Gartner: 63% das empresas já possuem estratégia de zero trust

2) Comunicar o sucesso por meio de métricas estratégicas e operacionais de zero trust: 79% das empresas que implementaram total ou parcialmente zero trust têm métricas estratégicas para medir o progresso e, desses 79%, 89% têm métricas para medir o risco. Os líderes de segurança também devem ter em mente seu público ao comunicar essas métricas. 59% das iniciativas de zero trust são patrocinadas pelo CIO, CEO e pelo presidente ou pelo conselho de administração.

“As métricas de zero trust devem ser adaptadas aos resultados dessa estratégia, em vez de repetir as métricas usadas em outras áreas, como a eficácia da detecção e resposta de endpoints”, diz Watts. “Os esforços de zero trust oferecem resultados específicos, como a redução do movimento lateral de malware em uma rede, muitas vezes não capturados pelas métricas de segurança cibernética existentes.”

3) Prever aumentos na equipe e nos custos, mas não os atrasos: 62% das empresas preveem que seus custos aumentarão e 41% esperam que suas necessidades de equipe também aumentem como resultado de uma implementação de zero trust. 

“Os impactos orçamentários das companhias que adotam uma estratégia de zero trust variam de acordo com o escopo da implementação e com a robustez dessa estratégia no início do processo de planejamento”, diz Watts. “As iniciativas de zero trust afetam o orçamento, pois as empresas adotam uma abordagem sistêmica e iterativa para amadurecer suas políticas em direção a controles adaptativos e baseados em riscos, adicionando sobrecarga à sua carga operacional contínua”

“Embora apenas 35% das empresas tenham dito que enfrentaram uma falha que interrompeu a implementação da estratégia de zero trust, é preciso ter um plano estratégico voltada para o tema que descreva as métricas operacionais e meça a eficácia das políticas para minimizar os atrasos”, finaliza Watts.

Créditos: CISO Advisor