Digital Inside

28 mai 2025 11:38

Tecnologia

Destaques de Digital Inside

Digital Inside · Tecnologia · 30 mai 2025 08:06

Presidente da ACEPI leva visão do futuro do e-commerce português ao DES2025 em Málaga
Digital Inside · Tecnologia · 30 mai 2025 07:05

Infinigate Iberia amplia a sua oferta em Portugal
Digital Inside · Tecnologia · 30 mai 2025 06:45

Coffee Break com Nuno Saramago, SAP: a multinacional alemã que exporta talento e inovação a partir de Lisboa

Ver mais notícias

65% das empresas planeiam substituir as suas VPN por arquiteturas Zero Trust até 2025

A Zscaler alerta para a exposição das redes corporativas a vulnerabilidades não corrigidas, credenciais comprometidas e acessos privilegiados, impulsionando uma migração em massa para modelos de segurança baseados na confiança zero.

O modelo tradicional de acesso remoto por meio de redes privadas virtuais (VPN) está a ser progressivamente questionado pelas organizações. De acordo com o Relatório de Riscos de VPN 2025, elaborado pela Zscaler ThreatLabz em colaboração com a Cybersecurity Insiders, 65% das empresas planeiam substituir as suas VPN no próximo ano, e 81% já adotaram ou adotarão em breve uma estratégia baseada em zero trust.

A principal motivação é a preocupação com a segurança: 92% dos responsáveis de TI inquiridos temem ser alvo de ataques de ransomware devido a vulnerabilidades presentes nas suas soluções VPN. Além disso, 93% mostram-se preocupados com o acesso de terceiros e possíveis backdoors gerados por ligações remotas de parceiros, fornecedores ou contratados.

A investigação destaca os múltiplos riscos associados ao uso contínuo de VPN: entre eles, acesso excessivo, erros de configuração, atualizações atrasadas e um aumento constante na superfície de ataque. Além disso, os serviços VPN geram um impacto negativo na experiência do utilizador e na eficiência operacional, apresentando problemas como desconexões frequentes, baixa velocidade e gestão complexa por parte das equipas técnicas.

Uma das conclusões mais relevantes do relatório é que as vulnerabilidades conhecidas de VPN (CVE) cresceram 82,5% entre 2020 e 2024, com uma elevada percentagem delas classificadas como críticas. O acesso não autorizado através da execução remota de código (RCE) foi o vetor mais comum. A Zscaler destaca que as ferramentas de IA já permitem aos atacantes identificar e explorar estas vulnerabilidades em questão de minutos.

Zero trust como modelo de referência

Diante desse cenário, o paradigma zero trust se impõe como uma alternativa mais segura, baseada em verificação contínua, privilégios mínimos e segmentação dinâmica. De acordo com o relatório, as organizações estão implementando esse modelo não apenas como resposta à obsolescência das VPNs, mas como uma forma de minimizar a superfície de ataque, bloquear intrusões, conter o movimento lateral e reforçar a proteção de dados.

A Zscaler alerta ainda para a tentativa de alguns fornecedores de reclassificar as suas VPN como soluções zero trust, quando na realidade continuam a replicar arquiteturas tradicionais e a manter pontos de exposição à Internet. A empresa sublinha que uma implementação genuína de segurança baseada na confiança zero requer uma infraestrutura concebida especificamente para este fim, com monitorização constante e políticas automatizadas de acesso seguro.

O estudo conclui que as organizações do setor de TI e segurança devem concentrar seus esforços em substituir tecnologias legadas, adotar uma abordagem de experimentação controlada com IA aplicada à ciberdefesa e construir infraestruturas resilientes contra ameaças automatizadas. A substituição das VPN por soluções zero trust nativas da nuvem surge como um passo necessário para garantir a continuidade operacional, a segurança dos ativos críticos e a conformidade regulamentar em ambientes híbridos cada vez mais complexos.