Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética

As previsões de cibersegurança para 2023 se tornaram realidade? Aqui está o que descobrimos

Charlie Bedell
,
Gerente de marketing de conteúdo
December 18, 2023
23 leitura mínima

Em janeiro passado, pedimos aos especialistas e líderes empresariais da Illumio que compartilhassem suas ideias sobre o que esperar do indústria de cibersegurança em 2023.

Agora que estamos nos aproximando de um novo ano, é o momento perfeito para relembrar os últimos 12 meses.

Aqui estão três previsões principais para 2023 e como elas se desenrolaram este ano.

Previsão: “Assim como as taxas de crimes físicos aumentam em tempos de crise, a incerteza econômica criará mais oportunidades para os cibercriminosos que se aproveitarão de um mercado instável. O ransomware continuará a ter grandes impactos em empresas, governos e infraestrutura crítica.” — Andrew Rubin, CEO e cofundador da Illumio

Conforme previsto, a incerteza econômica continuou ao longo de 2023, impactando as oportunidades de ataques dos cibercriminosos. Por mais um ano consecutivo, violações e ataques de ransomware aumentado, aumentando a lista de algumas das maiores violações já registradas.

Só neste ano, houve quase 1.000 violações conhecidas e relatadas que permitiram aos agentes de ameaças acessar impressionantes 5 bilhões de registros confidenciais, de acordo com Governança de TI. Obviamente, isso não explica todas as violações que ainda não foram percebidas ou não foram relatadas.

MOVEit logo
Imagem de Trust Radius.

Uma das maiores violações deste ano foi MOVEit. Especialistas em segurança estimam que mais de 2.000 organizações em todo o mundo foram afetadas com 60 milhões de registros de pessoas expostos. Na verdade, as violações relacionadas ao MOVEit ainda estão sendo descobertas e é provável que mais surjam em 2024.

O MOVEit mostrou o quão abrangentes podem ser as consequências das vulnerabilidades de segurança e como é fácil para os agentes de ameaças encontrarem vulnerabilidades. Cada nova violação prova que os ataques cibernéticos são inevitáveis e geralmente vêm dos lugares mais inesperados. Tecnologias de contenção de violações, como Segmentação Zero Trust (ZTS) continua sendo a melhor maneira de se preparar para o próximo ataque inevitável.

Previsão: “À medida que as violações se tornarem parte da vida diária, a resiliência cibernética se tornará uma métrica reconhecida pelo setor para todas as empresas alcançarem e compararem. Testes rigorosos e o desenvolvimento de métricas em todo o setor para avaliar a aparência de “sucesso” forçarão as organizações a pensar em seu apetite por riscos.” — Raghu Nandakumara, diretor sênior de marketing de soluções industriais

Durante o ano, vimos a resiliência se tornar uma parte mais importante das conversas sobre cibersegurança — e até mesmo ser incorporada à nova legislação governamental e aos requisitos dos clientes.

Essa mudança provavelmente está relacionada ao fato de as organizações adotarem cada vez mais um Modelo de segurança Zero Trust em 2023. Com base apenas no número de violações em 2023, a superfície de ataque está em constante expansão e os agentes de ameaças estão ficando cada vez mais sofisticados e direcionados. As violações são cada vez mais catastróficas, com o impacto do MOVEit sendo um exemplo perfeito.

A Zero Trust afirma que a detecção, a resposta e a recuperação de violações não são mais suficientes — a contenção é essencial — e a contenção eficaz começa com uma mentalidade de “supor uma violação” que, por sua vez, impulsiona uma abordagem menos privilegiada para criar controles de segurança.

O Zero Trust promove resiliência, em vez de apenas prevenção e detecção, como chave para se preparar proativamente para a próxima violação.

Clientes da Illumio, incluindo Leão e NIBE viram a resiliência cibernética como uma motivação fundamental para implementar a segmentação Zero Trust como parte de sua arquitetura Zero Trust:

  • “Depois de um ataque de ransomware, você fica obcecado em construir uma organização mais resiliente. Sua principal prioridade é se antecipar ao problema e impedir proativamente os invasores antes que eles afetem suas operações ou seus clientes”, disse Jamie Rossato, diretor de segurança da informação da Lion.
  • “Reconhecemos o crescente risco de ransomware enfrentado pelos fabricantes e queríamos fortalecer nossas defesas.” — Fredrik Olandersson, administrador de rede da NIBE

Essa abordagem Zero Trust também foi incorporada à nova legislação de segurança cibernética de 2023:

