Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética
Charlie Bedell
Gerente de marketing de conteúdo
Illumio Editorial
18 de dezembro de 2023
23 minutos. ler

As previsões de cibersegurança para 2023 se tornaram realidade? Aqui está o que descobrimos

Em janeiro passado, pedimos aos especialistas e líderes de negócios da Illumio que compartilhassem suas ideias sobre o que esperar do setor de segurança cibernética em 2023.

Agora que estamos nos aproximando de um novo ano, é o momento perfeito para relembrar os últimos 12 meses.  

Aqui estão três previsões principais para 2023 e como elas se desenrolaram este ano.

Previsão: “Assim como as taxas de crimes físicos aumentam em tempos de crise, a incerteza econômica criará mais oportunidades para os cibercriminosos que se aproveitarão de um mercado instável. O ransomware continuará a ter grandes impactos em empresas, governos e infraestrutura crítica.” — Andrew Rubin, CEO e cofundador da Illumio

Conforme previsto, a incerteza econômica continuou ao longo de 2023, impactando as oportunidades de ataques dos cibercriminosos. Por mais um ano consecutivo, as violações e os ataques de ransomware aumentaram, aumentando a lista de algumas das maiores violações de todos os tempos.

Só este ano, houve quase 1.000 violações de segurança conhecidas e relatadas que permitiram que agentes maliciosos acessassem a quantidade impressionante de 5 bilhões de registros confidenciais, de acordo com a IT Governance. É claro que isso não explica todas as violações que ainda não foram detectadas ou relatadas.  

MOVEit logo
Imagem do TrustRadius.

Uma das maiores violações de segurança deste ano foi a do MOVEit. Especialistas em segurança estimam que mais de 2.000 organizações em todo o mundo foram afetadas, com os registros de 60 milhões de pessoas expostos. Na verdade, novas violações de segurança relacionadas ao MOVEit ainda estão sendo descobertas, e é provável que mais venham à tona em 2024.  

O MOVEit mostrou o quão abrangentes podem ser as consequências das vulnerabilidades de segurança e como é fácil para os agentes de ameaças encontrarem vulnerabilidades. Cada nova violação prova que os ataques cibernéticos são inevitáveis e geralmente vêm dos lugares mais inesperados. Tecnologias de contenção de violações, como a Segmentação Zero Trust (ZTS), continuam sendo a melhor maneira de se preparar para o próximo ataque inevitável.  

Previsão: " À medida que as violações se tornarem parte da vida diária, a resiliência cibernética se tornará uma métrica reconhecida pelo setor para todas as empresas alcançarem e compararem. Testes rigorosos e o desenvolvimento de métricas em todo o setor para avaliar a aparência de “sucesso” forçarão as organizações a pensar em seu apetite por riscos.” — Raghu Nandakumara, diretor sênior de marketing de soluções industriais

Durante o ano, vimos a resiliência se tornar uma parte mais importante das conversas sobre cibersegurança — e até mesmo ser incorporada à nova legislação governamental e aos requisitos dos clientes.  

Essa mudança provavelmente está relacionada ao fato de as organizações adotarem cada vez mais um modelo de segurança Zero Trust em 2023. Com base apenas no número de violações em 2023, a superfície de ataque está em constante expansão e os agentes de ameaças estão ficando cada vez mais sofisticados e direcionados. As violações são cada vez mais catastróficas, com o impacto do MOVEit sendo um exemplo perfeito.  

A Zero Trust afirma que a detecção, a resposta e a recuperação de violações não são mais suficientes — a contenção é essencial — e a contenção eficaz começa com a mentalidade ", assuma a violação ", que, por sua vez, impulsiona uma abordagem menos privilegiada para criar controles de segurança.

O Zero Trust promove resiliência, em vez de apenas prevenção e detecção, como chave para se preparar proativamente para a próxima violação.  

Os clientes da Illumio, incluindo Lion e NIBE, viram a resiliência cibernética como uma motivação fundamental para implementar a segmentação Zero Trust como parte de sua arquitetura Zero Trust:

  • “Depois de um ataque de ransomware, você fica obcecado em construir uma organização mais resiliente. Sua principal prioridade é se antecipar ao problema e impedir proativamente os invasores antes que eles afetem suas operações ou seus clientes”, disse Jamie Rossato, diretor de segurança da informação da Lion
  • “Reconhecemos o crescente risco de ransomware enfrentado pelos fabricantes e queríamos fortalecer nossas defesas.” — Fredrik Olandersson, administrador de rede da NIBE

Essa abordagem Zero Trust também foi incorporada à nova legislação de segurança cibernética de 2023:  

