Seguridad confiable cero, mentalidad de "asumir infracción" y el proyecto de ley de reforma de datos del Reino Unido

While 90 percent of organizations plan to prioritize a Zero Trust security strategy in 2022, staggeringly few believe they’ll experience a breach. But the combination of pervasive cyberattacks and increasingly dispersed, perimeter-less networks means that it’s nearly guaranteed organizations will be attacked and breached.

This gap between Zero Trust adoption and commitment to Zero Trust’s “assume breach” mindset leaves many organizations vulnerable — and was the focus of this month’s cybersecurity news.

La mentalidad de "asumir la brecha" se prepara para los inevitables ciberataques

It’s only a matter of time before an organization becomes the victim of a cyberattack. Breaches are inevitable — and they can have devastating financial consequences for organizations that don’t have a mitigation plan in place. Andrew Rubin, Illumio’s CEO and co-founder, addressed this new security paradigm in a Financial Times’ article this month, Cyber Attackers: If You Can’t Stop Them, Disrupt Them.

Rubin explains in the article how the dispersed, hybrid nature of today’s networks leaves organizations increasingly vulnerable to breaches. Sophisticated cyberattacks like the SolarWinds hack shows that organizations need to focus on mitigating cyber risk rather than trying to thwart all possible intrusions to the network.

“The ransomware problem has become so pervasive,” Rubin said. “It proves to everybody that you’re going to get hit almost no matter what, which is not a failure of your cyber strategy, it just means that you have to evolve your cyber strategy to both detect, as well as stop, the spread.”

Además de las capas de detección y visibilidad, el artículo destaca que una de las mejores formas de detener la propagación de un ataque es con Zero Trust Segmentation. Divide una red en partes más pequeñas para que cuando los atacantes se infiltren en una red, los equipos de seguridad puedan poner rápidamente en cuarentena el ataque. 

Desde un punto de vista financiero, el artículo advirtió que las organizaciones deben preparar para infracciones potencialmente devastadoras como parte de su proceso de gestión de riesgos corporativos. La adopción de nuevas defensas de seguridad puede ayudar a ralentizar y aislar a los atacantes cuando detenerlos por completo es imposible.

Zero Trust es el estándar de ciberseguridad

VentureBeat’s article, Everything You Need to Know About Zero-Trust Architecture, highlighted the value of Zero Trust architecture in helping protect against today’s increasing cyberattacks.

The article explains the ways cybersecurity has changed in the last few years. With more employees working remotely and more organizations migrating to the cloud, networks are becoming increasingly perimeter-less. According to VentureBeat, this means that traditional security tools alone can’t prepare organizations for managing today’s inevitable cyberattacks

And while VentureBeat names Zero Trust as one of the best ways to address the need for new solutions to new attacks, they also acknowledge that it has become a bit of a buzzword with an ambiguous definition. The article notes that Zero Trust isn’t a product or advertising pitch but, rather, a philosophy built for managing modern security problems.

Un marco de confianza cero asume que todos los entornos de TI tienen vulnerabilidades que los ciberatacantes eventualmente encontrarán. Para abordar esto, el artículo explica cómo una filosofía de Zero Trust se centra en mejorar la visibilidad en todos los entornos y segmentar la red para detener la propagación de ciberatacantes que pueden abusar de la confianza automática para obtener acceso a información crítica para el negocio.

With many organizations’ networks growing in complexity by the day, segmenting the network can sound daunting. However, VentureBeat names Illumio as a solution that can help automate the implementation of Zero Trust Segmentation. This means creating security policies that are both effective and pragmatic. A Zero Trust architecture can be readily put into practice to protect organizations from cyberattacks coming their way.

Casi la mitad de los líderes de seguridad piensan que no serán violados

Though 90 percent of security leaders are prioritizing Zero Trust strategies this year, 47 percent say they don’t think they’ll be breached. To gain insight into these trends from ESG’s Zero Trust Impact Report, ChannelBuzz spoke with PJ Kirner, Illumio’s CTO and co-founder. The statistics contradict the central tenets of Zero Trust: always assume breaches are inevitable and that attackers may already have access to the network.

"Comenzamos Illumio con estos principios en mente hace 10 años y a veces pensamos que la gente los entiende completamente, pero ese punto de datos del 47 por ciento sugiere que ese no es el caso", dijo Kirner.

