O tamanho do mercado global de segurança Zero Trust está previsto para atingir USD 92,42 bilhões até 2030, crescendo a um CAGR de 16,6% de 2025 a 2030, de acordo com um estudo recente da Grand View Research, Inc.
A crescente sofisticação das ameaças cibernéticas e seu impacto negativo na atividade operacional de uma organização têm compelido diversos formuladores de políticas, governos e autoridades a implementar e criar regulamentações.
Atualmente, mais de 120 países implementaram alguma forma de leis de privacidade para proteção de dados. Isso visa promover a segurança de dados e apoiar os consumidores, garantindo que os dados sejam armazenados em uma infraestrutura segura. Em agosto de 2021, a China legislou sua legislação abrangente de proteção de dados, a Lei de Proteção de Informações Pessoais (PIPL), que protege dados pessoais e regula o processamento. Ela entrou em vigor em 1º de novembro de 2021. A PIPL destina-se a governar o processamento de Informações Pessoais (PI) de cidadãos chineses dentro e fora da China. A PIPL coexiste com a Lei de Segurança Cibernética Chinesa (CSL), que governa provedores de serviços de internet, infraestrutura de internet e segurança cibernética nacional, e a Lei de Segurança de Dados (DSL), que governa a segurança de dados em geral.
Estrutura básica dos princípios legislativos
As regulamentações e leis relacionadas à proteção de dados geralmente seguem os princípios de aviso, escolha e consentimento, acesso e participação, integridade e segurança e aplicação. Esses princípios formam uma estrutura básica para informar os usuários sobre as políticas para proteger suas informações pessoais, um consentimento para armazenar ou coletar informações pessoais, garantir que as informações não tenham acesso não autorizado e garantir que a coleta de dados siga a conformidade. À medida que a Internet das Coisas (IoT) se expande pelas organizações e um número crescente de aplicativos de IoT coleta dados de consumidores de vários pontos de contato, o risco de roubo de dados e acesso não autorizado aos dados aumenta. Regulamentações e leis de proteção de dados são essenciais para prevenir tais tentativas. Tais regulamentações obrigam as empresas a manterem conformidades de segurança adequadas e a formarem políticas de Zero Trust, impulsionando o crescimento do mercado.
Ataques direcionados em ascensão
Ao longo dos anos, os ataques direcionados a organizações em todo o mundo aumentaram significativamente. Os invasores se infiltram na infraestrutura de rede de uma organização alvo através de endpoints, aplicativos baseados em nuvem e outras redes vulneráveis. Tais ataques direcionados impactam negativamente as operações críticas de uma empresa, levando a perdas financeiras, perda de informações confidenciais de clientes e perda de propriedade intelectual.
De acordo com um estudo patrocinado conduzido pela Trend Micro Incorporated com a Quocirca, o objetivo mais comum de um ataque cibernético direcionado é impactar os ganhos financeiros organizacionais. Assim, uma camada de detecção proativa é fundamental para prevenir o risco de perda de dados pessoais regulamentados, propriedade intelectual e perda financeira. Através dos princípios de segurança Zero Trust, a detecção e mitigação proativas de ameaças cibernéticas podem ser alcançadas identificando o comportamento de usuários que se infiltram em qualquer rede.
