Abrir o caminho para o Zero Trust
Nos últimos anos, o tema da segurança cibernética passou do departamento de TI para a sala do conselho. O clima atual de incerteza geopolítica e econômica tornou a ameaça de ataques cibernéticos ainda mais premente, com empresas de todos os portes e de todos os setores sentindo o impacto. Do potencial para um ataque de ransomware incapacitante a uma violação de dados que pode comprometer informações confidenciais do consumidor, os riscos são reais e potencialmente catastróficos. As organizações estão reconhecendo a necessidade de melhorar a resiliência e a preparação em relação à segurança cibernética. Não basta simplesmente reagir aos ataques quando eles acontecem; as empresas devem se preparar proativamente para o inevitável em sua abordagem à segurança cibernética.
A abordagem de segurança que ganhou mais força nos últimos anos é o conceito de Zero Trust. O princípio básico por trás do Zero Trust é simples: não confie em nada; verifique tudo. O impulso para uma arquitetura Zero Trust moderna é que os modelos de segurança tradicionais baseados em perímetro (castelo e fosso) não são mais suficientes no cenário distribuído digitalmente atual. As organizações devem adotar uma abordagem holística de segurança com base na verificação de identidade e confiabilidade de todos os usuários, dispositivos e sistemas que acessam suas redes e dados.
O Zero Trust está no radar de líderes empresariais e membros do conselho há algum tempo. No entanto, o Zero Trust não é mais apenas um conceito em discussão; agora é obrigatório. Com o trabalho remoto ou híbrido agora a norma e os ataques cibernéticos continuando a aumentar, as empresas percebem que devem adotar uma abordagem fundamentalmente diferente para a segurança. Mas, como acontece com qualquer mudança significativa na estratégia, a implementação pode ser desafiadora e, às vezes, os esforços podem ficar estagnados. Embora muitas empresas tenham começado a implementar métodos e tecnologias Zero Trust, apenas algumas os implementaram totalmente em toda a organização. Para muitas grandes empresas, esse é o status atual de suas iniciativas Zero Trust: estão paradas na fase de implementação.
Surge uma nova função de liderança
Mas, e se essa peça que falta no quebra-cabeça da cibersegurança pudesse mudar tudo? Inserir a função de "Direção de Zero Trust" (CZTO), uma nova função que acreditamos que vai se tornar cada vez mais comum em grandes organizações no próximo ano.
Possivelmente, a ideia de empresas ao criar a função de Direção de Zero Trust evoluiu de conversas no ano passado entre os membros da equipe do CTO de campo da Cloudflare e agências do governo federal dos EUA. Uma função de trabalho semelhante foi observada pela primeira vez no memorando da Casa Branca que orientava as agências federais a “seguirem em direção aos princípios de segurança cibernética Zero Trust” e exigindo que as agências “designassem e identificassem um líder de implementação da estratégia Zero Trust para sua organização” em 30 dias. No governo, uma fução como essa costuma ser chamado de "czar", mas o título de "direção" é mais apropriado dentro de uma empresa.
Grandes organizações precisam de líderes fortes para fazer as coisas com eficiência. As empresas atribuem a responsabilidade final de liderança a pessoas com títulos que começam com a palavra direção, como Direção Executiva (CEO) ou Direção Financeira (CFO). Esses cargos existem para fornecer orientação, definir estratégias, tomar decisões críticas e gerenciar as operações do dia a dia e, muitas vezes, são responsáveis perante o conselho pelo desempenho e sucesso geral.
Por que uma função de alto escalão para Zero Trust e por que agora?
Um velho ditado diz: “quando todos são responsáveis, ninguém é responsável”. Ao considerarmos os desafios na implementação de Zero Trust em uma empresa, parece que a falta de liderança e responsabilidade claras são um problema significativo. A questão permanece: quem *exatamente* é responsável por realizar a adoção e execução do Zero Trust dentro da organização?
Grandes empresas precisam de uma única pessoa responsável por conduzir a jornada Zero Trust. Esse líder deve ser capacitado com um mandato claro e ter um foco singular: fazer com que a empresa chegue ao Zero Trust. Foi aí que nasceu a ideia da Direção de Zero Trust. "Direção de Zero Trust" pode parecer apenas um cargo, mas tem muito peso. Chama a atenção e pode superar muitos obstáculos ao Zero Trust.
Barreiras à adoção
A implementação do Zero Trust pode ser dificultada por vários desafios tecnológicos. Entender e implementar a arquitetura complexa de alguns fornecedores pode levar tempo, exigir treinamento extensivo ou contratar serviços profissionais para adquirir o conhecimento necessário. Identificar e verificar usuários e dispositivos em um ambiente Zero Trust também pode ser um desafio. Requer um inventário preciso da base de usuários da organização, grupos dos quais fazem parte e seus aplicativos e dispositivos.
