Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
segmentação
Charlie Bedell
Gerente de marketing de conteúdo
Illumio Editorial
2 de dezembro de 2022
23 minutos. ler

Gerenciando riscos cibernéticos, construindo resiliência cibernética e protegendo o trabalho híbrido

Os riscos que sua organização enfrenta estão mudando rapidamente. Você está preparado?

This month's news coverage centered around mitigating risk - whether from current economic upheaval, sophisticated cyber threats, or ongoing risks posed by hybrid work.

Continue lendo para obter informações dos líderes de negócios e de cibersegurança da Illumio sobre como manter sua organização resiliente.

Como o CEO e cofundador da Illumio está combatendo a incerteza econômica

The economy is one of the most important stories of the moment. In response, Illumio co-founder and CEO, Andrew Rubin, shared his experience with economic uncertainty with NASDAQ in his article, As a Cyber CEO, Here's How I'm Combatting Economic Uncertainty.

Como cofundador de uma startup em estágio avançado, Rubin diz que não é a primeira vez que ele vê as bandeiras vermelhas econômicas " de hoje. " Estas são suas três recomendações para líderes empresariais que buscam tirar o melhor proveito da crise econômica.

1. Comece com os fatos

De acordo com Rubin, " A melhor coisa que você pode fazer é administrar o negócio no negócio. "

Isso significa compilar o máximo de dados possível e fazer perguntas. Rubin explica que os números da sua empresa são os fatos disponíveis para você. Talvez você não tenha todos os números que deseja, mas eles são sua melhor visão sobre a verdadeira saúde da sua organização.

" Além disso, lembre-se de que o que está acontecendo no mercado não necessariamente afeta seus negócios, mas você ainda deve se preparar para qualquer possibilidade, diz ele ".

Só porque você vê manchetes de outras organizações fazendo certas mudanças com base nas circunstâncias econômicas atuais, não significa que essas mesmas mudanças precisem acontecer em sua organização, de acordo com Rubin. Cada empresa é diferente e precisa de coisas diferentes, independentemente da saúde do mercado.

É aqui que os fatos da sua empresa — os números — ajudam a fornecer orientação sobre o que é certo para sua organização. Como explica Rubin, " Não deixe que a incerteza o atrase. Deixe que os números o guiem e encontre as oportunidades que muitas vezes se apresentam em tempos de incerteza. "

2. Saiba que as melhores empresas são construídas nos mercados mais exigentes

Rubin acredita que isso é verdade por dois motivos: disciplina e competição de mercado.

As startups que arrecadam dinheiro e depois o gastam passam por momentos difíceis até mesmo durante a menor desaceleração econômica, diz Rubin. A última década foi um espaço fácil para desenvolver uma startup, mas é preciso disciplina para sobreviver a uma desaceleração do mercado.

" Só porque você tem o dinheiro no banco não significa que você precise gastá-lo, " ele explica.

Deve haver um argumento comercial para gastar dinheiro, especialmente quando a estabilidade dos próximos trimestres é incerta. E isso requer disciplina: " A resiliência é baseada na disciplina, " Rubin diz.

Além disso, Rubin acredita que ter um produto atraente nem sempre é suficiente para uma startup sobreviver a condições econômicas adversas. As crises do mercado " eliminam negócios fracos " e destacam a importância da disciplina nos gastos, diz ele.

"There's a reason why the average lifespan for a tech startup is seven years. Very few (3%) see the light of day after 10 years," Rubin noted.

Apesar do impacto de uma crise, Rubin acredita que ainda existem oportunidades de negócios disponíveis e que os líderes inteligentes são capazes de identificá-las e aproveitá-las.

" O ato de equilíbrio é a parte mais difícil; exige ser deliberado, não tomar decisões bruscas e ainda assim aproveitar as oportunidades que elas se apresentam, " ele explica.

3. Comunique seu valor aos clientes

Por fim, Rubin incentiva os líderes empresariais a se lembrarem de que não é apenas sua empresa que é afetada pela economia — seus clientes também.

Agora é a hora de garantir que o valor econômico de suas ofertas seja claro para clientes atuais e potenciais, diz ele.

" Como muitas empresas apertam os limites da bolsa, é seu trabalho articular claramente o valor econômico que você oferece a cada cliente e cliente potencial, explica " Rubin.

Se você não conseguir comunicar o que torna suas ofertas uma necessidade comercial, espere ser considerado supérfluo em tempos difíceis.

Isso significa que a maneira como você fala sobre suas ofertas pode mudar: " Ajude seus clientes a ver você não apenas como outro item de linha, mas como um importante parceiro de negócios, ajudando-os a cumprir sua missão, diz " Rubin.

Setor financeiro: uma desaceleração econômica significa aumento do risco cibernético

Com o foco atual na economia, o setor financeiro está no centro das atenções — e os malfeitores se aproveitarão, especialmente das vulnerabilidades de segurança das organizações financeiras.

Raghu Nandakumara, Illumio's Senior Director of Industry Solutions Marketing, addresses the importance of cyber resilience in the financial services and banking sector in his article for Finance Derivative, Why cyber resilience is the banking sector's top priority?

