Por Caio Abade, Cybersecurity Executive da Betta Global Partner.
A segurança cibernética evoluiu. Considerando uma realidade digital cada vez mais descentralizada – com aplicações em nuvem, trabalho híbrido e dispositivos conectados de qualquer lugar -, o modelo tradicional baseado em perímetros de rede bem definidos já se tornou obsoleto. É nesse cenário que o conceito de Zero Trust (ou confiança zero) cresce e vem se consolidando, sobretudo, no ambiente corporativo.
O princípio é o de nunca confiar automaticamente em nenhum usuário ou conexão e sempre verificar. Em vez de liberar acessos irrestritos após um único login, a arquitetura Zero Trust exige autenticação multifator, verificação de contexto e segmentação de acesso a cada tentativa.
E, ao contrário da percepção de que há limitação de operações, é importante entender que, na verdade, ele possibilita ambientes digitais mais flexíveis, seguros e escaláveis, prontos para suportar novos modelos de trabalho, jornadas de transformação digital e operações em múltiplas nuvens.
De acordo com o relatório Security Outcomes 2023 para Zero Trust, da Cisco, organizações que adotam integralmente os pilares da arquitetura apresentam metade da incidência de incidentes de segurança, com uma queda de 66% para 33% entre as empresas consultadas na época.
Além do ganho técnico observado, o impacto financeiro também é expressivo. Um terço das empresas brasileiras relatou prejuízos superiores a US$ 1 milhão com ciberataques nos últimos três anos, segundo a edição 2025 da pesquisa Digital Trust Insights, da PwC. Globalmente, o custo médio de crimes digitais chegou a US$ 3,32 milhões no mesmo período.
Nesse sentido, nos próximos anos, espera-se um crescimento expressivo da adoção da tecnologia. Segundo o Gartner, até 2026, 10% das grandes empresas terão estratégias de Zero Trust plenamente implementadas, frente a menos de 1% em 2023. Essa previsão é uma resposta direta à complexidade dos ataques e à necessidade de resiliência cibernética.
Sinônimo de maturidade digital
A adoção do modelo Zero Trust representa uma mudança de mentalidade nas organizações, onde a segurança deixa de ser um item de checklist técnico e passa a ocupar uma posição estratégica na agenda executiva. É um movimento que envolve líderes de TI, compliance, jurídico e o board, com impacto direto na continuidade do negócio, na confiança e, consequentemente, na reputação.
É fundamental, ainda, ter em mente que regulamentos como a Lei Geral de Proteção de Dados (LGPD), o Regulamento Geral sobre a Proteção de Dados (GDPR, na Europa) e normas específicas de setores (como saúde, finanças e infraestrutura crítica) impõem novas exigências de conformidade e responsabilidade e que o modelo contribui para atender a essas demandas de forma mais estruturada.