Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética

Proibição de pagamentos de resgate, Zero Trust para o firewall do Microsoft Azure e recentes violações no Reino Unido

Charlie Bedell
,
Gerente de marketing de conteúdo
August 25, 2023
23 leitura mínima

À medida que as violações e os ataques de ransomware continuam afetando as organizações do setor público e privado, as iniciativas de segurança cibernética que reforçam a resiliência cibernética são vitais. Os líderes de segurança cibernética estão defendendo atualizações nas abordagens tradicionais de segurança, incluindo desafiar a forma como pensamos sobre a responsabilidade cibernética dentro de uma organização, adotando estratégias de contenção de violações e implementando a política de segurança Zero Trust para criar redes e infraestruturas mais robustas.

Esse foi o foco das notícias da Illumio neste mês. Continue lendo para saber mais sobre a cobertura principal deste mês, incluindo:

  • A perspectiva de um CTO federal de campo sobre o impacto de uma possível proibição do pagamento de resgate pelo governo dos EUA
  • Como a nova solução conjunta entre a Illumio e a Microsoft traz Zero Trust aos usuários do Microsoft Azure Firewall
  • Duas violações que impactaram importantes serviços essenciais no Reino Unido

Uma proposta de proibição de pagamentos de resgate nos EUA pode salvar os CISOs do esgotamento

Gary Barlet, Federal Field CTO at Illumio

Uma mudança significativa pode estar no horizonte com a Casa Branca considerando a proibição do pagamento de resgate. Como Gary Barlet, diretor federal de tecnologia da Illumio, abordou em seu recente artigo da Harvard Business Review, Como a proibição federal de pagamentos por ransomware pode ajudar os CISOs, essa mudança pode levar as conversas sobre segurança cibernética aos mais altos níveis de liderança corporativa, incluindo CEOs, CFOs e conselhos. Essa mudança ampliaria a conscientização e a responsabilidade sobre segurança cibernética, potencialmente levando as partes responsáveis a serem responsabilizadas em todos os aspectos do negócio, não apenas nos CISOs.

Os CISOs estão cansados. Na verdade, Barlet cita uma pesquisa recente que descobriu que três em cada quatro Os CISOs nos EUA estão se sentindo esgotados. Eles estão sentindo a pressão do aumento dos ataques cibernéticos, superfícies de ataque complexas e orçamentos restritos. Além de lidar com o gerenciamento de recursos, Barlet destacou que muitos estão assumindo funções duplas de CIO/CISO na tentativa de otimizar estratégias e cortar custos.

Infelizmente, quando ocorrem violações e ataques de ransomware, os CISOs geralmente se veem automaticamente assumindo a culpa. Como disse Barlet, eles geralmente se tornam o “oficial chefe do bode expiatório” dos ataques cibernéticos. Os CISOs estão sentindo uma pressão real — e estresse — por causa dessa responsabilidade desigual. Uma pesquisa deste ano descobriu que 62 por cento dos CISOs temem que, quando ocorrer uma violação, eles sejam responsabilizados pessoalmente.

Barlet acredita que a justiça de responsabilizar os CISOs exclusivamente por violações de segurança é questionável. Muitas vezes, as violações resultam de configurações incorretas ou práticas de segurança negligentes em toda a organização, mas a culpa é rapidamente transferida para os CISOs, levando a um ponto de crise para os líderes cibernéticos.

Mas essa dinâmica pode mudar em breve com uma nova proibição de pagamentos de resgate.

“Ao ampliar o escopo de responsabilidade por ataques cibernéticos e de ransomware, CEOs e CFOs serão incentivados a gastar mais em segurança cibernética de forma proativa”, explicou Barlet. “Não apenas quando precisam ou após a ocorrência de uma violação, mas antes que uma supervisão de segurança cibernética possa levar sua empresa a perder dados de milhões.”

De acordo com Barlet, a segurança cibernética deve se tornar uma discussão para a liderança em toda a organização, não apenas para os CISOs. É evidente que o hábito de longa data de culpar os CISOs pelos lapsos de segurança cibernética é insustentável. Essa mudança de paradigma promete promover uma maior resiliência cibernética e cultivar um ambiente de responsabilidade cibernética mais equitativa, dando aos CISOs um papel mais gerenciável e equilibrado na organização.

Quer ler mais de Barlet? Veja esses artigos publicados em agosto:

Simplifique a aplicação da política Zero Trust com o Illumio para Microsoft Azure Firewall

Este mês, a Illumio lançou sua solução conjunta com a Microsoft — Illumio para firewall do Microsoft Azure. A nova solução foi apresentada no artigo da SiliconAngle, O Firewall do Azure recebe uma atualização de segurança com a integração com o Illumio.

Obtenha outras perspectivas sobre a nova solução em artigos em Conversa empresarial, Help Net Security, e Resumo de TI da Ásia.

O Illumio para Microsoft Azure Firewall visa aprimorar a segurança no ecossistema do Azure estendendo os princípios de Zero Trust ao firewall. Essa colaboração fornece uma abordagem inovadora para visualizar, proteger e gerenciar o tráfego entre os recursos do Azure por meio do Firewall do Azure, reduzindo, em última instância, o risco de violações.

Saiba mais sobre o nova solução.

“O Illumio para Microsoft Azure Firewall ajuda a modernizar o gerenciamento de políticas de firewall, facilitando a aplicação do Zero Trust”, disse Narayan Annamalai, gerente geral da Microsoft.

