*Por Jason Clark
Originalmente previmos que ‘o trabalhador médio utiliza dois ou mais dispositivos para o acesso aos dados da organização’. A adoção do trabalho remoto em função do cenário gerado pela COVID-19, fez com que esta prática se acelerasse ainda mais. Na perspectiva da Netskope, mais de 60% dos usuários da companhia estão trabalhando remotamente desde março de 2020, como consequência da pandemia. Com esse aumento no uso de dispositivos remotos, gerenciados ou não, para acessar informações corporativas fora do perímetro tradicional, muitas organizações começaram a fazer exceções, permitindo o uso dos dispositivos móveis.
A exposição acidental e a configuração incorreta aumentarão a severidade e a variedade de violações
Conforme as pessoas aceleraram a mudança para a nuvem, numa resposta à pandemia, gerando instâncias de aplicativos e adotando mais armazenagem na nuvem, o potencial de exposição acidental e configurações incorretas aumentaram. Esse crescimento se correlaciona ao aumento de ameaças internas (insider) maliciosas e acidentais. De acordo com o relatório Cloud and Threats Report de agosto de 2020 emitido pelo Netskope Threat Labs, 7% dos usuários carregaram informações confidenciais intencionalmente para instâncias pessoais de webmail e apps de armazenamento em nuvem.
Da mesma forma, o Netskope Threat Labs também descobriu que 14% dos uploads para a Netskope Security Cloud são de imagens que contêm alguma forma de PII confidenciais (informações de identificação pessoal). Sem controles apropriados e políticas adequadas em vigor, essas estatísticas mostram o quanto a violação de informações, seja acidental ou não, podem prejudicar uma organização.
Mudança da VPN legada para o Zero Trust Network Access (ZTNA) será acelerada
Zero Trust Network Access (ZTNA) se tornou um tema em evidência para os profissionais de segurança cibernética em 2020. Conforme as organizações voltaram-se para o trabalho remoto no decorrer do ano, as equipes de segurança tiveram que lidar com VPNs sobrecarregadas que rapidamente se tornaram de alto custo, e ao mesmo tempo tornaram-se um obstáculo para o volume de usuários que tentavam acessar a rede. Isso sem mencionar o risco representado pelo acesso lateral total à rede proporcionado pelas VPNs. O ZTNA, então, se tornou a alternativa à qual muitos recorreram. De acordo com um Cybersecurity Insiders Report, 77% dos profissionais de segurança percebem o valor do zero trust junto a outros serviços de segurança em nuvem. Não só é a opção mais acessível, como ajuda os profissionais a implementar mais princípios de ‘confiança zero’ em suas estratégias, preparando-os para um futuro habilitado à SASE (Service Access Security Edge).
Isso foi uma surpresa:
A evolução do mercado de SASE
Embora SASE fizesse parte dos comentários de todos os profissionais de segurança em 2019, o impulso que ganhou em 2020 foi surpreendente. Conforme os profissionais veem o perímetro corroído de forma acelerada em função da pandemia, eles se voltam para um futuro habilitado à SASE e estabelecem as bases para implementação, em termos de orçamento e planejamento.
Percebemos que as organizações começaram a desenvolver estratégias de segurança habilitadas para SASE, convergindo equipes de redes e segurança, e em muitos casos, todas sob a liderança do CISO (Chief Security Information Officer). Embora o CISO da Netskope para EMEA, Neil Thacker, tenha estimado que a transição pode levar de 3 a 5 anos para se concretizar totalmente, pois o caminho a percorrer será longo. É claro que o mercado e a mentalidade dos profissionais estão se direcionando a um futuro SASE a passos largos.
Meio que aconteceu:
Mais de 50% do tráfego corporativo irá para a nuvem
Não há dúvida de que houve uma grande mudança no tráfego, à medida que as organizações adotaram apps na nuvem e de SaaS, como Zoom e DocuSign, em face o cenário. Na Netskope, observamos que mais de 50% do tráfego SWG está relacionado a aplicações na nuvem e SaaS. Enquanto observamos o aumento contínuo dessa tendência, conforme a quantidade de apps corporativos aumenta, muitos desses apps provavelmente não são gerenciados e estão fora da visibilidade das equipes de TI corporativas, o que coloca os dados em risco. Embora tenhamos visto pelo menos 50% do tráfego corporativo indo para a nuvem, provavelmente há mais tráfego fora do perímetro tradicional das empresas. Algo que as equipes de segurança precisam estar atentas e, assim, buscar mais proteção, com a permanência dessa tendência para 2021.
Não foi bem assim:
O segmento de proteção de dados estará completamente invertido
Embora estejamos vendo alguma inversão na proteção de dados, ainda não aconteceu a inversão que descrevemos. Havíamos previsto que “as empresas repensarão completamente a abordagem para proteção de dados quando estes não estiverem mais entre as paredes da organização”. Também previmos que “os serviços de proteção de dados serão invertidos fora do data center tradicional, utilizando tecnologias nativas da nuvem, mais inteligentes e escaláveis, como inteligência artificial e machine learning.”
As pessoas desejam esse tipo de inovação trazida com a inversão desse segmento. Só que vai demorar mais alguns anos do que havíamos projetado inicialmente. Elas procuram um caminho a seguir em um campo complexo. Embora estejamos presenciando alguns avanços aqui na Netskope no uso de AI/ML para proteção de dados, a inversão completa do segmento de proteção de dados, provavelmente, levará anos para ser concluída.
*Jason Clark, diretor de Estratégia e Marketing na Netskope