Kirner señaló que, en algunos casos, cree que este número es simplemente el resultado de que los ejecutivos piensan que no tienen el tipo de datos que son lo suficientemente valiosos como para robar.

“Their focus is really on protecting their crown jewels,” he said. “However, Zero Trust requires customers always assume that a breach has taken place and that attackers are inside. This group believes in Zero Trust, but I don’t think they buy into the ‘assume the breach’ part yet.”

Yet, ESG’s report found that 76 percent of organizations surveyed have been attacked by ransomware, and 66 percent have experienced at least one software supply chain attack. Cyberattacks are occurring at a much higher frequency than ever before, and Kirner explained that organizations must have a security plan in place.

The good news? The report also reflected that Zero Trust Segmentation has developed a quantifiable business impact, with 81 percent of security leaders believing Zero Trust Segmentation should be part of their core Zero Trust strategy.

La encuesta de ESG encontró que la segmentación de confianza cero permite a las organizaciones ahorrar un promedio de $ 20.1 millones en aplicaciones en el centro de la ciudad, evitar cinco desastres cibernéticos por año y acelerar 14 proyectos más de transformación digital y en la nube durante el próximo año.

"El hecho de que la gente crea que la segmentación es un pilar central de Zero Trust es importante para nosotros, porque valida lo que estamos haciendo", dijo Kirner.

Nuevo proyecto de ley de reforma de datos del Reino Unido

Illumio’s Adam Brady, director of systems engineering, wrote for IT Supply Chain about the UK’s new Data Reform Bill. The bill details the UK’s plan to replace the current General Data Protection Regulation (GDRP), which governs the processing of personal data from individuals inside the UK.

The article highlights the UK government’s ongoing debates over cybersecurity regulations which reflect a broader trend of governments taking more proactive measures to develop better cyber defenses across public and private organizations.

En comparación con el GDPR actual, Brady describe cómo el Proyecto de Ley de Reforma de Datos tendrá leyes de protección de datos más flexibles y menos estrictas. Señaló que el Reino Unido debería esperar algunos inconvenientes de leyes de protección más indulgentes, pero describió algunos beneficios de la mayor flexibilidad del proyecto de ley en comparación con el GDRP.

Según Brady, el nuevo proyecto de ley ofrecerá agilidad adicional en los procesos comerciales y una reducción de los gastos administrativos debido a la relajación de las regulaciones de cumplimiento. Además, el manejo más flexible de los datos personales en comparación con el actual GDRP probablemente atraerá a compañías tecnológicas, minoristas y de otro tipo al Reino Unido. Beneficiará especialmente a las pequeñas compañías, que podrán dedicar menos tiempo y dinero a garantizar la privacidad y el cumplimiento de los datos.

While the new bill will help ensure data handling controls don’t get in the way of commerce, Brady said the bill lacks similar guidelines for cyberattacks. Government regulations should ensure that organizations are prepared to manage inevitable breaches to the network — and the resulting effect on commerce and supply chains. Brady asserted that the UK’s cybersecurity rules should match other similar government directives which recommend a Zero Trust security approach for defending against today’s sophisticated cyberattacks.

Illumio gana premios de la industria

To cap off the month, the Remote Tech Breakthrough Awards honored Illumio with the Remote Work Security Company of the Year award as part of their Leadership category.

Desde 2020, Illumio lanzó dos productos, Illumio CloudSecure e Illumio Edge, mientras son totalmente remotos. Ambos productos satisfacen los desafíos únicos de ciberseguridad que presenta la pandemia mundial a las compañías para proteger la nube y los dispositivos de los trabajadores remotos.

En 2021, Illumio ganó el premio a la Solución General de Seguridad de Trabajo Remoto del Año en los Remote Tech Breakthrough Awards.

This month, Illumio also won the Publisher’s Choice Zero Trust Award from Cyber Defense Magazine (CDM), the industry’s leading electronic information security magazine. This award highlights the importance of Zero Trust Segmentation in preventing breaches from becoming cyber disasters.

Para obtener más información sobre lo que hace que Illumio sea líder en segmentación de confianza cero:

• Descargue los reportes de Forrester Wave que nombran a Illumio líder tanto en Zero Trust como en microsegmentación. 
• Read how Illumio helped a global law firm stop a ransomware attack. 
• Contact us today to schedule a consultation and demonstration.