Nandakumara notes that in 2021, the banking sector accounted for 6 percent of the top ransomware attacks. But in 2022, attacks targeting financial organizations have nearly tripled.

" A natureza crítica do setor financeiro o torna muito vulnerável a ameaças digitais generalizadas, " diz ele.

Por causa disso, Nandakumara insta as organizações financeiras a começarem a construir resiliência cibernética agora.

" Essas organizações são a espinha dorsal de nossa economia e sociedades, " ele explica. " Se uma organização bancária não conseguir facilitar as transações financeiras, isso interromperá o mercado mais amplo de liquidez e ativos. A interrupção dos serviços financeiros significa que uma parte do fluxo de capital da sociedade será completamente interrompida. "

He recommends starting with visibility for cyber resilience. Financial organizations oftentimes have complex network infrastructure. This complexity makes it difficult for security teams to get visibility into their networks.

" Se você não consegue ver os riscos, como você pode se defender contra eles? " ele pergunta.

Next, he encourages organizations to adopt an "assume breach" mindset which presumes that network intrusions are inevitable and encourages organizations to arrange the network's defenses to mitigate the impact.

"Employing Zero Trust Segmentation (ZTS) is one of the most effective methods for making the 'assume breach' model a reality," Nandakumara says.

Como pilar de uma arquitetura Zero Trust, a ZTS divide uma rede, data center, ambiente de nuvem ou propriedade de endpoint em vários segmentos. Cada segmento tem suas próprias políticas de acesso e autenticação, nas quais identidades de usuários, dispositivos e configurações de rede devem ser validados sempre que um usuário solicita acesso.

" Mesmo que uma parte da organização seja vítima de uma violação, a maior parte dos negócios pode continuar normalmente. Essa é a verdadeira resiliência e como as empresas financeiras podem ficar um passo à frente dos atacantes, ", diz ele.

O setor bancário continuará sendo alvo de ransomware e outras ameaças cibernéticas sofisticadas, ele acredita. Ataques cibernéticos bem-sucedidos a instituições financeiras têm o potencial de serem extremamente disruptivos, tornando-os excelentes alvos para o dinheiro do resgate.

" Os cibercriminosos seguem o dinheiro, " ele explica. " Ao implementar medidas de segurança proativas, o setor financeiro pode criar resiliência e garantir que os sistemas essenciais permaneçam operacionais e os dados confidenciais protegidos, independentemente das ameaças que surjam. "

Read our industry guide to find out how Illumio can help implement Zero Trust Segmentation in your financial services or banking organization.

Agências federais: o Plano Estratégico da CISA inicia outra etapa vital em direção à resiliência cibernética

In addition to the financial sector, Gary Barlet, Illumio's Federal CTO, addressed the pressing need for building cyber resilience in the Federal government in his Cyber Defense Magazine article, CISA's Strategic Plan: A Step in the Right Direction.

Em 2022, Barlet diz que o mundo gastará quase $170 bilhões em segurança cibernética, e cerca de $20 bilhões serão gastos pelo governo federal. Mas, apesar desses enormes gastos cibernéticos, o número de ataques de ransomware está aumentando.

This is why Barlet thinks the 2023-2025 Cybersecurity and Infrastructure Security Agency Strategic Plan is so important.

" É um reconhecimento de que nossa abordagem coletiva à segurança cibernética precisa mudar se quisermos ficar à frente das ameaças em evolução, diz ele ".

Traditional security models focused on prevention alone aren't able to cope with today's hyperconnected, digital-first landscape. Breaches are inevitable, and the federal sector needs a way to contain breaches when they happen.

Barlet considera a ênfase da CISA em reforçar a resiliência uma mudança marcante em relação ao modelo que prioriza a prevenção — observando que esse plano é o início de uma nova era " de segurança cibernética — baseada na contenção e resiliência de violações, com foco em isolar violações e minimizar seu impacto para reduzir os danos e manter as operações contínuas. "

Em particular, a Barlet recomenda recursos de Zero Trust, como microssegmentação, também chamada de Zero Trust Segmentation (ZTS), para ajudar a isolar ameaças cibernéticas e reduzir riscos. Todas as iniciativas do plano da CISA podem ser realizadas com uma estratégia de segurança Zero Trust.

Embora Barlet acredite que o Plano Estratégico da CISA faz um bom trabalho em termos de incentivar as agências federais a adotarem uma mentalidade baseada na resiliência, há duas questões principais que o plano não aborda: responsabilidade e financiamento. Isso se resume ao fato de que a mudança acontece lentamente no governo federal, diz Barlet.

Get further insight from Barlet in his article about the challenges Federal agencies face when implementing modern cybersecurity.

Apesar dessas duas deficiências, Barlet acredita que o Plano Estratégico da UCISA é um grande passo na direção certa. 'Äù

" Com os agentes de ameaças evoluindo e a superfície de ataque se expandindo rapidamente, devemos passar de uma abordagem tradicional de “evitar violações” para uma mentalidade de “presumir violação”. "

Want to learn more about how Illumio can help stop the spread of ransomware and breaches for your agency? Click here.

