Zero Trust 2.0: a identidade é o novo perímetro. Sua empresa está pronta?
Se há um conceito que ganhou força na cibersegurança nos últimos anos, é o Zero Trust. Criado sob a premissa “nunca confie, sempre verifique”, o modelo nasceu como resposta a um cenário em que a antiga lógica de segurança, baseada em um perímetro físico bem definido, deixou de fazer sentido.
Hoje, com ambientes multi-nuvem, trabalho remoto e milhões de dispositivos conectados, não existe mais “dentro” e “fora” da rede. O verdadeiro perímetro passou a ser a identidade - de usuários, dispositivos, aplicações e até APIs.
Mas a evolução não parou aí. Relatórios recentes de empresas globais de pesquisa e consultoria em tecnologia da informação¹ mostram que estamos entrando em uma nova fase com a adoção expressiva de soluções Zero Trust em substituição às VPNs e à segurança tradicional, o que caracteriza o início prático do Zero Trust 2.0.
Se o Zero Trust tradicional já pregava a validação constante, a versão 2.0 leva essa abordagem a outro nível, combinando três pilares principais:
1. Autenticação contínua: Não basta validar credenciais no login. O sistema analisa padrões de uso, horário, geolocalização e postura do dispositivo para reavaliar riscos em tempo real.
2. Políticas dinâmicas: Os acessos mudam conforme o contexto. Um mesmo usuário pode ter permissões diferentes dependendo do dispositivo ou da rede utilizada.
3. Automação inteligente: Apoiada em inteligência artificial, permite aplicar e revisar políticas de forma ágil, levantando alertas e acelerando a resposta a incidentes.
Casos recentes de fraudes bilionárias baseadas em engenharia social² mostram fragilidade de confiar apenas em barreiras iniciais de autenticação. Nesse tipo de ataque, o criminoso não invade sistemas com técnicas sofisticadas, mas manipula pessoas para que elas mesmas revelem informações ou executem ações indevidas. É o famoso “hackear o humano”, explorando confiança, urgência ou medo para enganar usuários legítimos.
É justamente nesse ponto que a combinação entre Zero Trust 2.0 e inteligência artificial se torna decisiva. Enquanto a engenharia social consegue driblar defesas estáticas, a IA permite identificar desvios sutis de comportamento em tempo real, acionando verificações adicionais quando necessário, sem criar atrito excessivo para o usuário legítimo. Ou seja, se uma transação foge ao padrão, a IA pode acionar uma checagem adicional. Mas, se tudo está dentro do esperado, o acesso flui de forma mais fluida. Esse equilíbrio entre segurança adaptativa e boa experiência é o diferencial competitivo do modelo.
Empresas de meios de pagamento, como a Visa, já incorporam há anos esse modelo em sua estratégia de segurança. Afinal, quando se movimentam bilhões de transações por segundo, não é suficiente confiar em barreiras iniciais: é preciso validar cada interação, em tempo real, para proteger consumidores e negócios.
Apesar dos benefícios, muitas organizações ainda estão na fase inicial. Para evoluir, especialistas recomendam um roadmap incremental:
- Inventariar e classificar identidades (humanas e não-humanas).
- Adotar Autenticação Multifator Adaptativa, orientada por risco.
- Integrar ferramentas de gestão de identidade e acesso.
- Automatizar respostas a incidentes críticos.
O Zero Trust 2.0 não é apenas uma atualização tecnológica: é uma mudança de mentalidade. Em um mundo sem fronteiras digitais claras, a confiança nunca deve ser implícita.
Identidade é o novo perímetro. E automação inteligente é o que permite que esse perímetro seja mais resistente, mesmo diante de ataques cada vez mais sofisticados. A pergunta que fica é: sua organização já está preparada para esse novo estágio da segurança?
¹ https://nordlayer.com/blog/gartner-predicts-the-year-of-zero-trust/ (acesso em 26/08/2025).
² Técnica que envolve planejamento cuidadoso e entendimento do comportamento humano, manipulando psicologicamente as vítimas para atingir o objetivo, sem a necessidade de invasão técnica direta.