Um estudo divulgado na semana passada pela empresa de cibersegurança Zscaler, usando dados de perdas cibernéticas do Marsh McLennan Cyber Risk Intelligence Center dos últimos oito anos, estima que as perdas cibernéticas totais poderiam ter potencialmente reduzidas em até 31% se as organizações tivessem implementado plataformas de segurança de “confiança zero”, ou zero trust, no termo em inglês. Isso representa redução projetada de até US$ 465 bilhões em perdas econômicas totais anuais no mundo.
A base de dados proprietária da Marsh McLennan – uma grande corretora com sede em Nova Iorque, nos EUA – reúne registros de sinistros de seguro cibernético.
Segundo a análise, a América do Norte sofreu mais incidentes cibernéticos do que o resto do mundo nos últimos oito anos, quase quatro vezes a quantidade da Europa, por exemplo. No entanto, diz o levantamento, o percentual de ataques que poderiam ter sido potencialmente evitados pela arquitetura zero trust foi maior internacionalmente, com 41% dos eventos europeus.
Veja também: Cibersegurança no Brasil: 6 passos para sair da estagnação
“A capacidade de quantificar o custo associado à falta de implementação de confiança zero não havia sido investigada anteriormente. O número demonstra o valor e o benefício de tais controles e destaca os potenciais benefícios de uma maior higiene cibernética em todos os setores”, diz em comunicado Scott Stransky, chefe do centro de inteligência da Marsh McLennan.
O relatório indica ainda um aumento nos incidentes relacionados à ransomware, que aumentaram 126% em um único ano, e que também elevou a proporção de eventos que o zero trust poderia ter mitigado globalmente. Empresas com receita anual superior a US$ 1 bilhão são as que mais se beneficiariam da implementação, com 60% dos ataques sendo considerados mitigáveis.
“Este relatório ressalta a importância de reconhecer o Zero Trust como um controle fundamental de segurança cibernética…”, defende Stephen Singh, VP global de fusões e aquisições e risco cibernético da Zscaler. “Com a superfície de ataque externa identificada como um importante preditor de potenciais violações, a adoção do Zero Trust e a eliminação gradual de tecnologias obsoletas e de alto risco, como firewalls e VPNs, demonstram uma redução drástica na exposição ao risco.”
É possível baixar uma versão completa do relatório nesse link.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
Fonte: https://itforum.com.br/ciberseguranca/zero-trust-perdas-com-ciberataques/