“Se eu pudesse mudar alguma coisa na abordagem de segmentação da minha organização, seria definitivamente automatizar e integrar ainda mais nossas ferramentas e processos de segmentação. Ao aproveitar a automação e a integração, poderíamos aumentar a eficácia e a escalabilidade de nossa estratégia de segmentação. Essa mudança teria um impacto significativo na eficácia e na eficiência.”
Reino Unido, TI, telecomunicações e tecnologia, Relatório de segmentação Cisco 2025
A segmentação é uma tecnologia complexa e em evolução que une várias camadas da pilha de TI. Qualquer mudança na arquitetura de rede ou no acesso aos aplicativos tem o potencial de desencadear uma série de reações em cadeia que podem interromper ou interromper os fluxos de trabalho. Como resultado, muitas organizações – de todo o mundo e de todos os segmentos de mercado – estão no processo de modernização das suas políticas de segmentação para se alinharem melhor com a forma como as pessoas trabalham hoje em mudança.
É importante que fornecedores como a Cisco compreendam melhor as experiências dos clientes com implementações de segmentação para melhor atender às suas necessidades e expectativas específicas. A Cisco encomendou uma pesquisa international para compreender melhor os impulsionadores, desafios, abordagens e benefícios da segmentação. A pesquisa envolveu a pesquisa de 1.000 entrevistados com conhecimento das práticas de segmentação e segurança de rede de suas organizações nas Américas, EMEA e Ásia-Pacífico.
As respostas no Relatório de segmentação Cisco 2025 deixar claro que, numa época em que 84% das organizações sofreram uma violação no ano passado, a segmentação tornou-se a base da resiliência. Este conceito – juntamente com outros insights – está ajudando a Cisco a compreender e atender melhor às necessidades de segurança das organizações e a atingir nosso objetivo last de ajudar a viabilizar a segurança no mundo moderno.
Aqui estão as principais conclusões do relatório.
1. Prioridade versus realidade: a segmentação é uma alta prioridade para muitos, mas poucos a executaram totalmente
De acordo com as respostas do relatório, a maioria das organizações afirma que a segmentação é uma prioridade máxima (79%), mas apenas um terço implementou totalmente a macro e a microssegmentação (33%). Esta contradição diz-nos que as organizações sabem o que precisam de fazer, mas a complexidade e as abordagens ultrapassadas impedem-nas de avançar. Isto é apoiado pelo facto de quase nove em cada 10 terem afirmado que os seus processos de segmentação precisam de ser melhorados (87%).
O principal desafio que impede as organizações é o aumento da complexidade devido à TI híbrida, nuvem, contêineres e sistemas legados. Juntamente com a descentralização da rede, esta complexidade impede que as equipes de segurança ganhem visibilidade nas cargas de trabalho distribuídas. A compreensão limitada de como esses usuários, dispositivos, aplicativos e serviços díspares se conectam e interagem entre si dificulta a criação, a aplicação e o cumprimento de políticas de segmentação.
A segmentação é uma prioridade para a maioria das organizações…
…mas a implementação está atrasada.
2. A proteção de ativos críticos e o cumprimento da conformidade regulatória são fatores impulsionadores comuns para a implementação da segmentação
As organizações atuais estão sob pressão para proteger o que é mais importante sem afetar a produtividade e estão usando a segmentação principalmente para proteger ativos críticos/de alto valor (57%) da maneira mais ininterrupta possível. Cumprir os requisitos obrigatórios e reforçar a resiliência contra violações também são prioridades, de acordo com o relatório. Em outras palavras, a segmentação não se trata mais de redução de risco. Trata-se de salvaguardar a continuidade dos negócios e a confiança do cliente.
A proteção de ativos é um fator determinante para a implementação da segmentação.
3. A segmentação completa pode proporcionar ganhos mensuráveis para organizações que buscam fornecer acesso seguro a aplicações e usuários
Os entrevistados na pesquisa que implementaram macro e microssegmentação em suas organizações concordam que suas estratégias fortaleceram a segurança da rede, reduziram o impacto de violações e melhoraram o alinhamento operacional. Feito da maneira certa, a segmentação não é apenas um controle. A segmentação acelera a recuperação dos negócios, alinha as equipes nas operações e cria uma base para a automação.
Especificamente, as organizações que implementaram macro e microssegmentação relatam que reduziram o tempo de recuperação de 29 para 20 dias em todo o ciclo de ataque (descoberta, contenção e recuperação). Além disso, 87% destas organizações afirmam que as suas equipas estão totalmente alinhadas, contra apenas 52% das organizações que não implementaram totalmente a macro e a microssegmentação. As organizações com implementação completa têm maior probabilidade de concordar fortemente que a automação é a chave para dimensionar e amadurecer projetos de segmentação (63% vs 50% sem implementação completa).
A segmentação acelera o tempo de recuperação.
Avançando com segmentação
A segmentação surgiu como uma estratégia de segurança basic, permitindo que as organizações garantam a resiliência dos negócios, alinhem equipes em todas as operações e criem uma base para a automação de TI. No entanto, poucas organizações implementaram estratégias de macro e microssegmentação bem-sucedidas e relatam que estão prejudicadas pela crescente complexidade, pela visibilidade limitada das cargas de trabalho e pela falta de compreensão dos fluxos de comunicação legítimos entre os sistemas. O Relatório de Segmentação da Cisco de 2025 está ajudando a Cisco a alinhar nossas estratégias de produtos de segmentação a esses desafios dos clientes, na esperança de, em última análise, possibilitar a segurança no mundo moderno.
Discover o completo Relatório de segmentação Cisco 2025 para ver como seus colegas estão repensando a segmentação em um mundo cada vez mais complexo.
Adoraríamos ouvir o que você pensa! Faça uma pergunta e fique conectado com a Cisco Safety nas redes sociais.
Mídias sociais de segurança da Cisco