A Zscaler publicou um estudo que analisa o efeito potencial da arquitetura zero trust sobre o custo económico e de seguros dos ciberataques nos últimos anos. O relatório, baseado em dados do Centro de Inteligência de Risco Cibernético da Marsh McLennan, avalia uma base de incidentes registados durante oito anos e identifica o impacto mitigável se as organizações tivessem aplicado esta abordagem de segurança.
De acordo com a análise, a adoção generalizada do zero trust poderia ter reduzido em até 31% as perdas económicas globais anuais causadas por incidentes cibernéticos, o que equivale a uma redução estimada de mais de 408 mil milhões de euros (465 mil milhões de dólares). O relatório destaca que o número não apenas ressalta o custo de não implementar esse tipo de estratégia, mas também o papel fundamental da higiene cibernética básica em todos os tipos de indústrias.
No caso específico da Europa, o relatório estima que 41% dos ataques poderiam ter sido evitados com esta abordagem, o que representa um impacto maior do que o observado na América do Norte, onde a percentagem estimada é de 31%, apesar de registar quatro vezes mais incidentes do que o continente europeu.
Scott Stransky, diretor-geral e responsável pelo Centro de Inteligência de Risco Cibernético da Marsh McLennan, explica que: “Não havia sido investigada anteriormente a quantificação do custo associado à falta de implementação do zero trust. O número demonstra o valor e o benefício destes controlos e destaca os possíveis benefícios de uma melhor higiene cibernética em todos os setores”.
O ransomware aumenta a urgência de adotar medidas avançadas
O aumento dos ataques de ransomware intensificou a urgência de adotar arquiteturas zero trust, de acordo com o relatório. Em apenas um ano, os incidentes relacionados a esse tipo de ameaça aumentaram 126%, elevando também a percentagem de casos em que as ferramentas de prevenção poderiam ter sido eficazes.
As grandes empresas, com receitas superiores a 877 mil milhões de euros por ano, estão entre as mais vulneráveis e, ao mesmo tempo, as que mais beneficiariam. De facto, 60% dos incidentes que afetaram estas organizações poderiam ter sido mitigados através de controlos de segurança baseados no modelo zero trust.
Stephen Singh, vice-presidente global de fusões/aquisições e risco cibernético da Zscaler, afirma: “Este relatório destaca a importância de reconhecer o zero trust como um controlo fundamental de cibersegurança que reforça a higiene cibernética. Ao identificar a superfície de ataque externa como um fator-chave para prevenir violações, adotar o zero trust e eliminar tecnologias obsoletas de alto risco, como firewalls e VPNs, demonstra-se uma redução drástica da exposição ao risco”.
A implementação de plataformas zero trust também tem implicações diretas na contratação de seguros cibernéticos. Alguns clientes da Zscaler começaram a se beneficiar de melhores condições nas suas apólices ao poderem demonstrar, com dados, seu nível de maturidade em segurança.
O Risk360, um componente do ambiente Zscaler Zero Trust Exchange, permite que as organizações avaliem e apresentem com precisão o seu perfil de risco cibernético. Com base na recolha de telemetria de mais de 50 milhões de dispositivos, este serviço fornece visibilidade profunda sobre o ambiente tecnológico da empresa, facilitando tanto o processo de solicitação quanto a renovação de seguros especializados.
A Zscaler destaca que esta validação independente confirma a eficácia da abordagem zero trust, não apenas como uma ferramenta técnica, mas como uma medida empresarial que contribui para reduzir riscos, conter custos e otimizar a resiliência das organizações contra ataques.