/
Contenção de ransomware

Dr. Larry Ponemon explica por que a contenção — e não a prevenção — é o futuro da cibersegurança

A headshot of Larry Ponemon
Dr. Larry Ponemon, fundador do Instituto Ponemon

O que mantém o Dr. Larry Ponemon, fundador do Instituto Ponemon e autor do longo livro Custo de uma violação de dados relatório, acordado à noite? Em minha recente conversa com ele, ele teve uma resposta definitiva: ransomware.

“O ransomware é uma porta de entrada para grandes problemas”, disse ele. “Começa pequeno, mas depois se torna insidioso.”

A Ponemon passou mais de duas décadas estudando o verdadeiro impacto dos ataques cibernéticos. Sua pesquisa mais recente, Estudo sobre o custo global do ransomware patrocinado pela Illumio, mostra uma tendência preocupante. Mesmo com o aumento dos gastos com segurança cibernética, os ataques estão se tornando mais frequentes, mais caros e mais difíceis de conter.

“Costumávamos pensar que a prevenção era o objetivo”, ele nos contou. “Mas não é mais prático. O foco agora precisa estar na rapidez com que você pode conter os danos.”

Neste post, analisaremos os principais insights do Ponemon sobre por que a prevenção se tornou uma falsa promessa, o que está mudando nas táticas de ransomware e como o Zero Trust e uma liderança forte podem ajudar as organizações a se manterem resilientes, mesmo quando o pior acontece.

O mito da prevenção da cibersegurança

Muitas organizações ainda investem em ferramentas que prometem interromper os ataques. Mas essa promessa geralmente é quebrada.

“Costumávamos pensar que a prevenção era o objetivo”, disse Ponemon. “Mas não é mais prático. O foco agora precisa estar na rapidez com que você pode conter os danos.”

Sua pesquisa confirma isso. Mesmo com o aumento dos gastos, as violações estão se tornando mais frequentes e mais caras. “Para cada ameaça que pegamos, provavelmente há 10 ou 20 que nem conhecemos até que seja tarde demais”, disse ele.

AI está sendo usado para gerar mensagens de phishing, criar malware adaptável e contornar defesas. O que parece quieto agora pode ser a calma antes da tempestade.

A realidade é que não podemos impedir todas as violações. Mas podemos contê-los para reduzir os danos que causam quando conseguem se espalhar livremente pela rede.

Costumávamos pensar que a prevenção era o objetivo. Mas isso não é mais prático. O foco agora precisa estar na rapidez com que você pode conter os danos.

Por que a contenção de violações é importante agora

O Ponemon acredita que ainda não vimos o pior dos ransomwares. Ele alerta que os ataques com inteligência artificial estão aumentando e a próxima onda pode custar trilhões.

Em Estudo sobre o custo global do ransomware, Ponemon descobriu:

  • Em média, 25% dos sistemas críticos ficam inativos durante um ataque de ransomware e permanecem inativos por 12 horas.
  • São necessárias 132 horas para conter totalmente o ataque, usando equipes internas e ajuda externa.
  • Mais da metade das organizações pagou o resgate, mas apenas 13% recuperaram todos os seus dados.

“Os conselhos e os executivos de nível C precisam entender que esses não são apenas problemas técnicos, são riscos operacionais e de reputação”, disse Ponemon.

Isso reforça um ponto-chave: quanto mais rápido você conter um ataque, melhor poderá proteger suas operações e sua reputação.

A Zero Trust está pronta para os desafios modernos de cibersegurança

Do ponto de vista da Ponemon, o Zero Trust continua sendo a melhor estratégia para lidar com os ataques cibernéticos modernos, mas somente se for implementado adequadamente.

Confiança zero, se implementado corretamente, pode ser muito eficaz”, disse Ponemon. “Mas muitas organizações pensam que têm Zero Trust quando na verdade não têm.”

Ele adverte contra tratar isso como uma caixa de seleção. O Real Zero Trust limita o movimento lateral e ajuda a conter ataques. Mas isso também exige a colaboração entre as equipes e um líder que seja o dono do resultado.

Então, como as organizações podem colaborar para se preparar para o próximo ataque? O Ponemon recomenda:

  • Focando no tempo para conter, não apenas na prevenção
  • Atribuindo a propriedade clara de resiliência cibernética
  • Treinamento de funcionários de toda a organização sobre táticas de ransomware, especialmente engenharia social
  • Adotando o Zero Trust como estratégia e mentalidade

Acima de tudo, precisamos mudar nosso pensamento. “Não se trata de parar tudo”, disse ele. “Trata-se de ficar de pé quando o pior acontece.”

Quer ouvir minha discussão completa? Ouça o episódio desta semana em Podcasts da Apple, Spotify, ou onde quer que você obtenha seus podcasts. Você também pode ler um transcrição completa do episódio.

Tópicos relacionados

Artigos relacionados

Inside the Investigation: Hunting Hackers Through the ‘Foundational Four’
Contenção de ransomware

Inside the Investigation: Hunting Hackers Through the ‘Foundational Four’

Learn key questions, tactics, and tools for uncovering malicious activity, tracing attacker behavior, and protecting critical data in today’s complex threat landscape.

Concentre-se novamente no ransomware: 3 verdades para construir uma rede pronta para ransomware
Contenção de ransomware

Concentre-se novamente no ransomware: 3 verdades para construir uma rede pronta para ransomware

Obtenha informações sobre a criação de redes seguras contra a propagação de ataques de ransomware.

Ransomware: como organizações de pequeno e médio porte podem impedir sua propagação
Contenção de ransomware

Ransomware: como organizações de pequeno e médio porte podem impedir sua propagação

9 razões para usar o Illumio para conter ransomware
Contenção de ransomware

9 razões para usar o Illumio para conter ransomware

Descubra como a visibilidade em tempo real e os controles simples da Illumio reduzirão rapidamente suas maiores fontes de riscos de ransomware, como portas RDP não utilizadas.

Estudo sobre o custo global do ransomware: o que os números nos dizem
Contenção de ransomware

Estudo sobre o custo global do ransomware: o que os números nos dizem

Saiba como os atacantes estão migrando para a disrupção operacional, por que a prevenção não é suficiente e como o Zero Trust e a microssegmentação contêm o impacto do ransomware.

Ransomware em 2025: custo, tendências e como reduzir seu risco
Contenção de ransomware

Ransomware em 2025: custo, tendências e como reduzir seu risco

Saiba como os invasores exploram as brechas de segurança, por que o ransomware agora é um modelo de negócios e como a microssegmentação pode impedir que as ameaças apareçam.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?