Os recursos importantes do Illumio para Microsoft Azure Firewall incluem:

  • Aplicação da política Zero Trust: A solução estabelece um ponto de aplicação do Zero Trust, implementando autenticação e autorização contínuas para acesso aos recursos. Essa abordagem atenua possíveis ameaças, incluindo aquelas dentro da rede.
  • Regras de segurança baseadas em contexto: As configurações tradicionais de firewall geralmente dependem de endereços IP ou nomes de host, o que pode ser limitado em um ambiente de nuvem dinâmico. A solução da Illumio permite regras de segurança baseadas em contexto que se adaptam às mudanças nas implantações do Azure.
  • Tempo de atividade do aplicativo: O serviço garante um melhor tempo de atividade dos aplicativos, permitindo que as empresas inovem e se expandam sem comprometer os aplicativos essenciais. Um modo de simulação permite que as equipes de segurança testem e validem as políticas antes da aplicação total.
  • Zero Trust consistente e escalável: O Illumio for Azure Firewall oferece controles de segmentação Zero Trust que minimizam o impacto dos ataques cibernéticos, aprimorando a resiliência de uma organização e reduzindo os riscos.
  • Visibilidade e priorização: A solução fornece visibilidade simplificada e baseada em contexto da comunicação entre o Firewall do Azure e os grupos de segurança de rede do Azure. Esse recurso ajuda as organizações a priorizar e implementar políticas de segurança eficazes.

À medida que as organizações adotam cada vez mais ecossistemas de nuvem híbrida, o Illumio for Azure Firewall ajuda as organizações a reforçar sua segurança contra violações e ransomware.

A solução agora está geralmente disponível no Microsoft Azure Marketplace.

Os ataques cibernéticos internacionais continuam impactando serviços essenciais

Este mês, o Reino Unido sofreu vários ataques significativos a serviços civis essenciais, incluindo fundos de serviços de ambulâncias do NHS e a Comissão Eleitoral do Reino Unido. O impacto contínuo desses ataques cibernéticos aponta para a necessidade urgente de estratégias de contenção de violações para impedir e conter a propagação de violações inevitáveis.

A violação interrompe as operações do serviço de ambulância do NHS: Os cibercriminosos atacaram o South Western Ambulance Service Foundation Trust (SWASFT) e o South Central Ambulance Service Trust (SCAS) do Reino Unido este mês. Juntos, o SWASFT e o SCAS atendem cerca de 12 milhões de pessoas. Embora os serviços tenham dito que não há indicação de que os dados dos pacientes tenham sido afetados ou roubados, eles relataram que os registros eletrônicos dos pacientes não estavam disponíveis durante o ataque, exigindo que eles usassem sistemas manuais. Nosso diretor de infraestrutura crítica, Trevor Dearing, compartilha suas ideias sobre a violação em Artigo da Building Better Healthcare.

Dados roubados da Comissão Eleitoral: Em 8 de agosto, a Comissão Eleitoral do Reino Unido anunciou que seus sistemas haviam sido violados. Os malfeitores supostamente roubaram dados de todos os eleitores registrados no Reino Unido, incluindo o “nome e endereço de qualquer pessoa no Reino Unido que se registrou para votar entre 2014 e 2022, bem como os nomes dos registrados como eleitores estrangeiros”, disse o relatório. Autoridades do Reino Unido estão culpando grupos de hackers russos patrocinados pelo estado. Nosso próprio Gary Barlet falou sobre o impacto da violação. Você pode ler seus pensamentos em relatórios de Revista Infosecurity e Silicon UK.

Interessado em aprender mais sobre o Illumio? Entre em contato conosco hoje.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Nossas histórias favoritas de Zero Trust de dezembro de 2023
Resiliência cibernética

Nossas histórias favoritas de Zero Trust de dezembro de 2023

Obtenha informações dos especialistas da Zero Trust sobre por que a estratégia cibernética, o ROI e a resiliência são as principais preocupações dos líderes de segurança cibernética em 2024.

Leia mais
O que a nova política de segurança do presidente Biden significa para o futuro da cibersegurança
Resiliência cibernética

O que a nova política de segurança do presidente Biden significa para o futuro da cibersegurança

O governo Biden acaba de consolidar seu legado na política de segurança cibernética com uma ordem executiva abrangente que visa melhorar a resiliência e reduzir o risco do governo dos Estados Unidos.

Leia mais
Operacionalizando o Zero Trust — Etapa 4: prescrever quais dados são necessários
Resiliência cibernética

Operacionalizando o Zero Trust — Etapa 4: prescrever quais dados são necessários

Saiba mais sobre uma etapa importante na jornada Zero Trust da sua organização: prescrever quais dados são necessários.

Leia mais
Perguntas e respostas de especialistas: Por que as empresas ainda pagam ransomware?
Contenção de ransomware

Perguntas e respostas de especialistas: Por que as empresas ainda pagam ransomware?

Obtenha a perspectiva de um especialista sobre os fatores que levam as organizações a pagar resgates, apesar dos riscos de reputação, financeiros e de segurança.

Leia mais
Illumio para Microsoft Azure Firewall: simplifique o gerenciamento de firewall com visibilidade e confiança zero
Produtos Illumio

Illumio para Microsoft Azure Firewall: simplifique o gerenciamento de firewall com visibilidade e confiança zero

Saiba mais sobre a colaboração da Illumio com a Microsoft para adicionar suporte de microsegmentação ao Firewall do Azure, agora em disponibilidade geral.

Leia mais
Aprendizados com o MOVEit: como as organizações podem criar resiliência
Resiliência cibernética

Aprendizados com o MOVEit: como as organizações podem criar resiliência

Saiba como proteger sua organização contra a nova vulnerabilidade de dia zero no aplicativo de transferência de arquivos MOVEit.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais