Por José Roberto Rodrigues, Country Manager & Alliances Manager LATAM da Adistec Brasil.
Nos últimos anos, aprendemos, muitas vezes da forma mais dolorosa, que confiar cegamente em sistemas, usuários e dispositivos dentro das organizações pode custar muito caro.
A velha lógica da segurança baseada em perímetro, onde se presume que tudo dentro da rede é confiável, ficou para trás.
Hoje, adotar uma postura de desconfiança contínua, conhecida como Zero Trust, deixou de ser uma opção e passou a ser uma exigência estratégica para qualquer empresa que leve a sério a proteção de seus dados, de sua reputação e da continuidade de seus negócios.
Zero Trust não é uma tecnologia. É uma filosofia operacional que parte do princípio de que nenhuma entidade, interna ou externa, deve ser confiada automaticamente. Isso significa que cada acesso precisa ser verificado, validado e monitorado em tempo real, com base em contexto, identidade e comportamento.
Em um mundo onde os acessos são cada vez mais distribuídos, entre nuvens, dispositivos móveis, ambientes híbridos e parceiros, não existe mais um “dentro” seguro. Tudo precisa ser tratado com o mesmo nível de vigilância.
Essa abordagem tem se consolidado como um dos temas centrais das discussões mais relevantes sobre segurança da informação, como as que estão em pauta em eventos internacionais nos quais a comunidade global de cibersegurança se reúne para trocar aprendizados, debater tendências e explorar os caminhos futuros da proteção digital.
Ao acompanhar de perto esses debates, fica evidente como Zero Trust vem deixando de ser um conceito aspiracional para se tornar uma jornada prática e contínua.
É também por meio dessas participações internacionais que se ampliam os horizontes e se criam pontes para novas oportunidades, discutir iniciativas conjuntas com fabricantes, entender atualizações de roadmap e buscar o alinhamento com demandas específicas da América Latina, uma região com enorme potencial de crescimento e necessidades bem particulares.
A Microsoft, por exemplo, divulgou em 2024 que 96% das organizações que implementaram políticas de Zero Trust observaram melhorias expressivas na detecção e resposta a ameaças.
Já o relatório anual da IBM sobre o custo das violações de dados apontou que empresas com arquiteturas Zero Trust economizaram, em média, US$ 1,76 milhão por incidente. São números que falam por si.
Mas implantar Zero Trust vai muito além de tecnologias como autenticação multifator, microsegmentação ou monitoramento comportamental. A verdadeira transformação
acontece quando as empresas passam a enxergar segurança como um processo contínuo, que envolve cultura, educação, governança e colaboração. Não basta implementar ferramentas: é preciso garantir que todas as pessoas, em todos os níveis da organização, compreendam seu papel na segurança.
E, principalmente, é necessário manter o tema vivo, atualizado com as novas ameaças, os novos modelos de trabalho e os novos modelos de negócio.
Com o crescimento exponencial da digitalização e o aumento da superfície de ataque, soluções como gestão de identidades, inteligência artificial aplicada à segurança e proteção de dados se tornam ainda mais relevantes.
Priorizar combinação tecnológica em sua atuação, destacando como ela pode gerar respostas mais rápidas e eficientes diante de incidentes complexos, com um objetivo claro: antecipar tendências, traduzir os aprendizados de eventos em treinamentos, materiais especializados e aplicações práticas para os canais parceiros, e fortalecer uma cultura de cibersegurança que transcenda o departamento de TI e alcance toda a organização.
Nas últimas semanas, em meio a uma série de conversas com especialistas e parceiros globais, tive a confirmação do que já vínhamos percebendo na prática: a maturidade em segurança não se mede apenas pela capacidade de prevenir ataques, mas pela agilidade em detectar, responder e se recuperar deles com o mínimo de impacto possível.
A resiliência digital começa com a consciência de que o risco existe, e que a confiança precisa ser conquistada, não presumida.
Estamos diante de uma mudança de mentalidade que vai moldar os próximos anos da segurança cibernética.
E quanto mais cedo as empresas compreenderem que Zero Trust não é um destino, mas uma jornada contínua, mais preparadas estarão para enfrentar os desafios desse novo mundo digital, onde os dados são o novo ouro, e a confiança, uma moeda que precisa ser verificada a cada transação.