Do lado organizacional, a coordenação entre as diferentes equipes é essencial para a implementação efetiva do Zero Trust. Quebrar os silos entre TI, segurança cibernética e grupos de rede, estabelecer canais de comunicação claros e reuniões regulares entre os membros da equipe pode ajudar a alcançar uma estratégia de segurança coesa. A resistência geral à mudança também pode ser um obstáculo significativo. A liderança devem usar técnicas como liderar pelo exemplo, comunicação transparente e envolver os funcionários no processo de mudança para mitigar a resistência. A abordagem proativa das preocupações, o fornecimento de suporte e a criação de oportunidades de treinamento para funcionários também podem ajudar a facilitar a transição.
Encargo e responsabilidade - não importa como você chame
Mas por que uma organização precisa de CZTO? Outra função de alto escalão é essencial? Por que não designar alguém que já gerencia a segurança dentro da organização CISO? Claro, todas essas são perguntas válidas. Pense desta forma: as empresas devem atribuir o título com base no nível de importância estratégica para a empresa. Portanto, seja Direção de Zero Trust, Liderança de Zero Trust, VP de Zero Trust ou qualquer outra coisa, o título deve chamar a atenção e vir com o poder de quebrar silos e acabar com a burocracia.
Novos títulos de alto escalão não são sem precedentes. Nos últimos anos, vimos o surgimento de cargos como Direção de transformação digital, Direção de experiência, Direção de clientes e Direção de ciência de dados. Provavelmente, o título Direção de Zero Trust nem será uma função permanente. O que é essencial é que a pessoa que ocupa o cargo tenha autoridade e visão para impulsionar a iniciativa Zero Trust, com o apoio da liderança da empresa e do conselho de administração.
Chegar ao Zero Trust em 2023
Chegar à segurança Zero Trust agora é obrigatório para muitas empresas, pois o modelo tradicional de segurança baseado em perímetro não é mais suficiente para proteger contra as ameaças sofisticadas atuais. Para enfrentar os desafios técnicos e organizacionais que acompanham a implementação do Zero Trust, a liderança da CZTO é essencial. A CZTO vai liderar a iniciativa Zero Trust, alinhar equipes e quebrar barreiras para alcançar um lançamento tranquilo. A função da CZTO no alto escalão é enfatizar a importância do Zero Trust na empresa. Ela garante que a iniciativa Zero Trust receba a atenção e os recursos necessários para ter sucesso. As organizações que nomeiam uma CZTO agora serão as que vão se destacar no futuro.
Cloudflare One para Zero Trust
Cloudflare One é a plataforma Zero Trust da Cloudflare que é fácil de implantar e se integra perfeitamente com ferramentas e fornecedores existentes. Ele foi criado com base no princípio Zero Trust e fornece às organizações uma solução de segurança abrangente que funciona em todo o mundo. O Cloudflare One é fornecido na rede global da Cloudflare, o que significa que funciona perfeitamente em várias regiões geográficas, países, provedores de rede e dispositivos. Com a gigantesca presença global da Cloudflare, o tráfego é protegido, roteado e filtrado por um backbone otimizado que usa inteligência da internet em tempo real para proteger contra as ameaças mais recentes e direcionar o tráfego para contornar as condições ruins e as interrupções da internet. Além disso, o Cloudflare One integra-se com as melhores soluções de gerenciamento de identidade e segurança de dispositivos de endpoint, criando uma solução completa que abrange toda a rede corporativa atual e futura. Se quiser saber mais, nos informe aqui e entraremos em contato.
Você ainda não quer falar com alguém? Quase todos os recursos do Cloudflare One estão disponíveis gratuitamente para até 50 usuários. Muitos de nossos maiores clientes corporativos começam explorando nossos produtos Zero Trust em nosso plano gratuito. Nós o convidamos a fazer isso basta acessar este link.
Trabalhando com outro fornecedor Zero Trust?
Os especialistas em segurança da Cloudflare criaram um roteiro independente de fornecedor para fornecer uma arquitetura Zero Trust e um exemplo de cronograma de implementação. O Zero Trust Roadmap https://zerotrustroadmap.org/ é um excelente recurso para organizações que desejam aprender mais sobre os benefícios e as melhores práticas de implementação do Zero Trust. E se você se sentir preso em sua jornada atual do Zero Trust, peça à sua Direção de Zero Trust que ligue para a Cloudflare!