  • Atualizações da SEC às regras do Formulário 8-K: Em julho de 2023, a SEC adotou novas regras que exigem que as organizações divulguem incidentes de segurança cibernética, além de informações anuais sobre seu gerenciamento de riscos, estratégia e governança de segurança cibernética. Essas atualizações refletem a premissa de que as violações de segurança inevitavelmente ocorrerão e, em resposta, as organizações devem ser proativas em sua estratégia e implementação de segurança. A SEC efetivamente incorporou requisitos de resiliência em suas atualizações.
  • Estratégia Nacional de Segurança Cibernética dos EUA e Plano de Implementação: No início deste ano, o governo Biden lançou a Estratégia Nacional de Segurança Cibernética, seguida pelo Plano de Implementação da Estratégia Nacional de Segurança Cibernética. Isso inclui uma visão sólida para fortalecer a resiliência cibernética do país. Na verdade, a resiliência é o foco principal da estratégia, e o plano de implementação oferece orientações muito necessárias para que as organizações melhorem sua resiliência cibernética. Embora esses documentos sejam direcionados especificamente a agências federais dos EUA, suas orientações enfatizam estratégias de resiliência para organizações dos setores público e privado em todo o mundo.  
  • Plano Estratégico da CISA para 2023-2025: A CISA, Agência de Segurança Cibernética e de Infraestrutura dos EUA, lançou este ano seu primeiro plano estratégico abrangente para segurança cibernética. Qual é o objetivo do plano? Para reduzir riscos e aumentar a resiliência. Isso demonstra que uma das agências federais mais importantes para a conscientização sobre segurança cibernética promove a resiliência cibernética como objetivo central e parâmetro para o sucesso em segurança.  
Previsão: " À medida que a adoção da nuvem continuar acelerando, veremos mais organizações utilizarem uma abordagem de lift-and-shift, aumentando enormemente a superfície de ataque na nuvem. Por causa disso, em 2023, pudemos testemunhar um aumento nos ataques direcionados à infraestrutura em nuvem. " — Mario Espinoza, diretor de produtos da Illumio

Acelerada pela era da pandemia, a nuvem transformou a forma como muitas organizações operam, oferecendo conveniência, flexibilidade e escalabilidade. 2023 não foi diferente — mais organizações adotaram a nuvem ou aceleraram sua adoção em 2023.  

De acordo com uma nova pesquisa da Vanson Bourne, quase todas as organizações estão usando serviços baseados em nuvem em 2023. Mas, à medida que a adoção da nuvem cresce rapidamente, os ataques à nuvem também cresceram a uma taxa alarmante este ano. Na verdade, 47% das violações no último ano tiveram origem na nuvem.

Assista a uma visão geral do relatório neste vídeo:

Os líderes de segurança estão cientes dessas crescentes lacunas de segurança — 63% disseram que a segurança na nuvem de sua organização não está preparada para ataques — e estão buscando estratégias de segurança Zero Trust para criar resiliência na nuvem.  

A Segmentação Zero Trust (ZTS) é um pilar fundamental da Zero Trust; você não pode alcançar Zero Trust sem ela. O relatório da Vanson Bourne mostrou que os líderes de segurança estão recorrendo à ZTS para resolver seus desafios de segurança na nuvem:

  • 93% dos tomadores de decisão de TI e segurança acreditam que a segmentação de ativos críticos é uma etapa necessária para proteger projetos baseados em nuvem.  
  • 100% das organizações se beneficiariam da implementação adequada do ZTS.  

O Illumio CloudSecure suporta os desafios exclusivos que as organizações enfrentam na nuvem pública, onde a visibilidade e o controle das conexões entre aplicativos dinâmicos e cargas de trabalho são essenciais.  

Com o CloudSecure, as equipes de segurança podem visualizar a conectividade da carga de trabalho na nuvem, aplicar controles proativos de segmentação e conter proativamente ataques a aplicativos e cargas de trabalho em seus ambientes de nuvem pública, em servidores, máquinas virtuais, contêineres e computação sem servidor.    

Ao estender o ZTS para a nuvem, as equipes de segurança podem ter certeza de que os inevitáveis ataques à nuvem serão interrompidos e contidos em sua origem.  

Saiba mais sobre o Illumio CloudSecure:

Comece com a segmentação Zero Trust da Illumio no novo ano. Entre em contato conosco hoje para obter uma demonstração e uma consulta gratuitas.  

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

O que as estratégias SEAL do Exército e da Marinha dos EUA podem lhe ensinar sobre Zero Trust
Resiliência cibernética

O que as estratégias SEAL do Exército e da Marinha dos EUA podem lhe ensinar sobre Zero Trust

Saiba como os princípios militares, como terreno, visibilidade e preparação, oferecem uma nova perspectiva para a criação de estratégias resilientes de segurança cibernética.

Leia mais
Como a Illumio fecha as lacunas de visibilidade em ambientes de contêineres
Resiliência cibernética

Como a Illumio fecha as lacunas de visibilidade em ambientes de contêineres

Saiba como o Illumio fornece visibilidade completa dentro e fora dos clusters Kubernetes e OpenShift, elimina pontos cegos e contém violações.

Leia mais
Preparando-se para o DORA: insights de dois especialistas em conformidade de cibersegurança
Resiliência cibernética

Preparando-se para o DORA: insights de dois especialistas em conformidade de cibersegurança

Obtenha informações de Tristan Morgan, diretor administrativo de segurança cibernética da BT, e Mark Hendry, parceiro de serviços digitais da Evelyn Partners, sobre como lidar com a conformidade com o DORA.

Leia mais
10 razões para escolher o Illumio para segmentação
segmentação

10 razões para escolher o Illumio para segmentação

Descubra como a Illumio torna a segmentação mais inteligente, simples e forte como parte de sua estratégia de segurança Zero Trust.

Leia mais
Por que não há confiança zero sem microsegmentação
segmentação

Por que não há confiança zero sem microsegmentação

Obtenha informações do criador do Zero Trust, John Kindervag, sobre por que a microssegmentação é essencial para seu projeto Zero Trust.

Leia mais
Uma década após o pior ano de segurança cibernética de todos os tempos — o que mudou?
Resiliência cibernética

Uma década após o pior ano de segurança cibernética de todos os tempos — o que mudou?

Saiba como a segurança cibernética mudou e permaneceu a mesma na última década e por que isso é importante para o futuro da segurança cibernética.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais