reputação. O ransomware em particular está causando grande ansiedade entre os profissionais de segurança, com 72% dos entrevistados listando-o como sua principal preocupação. A pesquisa da Zscaler ThreatLabz confirma que os ataques de ransomware se tornarão mais avançados e persistentes. O relatório de ransomware de 2024 da Zscaler ThreatLabz revelou um pagamento de resgate recorde, de US$ 75 milhões, para o grupo de ransomware Dark Angels no ano passado.

Phishing (69%) e explorações de dia zero (48%) também eram grandes preocupações. A equipe da Zscaler ThreatLabz observou que as ameaças de phishing atingiram novos patamares de sofisticação no ano passado, em grande parte devido ao surgimento de ferramentas de IA generativa. Esse avanço tecnológico está transformando e remodelando fundamentalmente o cenário de ameaças de phishing.

Esse aumento nas ameaças cibernéticas não se refere apenas à quantidade; ele reflete um cenário dinâmico e cada vez mais sofisticado, onde os invasores estão continuamente refinando seus métodos para superar até mesmo as redes mais bem defendidas.

De fato, a arquitetura tradicional baseada em VPN surgiu como um risco significativo em 2024, com inúmeras vulnerabilidades sendo exploradas repetidamente. Os recorrentes ataques de dia zero em VPNs destacam que o problema central está na arquitetura desatualizada e não em fornecedores específicos. As respostas da pesquisa ressaltam essa tendência preocupante, com um em cada quatro entrevistados planejando abandonar uma arquitetura baseada em VPN.

A IA transcendeu seu papel de inovação revolucionária para se tornar parte integrante das operações comerciais diárias, profundamente inserida no cerne das atividades empresariais. No entanto, os desafios de adotar ferramentas de IA com segurança e se defender contra ameaças impulsionadas por IA continuam sem solução.

Os cibercriminosos estão usando cada vez mais métodos sofisticados de IA para contornar protocolos de segurança tradicionais, elaborando ataques meticulosamente direcionados e complexos que exploram vulnerabilidades em estruturas de segurança.

As equipes de segurança estão tomando nota. Mais de 95% dos entrevistados estão preocupados com a capacidade da IA adversária de escapar das defesas de segurança cibernética estabelecidas.

O uso de IA adversária em ataques cibernéticos é uma ameaça crescente que as organizações devem reconhecer e se preparar para combater. À medida que as tecnologias de IA se tornam mais acessíveis e poderosas, espera-se que a complexidade e o escopo desses ataques aumentem. Embora a IA represente um desafio significativo para as equipes de segurança, ela também oferece potencial para prevenção proativa. O futuro provavelmente verá organizações combatendo IA com IA.

A IA está revolucionando a segurança ao oferecer recursos inigualáveis para identificar, impedir e lidar com ameaças com rapidez e precisão. À medida que as ameaças cibernéticas crescem em complexidade e agilidade, a vigilância em tempo real e a resposta rápida da IA são inestimáveis. Ao analisar grandes quantidades de dados e descobrir padrões sutis que podem escapar das medidas de segurança tradicionais, a IA permite que as organizações permaneçam proativas e fortaleçam suas estratégias de defesa.

62% dos entrevistados planejam aproveitar os recursos de IA em suas defesas cibernéticas nos próximos dois anos. Implementar zero trust e gerenciamento inteligente de vulnerabilidades pode ajudar a prevenir ataques, reduzindo proativamente a superfície de ataque e minimizando riscos reais.

O zero trust, uma estratégia de segurança cibernética que emprega controles de acesso de privilégio mínimo, microssegmentação e autenticação rigorosa do usuário para minimizar riscos, está ganhando força entre as empresas entrevistadas. Quando questionados sobre a abordagem zero trust, 81% dos entrevistados relataram que estão implementando, planejando implementar ou já implementaram uma abordagem zero trust para segurança. Esse alto nível de interesse provavelmente se deve aos benefícios de uma arquitetura zero trust bem ajustada, incluindo infraestrutura de rede mais simples, melhor experiência do usuário e defesa aprimorada contra ameaças cibernéticas. Apenas 15% dos entrevistados não têm planos de adotar o zero trust neste ano.

Os potenciais compradores de soluções de zero trust consideram vários fatores. O preço é o mais importante para 56%, seguido de robustez (54%) e integração com soluções de segurança existentes (53%). Facilidade de uso e capacidade de dimensionamento também são significativas, assim como uma presença comprovada em um setor específico e a amplitude da plataforma. Para mais insights sobre zero trust e os principais elementos de implementação, confira o e-Book Sete perguntas que todo CXO deve fazer sobre zero trust.

As empresas estão cada vez mais conscientes da necessidade de aprimorar e otimizar seus esforços de segurança cibernética em resposta ao número crescente e à sofisticação das ameaças cibernéticas. As abordagens tradicionais centradas em VPNs e firewalls estão falhando devido a limitações de escala, administração complexa e vulnerabilidade a explorações.

Espera-se que o zero trust seja uma tendência determinante no cenário da segurança cibernética até 2025. Essa abordagem proativa não é apenas uma resposta aos desafios atuais; é um investimento estratégico na preparação para ameaças futuras.

A Zscaler Zero Trust Exchange™, com tecnologia de IA, oferece proteção zero trust abrangente contra ameaças cibernéticas na velocidade e escala da nuvem. Desenvolvida com base no princípio de privilégio mínimo, sua arquitetura de proxy minimiza a superfície de ataque, previne comprometimentos, elimina a movimentação lateral e interrompe a perda de dados.

Acesse o relatório completo para obter insights aprofundados. Baixe o relatório sobre o estado das ameaças cibernéticas e proteção da Zscaler agora.