Segundo estimativas da Markets and Markets , espera-se que, até 2027, as empresas globais invistam até 60.7 bilhões de dólares em Zero Trust Network Access (ZTNA). De acordo com o estudo, o aumento da frequência de ataques cibernéticos baseados em alvos VPN e a maior necessidade de reduzir os riscos comerciais e organizacionais estão impulsionando o crescimento do mercado de ZTNA.
O estudo explica que no conceito ZTNA, a cada acesso, o usuário é desafiado, por várias funções de autenticação e checagem do contexto, a provar que tem as credenciais necessárias e, que graças a essa abordagem, o conceito Zero Trust Network Access é uma forma de adicionar controle não só à VPN, mas a todos os acessos da era pós-pandemia.
Devido a essa nova realidade, o Gartner prevê que, até 2025, pelo menos 70% das novas implementações de acesso remoto dependerão de serviços ZTNA. Para a consultoria, o Acesso à Rede de Confiança Zero é o segmento de mais rápido crescimento em segurança de redes, e sua perspectiva de crescimento é de 31% em 2023. O Gartner observa que, no fim de 2021, sua participação no mercado era inferior a 10%.
André Kupfer, líder LATAM de engenharia de vendas na Hillstone Networks, explica que o motivo pelo qual o mercado de ZTNA está em alta é porque ele checa a confiabilidade do ponto a partir do qual usuários e dispositivos acessam recursos, onde quer que eles possam estar. Ele ressalta que em certo sentido, o acesso se tornou o novo perímetro da rede. “O modelo ZTNA não confia em usuário ou dispositivo algum por default. Essa abordagem aumenta a postura de segurança da organização, detectando várias ameaças e bloqueando acesso indevidos”, afirma Kupfer.
O executivo da HIllstone conta que esse modelo de “confiança zero” passou a fazer muito mais sentido após os ataques de ransomware mais impactantes da economia global que aconteceram há dois anos: a invasão dos sistemas da empresa norte-americana de Oil & Gas Colonial Pipeline .
Segundo Kupfer, depois de investigações , descobriu-se que a brecha para o ataque foi uma VPN ainda operacional, mas sem uso há tempos. “Provavelmente, as credenciais do usuário desta VPN foram vazadas na Dark Web e, a partir de várias tentativas de invasões, a gangue DarkSide alcançou seu objetivo”, disse André. Ele conta que esse caso apontou para problemas de gestão do ambiente, não para falhas da VPN em si. “Onde houver uma conexão entre dois pontos intermediada por um link criptografado de Internet, ali está uma VPN. Até mesmo numa chamada de vídeo por meio de qualquer aplicativo multiplataforma de mensagens instantâneas, que é uma plataforma criptografada, é possível dizer que há uma VPN”, ressalta o executivo.
O porta-voz da Hillstone esclarece que ao se falar do conceito Zero Trust Network Access, portanto, é fundamental compreender que a VPN continua viva e ativa neste modelo. A diferença é que o modelo ZTNA é baseado no conceito de privilégio mínimo: nunca confie, sempre verifique. Kupfer conta que a meta é oferecer acesso mínimo a recursos e a usuários. Para o executivo, em 2023, isso faz muito mais sentindo com o avanço da Inteligência Artificial (IA) e seus chatbots de mensagens . “A extensão da exposição continuará aumentando, não só porque mais dados estarão online, mas, também, porque uma nova classe de ameaças surge com a adoção de IA em escala. Com a nova geração de conteúdo de IA se passando por pessoas reais, torna-se impossível confiar por princípio no conteúdo”, afirma André.
Kupfer enfatiza que a adoção dos conceitos Zero Trust protege pessoas, empresas e países. “Isso acontece porque Zero Trust é muito mais do que uma tecnologia. Trata-se de uma mudança de mentalidade: deixar no passado a confiança implícita aumenta a confiabilidade da economia digital do Brasil”, avalia o líder LATAM da Hillstone.