Como proteger sua força de trabalho híbrida

Nos últimos anos, quase todos os setores mudaram a forma como o trabalho é feito — e muitas organizações agora estão adotando totalmente o trabalho híbrido.

Illumio's CTO and co-founder, PJ Kirner, spoke specifically to the changing nature of work and the cyber risks that come with it in his article for Spiceworks, Mitigating Security Risks As a Hybrid Organization.

Ele compartilhou suas três recomendações para líderes de negócios que estão adaptando seus planos para o futuro do trabalho para contabilizar uma força de trabalho híbrida.

1. Adote Zero Trust e uma mentalidade " presume que viole "

According to Forrester, "Zero Trust is an information security model that denies access to applications and data by default" - in other words, says Kirner, it minimizes implicit trust.

Zero Trust is predicated on assuming breaches are inevitable.

" Hoje, as violações estão prestes a acontecer, " explica Kirner.

E com o trabalho híbrido se tornando a norma, os malfeitores têm ainda mais vetores de ataque para explorar do que nunca. Os funcionários estão trabalhando cada vez mais em vários dispositivos, locais e redes distantes dos computadores desktop tradicionais conectados à rede interna da organização.

Kirner exorta as organizações a se prepararem para os novos desafios de segurança cibernética resultantes dessas mudanças.

" Os dias em que as organizações podiam se concentrar apenas em manter os agentes mal-intencionados fora das paredes perimetrais, confiando principalmente na segurança em um perímetro, já se foram há muito tempo. O trabalho híbrido é outra coisa que está corroendo qualquer eficácia dos controles perimetrais, " ele explica.

2. Coloque o Zero Trust em prática

Kirner recomenda que as organizações comecem primeiro com a visibilidade de sua rede.

" Você não pode proteger o que não pode ver, " ele diz.

Em seguida, priorize os ativos mais importantes que os malfeitores provavelmente atacariam primeiro.

" As organizações devem se concentrar primeiro em reforçar seus ativos de maior valor ou em risco. Em seguida, você pode determinar quais controles de segurança são mais adequados para atender às suas necessidades operacionais e ambientais exclusivas, " explica Kirner.

3. Progrida agora

Recent research by analyst firm ESG found that 39 percent of all security spending over the next 12 months is earmarked to advance Zero Trust initiatives. This means Zero Trust is a key priority for most organizations.

" Meu maior conselho é começar agora, " diz Kirner. " Pode ser tentador esperar para criar planos “perfeitos” no papel antes de fazer progressos tangíveis, mas não estamos mais seguros até implementarmos os controles de segurança. Portanto, faça progressos incrementais o mais rápido possível. "

As hybrid work becomes entrenched in the way we do business, so will the cyber risks associated with it. Organizations must prepare for inevitable breaches and focus on building cyber resilience now.

" A chave para uma segurança mais inteligente, eficiente e eficaz em nosso ambiente híbrido é adotar ofertas de tecnologia como o Zero Trust, que permitem a proteção de sistemas, processos e recursos em toda a organização, " explica Kirner.

Kirner also spoke directly to containing inevitable breaches in the cloud in his blog article for the Cloud Security Alliance, How to Contain Breaches in the Cloud.

Illumio Endpoint prevents breaches caused by hybrid work from spreading across the enterprise, with segmentation purpose-built for end-user devices. Get more information here.

Saiba mais sobre a plataforma de segmentação Illumio Zero Trust:

  • Veja por que a Forrester nomeou a Illumio como líder em Zero Trust e microssegmentação.
  • Conheça as melhores práticas da Gartner para implementar a microssegmentação e por que eles escolheram a Illumio como fornecedor de amostras para microssegmentação.
  • Leia como a HK Electric garante sua confiabilidade de fornecimento impecável de 99,999% ao implantar a segmentação Illumio Zero Trust.
  • Entre em contato conosco para descobrir como a Illumio pode ajudar a fortalecer suas defesas contra ameaças à segurança cibernética.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Nossas conclusões do relatório Gartner® 6 Princípios de Segmentação de Rede Sucedida
segmentação

Nossas conclusões do relatório Gartner® 6 Princípios de Segmentação de Rede Sucedida

Obtenha informações de especialistas da Gartner® sobre princípios comprovados de segmentação de rede na multinuvem híbrida e como a Illumio se alinha às suas recomendações.

Leia mais
Illumio aproveita o impulso do mercado para a conferência da RSA
segmentação

Illumio aproveita o impulso do mercado para a conferência da RSA

A RSA Conference 2022 está chegando, e a Illumio entra nela com um impulso crescente no mercado, à medida que o setor de segurança reconhece a necessidade essencial da segmentação Zero Trust.

Leia mais
Obtendo a segmentação correta com o controle estruturado de políticas
segmentação

Obtendo a segmentação correta com o controle estruturado de políticas

Em última análise, os controles de segmentação Zero Trust tratam de criar e aplicar regras de segurança para evitar a propagação de violações entre sistemas e ambientes.

Leia mais
Nenhum item encontrado.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais