Marcos Oliveira * – Com o perímetro corporativo se dissolvendo e ofuscando as fronteiras tradicionais entre o que é considerado “dentro” e “fora” da rede corporativa, e com as ameaças cibernéticas se tornando cada vez mais sofisticadas, os modelos tradicionais de segurança de rede já não são mais suficientes. Com o crescimento do trabalho remoto, a proliferação de aplicações SaaS e a mobilidade crescente de dados e dispositivos, surgiu um novo imperativo: proteger o acesso de forma contínua, contextual e dinâmica, independentemente de onde o usuário ou o ativo estejam localizados. Dois conceitos se destacam como pilares fundamentais dessa transformação digital segura: Secure Access Service Edge (SASE) e Zero Trust.

Longe de serem apenas modismos do setor, ambos representam uma mudança estrutural na forma como as organizações endereçam a segurança. Nos últimos anos, houve um crescimento explosivo no interesse e na adoção desses modelos, acompanhado de desafios crescentes quando são mal compreendidos ou implementados de forma inadequada.

Do perímetro fixo ao dinâmico: a ascensão do SASE

Apresentado pela primeira vez pelo Gartner em 2019, o SASE surgiu da constatação clara de que as arquiteturas tradicionais de rede e segurança não conseguem mais acompanhar a velocidade da transformação digital e propõe uma convergência nativa em nuvem entre capacidades de rede e serviços de segurança em uma única plataforma unificada. Essa arquitetura reduz custos e complexidade ao mesmo tempo que oferece escalabilidade, visibilidade e controle contínuo, atributos críticos para qualquer empresa moderna.

Zero Trust como pilar fundamental da segurança

Enquanto o SASE define a estrutura arquitetônica mais ampla, o Zero Trust é a filosofia de segurança que a sustenta. Seu princípio central — “nunca confie, sempre verifique” — contrasta fortemente com os modelos legados que pressupõem confiança dentro do perímetro da rede. Em um ambiente Zero Trust, cada usuário, dispositivo e aplicação é continuamente autenticado, autorizado e monitorado com base em políticas granulares e orientadas por risco.

Essa abordagem tem se mostrado especialmente eficaz com o uso do ZTNA (Zero Trust Network Access) dentro de plataformas SASE/SSE. Ao contrário dos modelos tradicionais de acesso, o ZTNA restringe os usuários apenas aos recursos específicos de que precisam, minimizando o movimento lateral e reduzindo a superfície de ataque.

De acordo com projeções do Gartner, até 2027, 40% das grandes organizações que utilizam ZTNA remoto irão expandir a aplicação dessas políticas para serem independentes de localização, um salto significativo em relação aos menos de 10% em 2024. Essa transição substitui tecnologias obsoletas, simplifica o gerenciamento de políticas de acesso e apoia uma força de trabalho híbrida em crescimento. Isso é especialmente relevante diante de descobertas recentes do Relatório de Resposta a Incidentes da Unit 42 de 2025, unidade de pesquisa da Palo Alto Networks, que revelou que 86% dos incidentes resultaram em interrupção operacional, mostrando que os atacantes estão cada vez mais focados em interromper a continuidade dos negócios, e não apenas em roubar dados.

A IA como catalisador para um Zero Trust escalável

Apesar de suas promessas, o Zero Trust não está livre de desafios. Não é surpresa que o Gartner também tenha previsto que, até 2028, 30% das organizações abandonarão seus programas de Zero Trust devido a restrições orçamentárias, implementações deficientes e frustração com o desempenho dos fornecedores.

A Inteligência Artificial (IA) surge como um diferencial crítico para superar esses obstáculos. Até 2028, 60% das tecnologias de Zero Trust utilizarão ativamente capacidades de IA para detectar comportamentos anômalos e ameaças potenciais em tempo real, possibilitando uma prevenção mais rápida e eficaz. Quando a IA é incorporada ao longo de todo o ciclo de vida do Zero Trust, desde a gestão de identidades até a aplicação de acessos e a detecção de ameaças, ela viabiliza uma postura de segurança verdadeiramente proativa.

SASE e Zero Trust como uma solução unificada e sustentável

Um dos casos de uso mais bem-sucedidos do Zero Trust tem sido sua integração com plataformas SASE e SSE. Essas soluções baseadas em nuvem unem o ZTNA a recursos avançados de segurança para simplificar a gestão, acelerar a resposta a ameaças e oferecer políticas consistentes em ambientes remotos, híbridos e locais. Com o SASE, as organizações podem tornar o Zero Trust não apenas viável, mas também escalável e sustentável, melhorando a proteção de dados por meio de políticas unificadas de DLP (Prevenção contra Perda de Dados) e controles de acesso contextuais, minimizando o risco de violações e ameaças internas.

Uma segurança que se adapta, aprende e escala

O caminho para uma segurança moderna exige uma arquitetura repensada para as realidades do trabalho híbrido, das estratégias “cloud-first” e das ameaças em constante evolução. A jornada, no entanto, não está livre de obstáculos. Mas para as empresas que adotam automação impulsionada por IA, plataformas nativas em nuvem e políticas de acesso orientadas por identidade, os benefícios são tanto mensuráveis quanto transformadores: segurança mais robusta, menor risco, redução de custos e mais agilidade.

* Marcos Oliveira é Country Manager da Palo Alto Networks no Brasil