  • A SEC atualiza as regras do Formulário 8-K: Em julho de 2023, a SEC adotou novas regras exigindo que as organizações divulguem incidentes de segurança cibernética, além de informações anuais sobre gerenciamento, estratégia e governança de riscos de cibersegurança. Essas atualizações refletem a suposição de que as violações inevitavelmente acontecerão e, em resposta, as organizações devem ser proativas em sua estratégia e implementação de segurança. A SEC efetivamente incorporou requisitos de resiliência em suas atualizações.
  • Estratégia Nacional de Segurança Cibernética e Plano de Implementação dos EUA: No início deste ano, o governo Biden lançou o Estratégia Nacional de Cibersegurança, seguido pelo Plano de implementação da estratégia nacional de cibersegurança. Isso inclui uma visão forte para fortalecer a resiliência cibernética do país. Na verdade, a resiliência é o foco principal da estratégia, com o plano de implementação fornecendo a orientação necessária para as organizações melhorarem a resiliência cibernética. Embora esses documentos sejam direcionados especificamente às agências federais dos EUA, suas orientações enfatizam estratégias de resiliência para organizações do setor público e privado em todo o mundo.
  • Plano estratégico CISA 2023-2025: A CISA, a Agência de Segurança Cibernética e de Infraestrutura dos EUA, lançou sua primeira versão abrangente plano estratégico para cibersegurança este ano. O objetivo do plano? Para reduzir o risco e criar resiliência. Isso mostra uma das agências federais mais importantes para a conscientização sobre segurança cibernética, promovendo a resiliência cibernética como meta central e referência para o sucesso da segurança.
Previsão: “À medida que a adoção da nuvem continuar acelerando, veremos mais organizações utilizarem uma abordagem de lift-and-shift, aumentando enormemente a superfície de ataque na nuvem. Por causa disso, em 2023, pudemos testemunhar um aumento nos ataques direcionados à infraestrutura em nuvem.” — Mario Espinoza, diretor de produto da Illumio

Acelerada pela era da pandemia, a nuvem transformou a forma como muitas organizações operam, oferecendo conveniência, flexibilidade e escalabilidade. 2023 não foi diferente — mais organizações adotaram a nuvem ou aceleraram sua adoção em 2023.

De acordo com uma nova pesquisa da Vanson Bourne, quase todas as organizações estão usando serviços baseados em nuvem em 2023. Mas, à medida que a adoção da nuvem cresce rapidamente, os ataques à nuvem também cresceram a uma taxa alarmante este ano. Na verdade, 47% das violações no último ano tiveram origem na nuvem.

Assista a uma visão geral do relatório neste vídeo:

Os líderes de segurança estão cientes dessas crescentes lacunas de segurança — 63% disseram que a segurança na nuvem de sua organização não está preparada para ataques — e estão buscando estratégias de segurança Zero Trust para criar resiliência na nuvem.

A Segmentação Zero Trust (ZTS) é um pilar fundamental da Zero Trust; você não pode alcançar Zero Trust sem ela. O relatório da Vanson Bourne mostrou que os líderes de segurança estão recorrendo à ZTS para resolver seus desafios de segurança na nuvem:

  • 93% dos tomadores de decisão de TI e segurança acreditam que a segmentação de ativos críticos é uma etapa necessária para proteger projetos baseados em nuvem.
  • 100% das organizações se beneficiariam da implementação adequada do ZTS.

Illumio CloudSecure suporta os desafios exclusivos que as organizações enfrentam na nuvem pública, onde a visibilidade e o controle das conexões entre aplicativos dinâmicos e cargas de trabalho são essenciais.

Com o CloudSecure, as equipes de segurança podem visualizar a conectividade da carga de trabalho na nuvem, aplicar controles proativos de segmentação e conter proativamente ataques a aplicativos e cargas de trabalho em seus ambientes de nuvem pública, em servidores, máquinas virtuais, contêineres e computação sem servidor.

Ao estender o ZTS para a nuvem, as equipes de segurança podem ter certeza de que os inevitáveis ataques à nuvem serão interrompidos e contidos em sua origem.

Saiba mais sobre o Illumio CloudSecure:

Comece com a segmentação Zero Trust da Illumio no novo ano. Entre em contato conosco hoje para uma demonstração e consulta gratuitas.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Especialistas do setor sobre as três melhores práticas de segurança cibernética mais importantes
Resiliência cibernética

Especialistas do setor sobre as três melhores práticas de segurança cibernética mais importantes

Obtenha as melhores dicas de segurança cibernética que você precisa implementar agora, fornecidas por líderes da Microsoft, IBM, Cylera, AWS e muito mais.

Leia mais
Nossas histórias favoritas de Zero Trust de novembro de 2023
Resiliência cibernética

Nossas histórias favoritas de Zero Trust de novembro de 2023

Obtenha informações dos especialistas da Zero Trust sobre por que as festas de fim de ano são uma temporada aberta para agentes mal-intencionados.

Leia mais
4 perguntas que você não sabia fazer sobre cibersegurança
Resiliência cibernética

4 perguntas que você não sabia fazer sobre cibersegurança

Obtenha informações de quatro especialistas em segurança cibernética da Illumio sobre as questões mais importantes que geralmente são ignoradas pelas equipes de segurança.

Leia mais
Por que não há confiança zero sem microsegmentação
Segmentação Zero Trust

Por que não há confiança zero sem microsegmentação

Obtenha informações do criador do Zero Trust, John Kindervag, sobre por que a microssegmentação é essencial para seu projeto Zero Trust.

Leia mais
Uma década após o pior ano de segurança cibernética de todos os tempos — o que mudou?
Resiliência cibernética

Uma década após o pior ano de segurança cibernética de todos os tempos — o que mudou?

Saiba como a segurança cibernética mudou e permaneceu a mesma na última década e por que isso é importante para o futuro da segurança cibernética.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais