Principais notícias sobre cibersegurança de dezembro de 2023

Com 2024 à frente, as organizações estão analisando mais de perto os desafios que enfrentaram no ano passado e como superá-los, sejam restrições de recursos, gastos ou estratégias de melhoria.  

As notícias deste mês apresentaram insights de especialistas em segurança cibernética e líderes de pensamento que falaram sobre esses tópicos, incluindo:

• Como ajustar estratégias e compartilhar a responsabilidade pela segurança na nuvem em meio a uma lacuna de habilidades em segurança cibernética
• Por que a resiliência cibernética está ligada a ganhos rápidos e ROI em investimentos em segurança cibernética
• Por que os líderes de segurança estão recorrendo à segmentação Zero Trust para resolver lacunas de segurança na nuvem

As lacunas nas habilidades de segurança estão afetando sua segurança na nuvem?

Para o setor de cibersegurança, a escassez de talentos tem sido um problema constante, e não uma tendência passageira — e, infelizmente, pode ter repercussões significativas para a segurança das organizações, principalmente na nuvem. Sudha Iyer, vice-presidente de Gestão de Produtos da Illumio, escreveu para a SC Media sobre o tema: Não deixe que a falta de habilidades em TI impeça o avanço da segurança na nuvem.  

Iyer aborda algumas tendências importantes na nuvem que estão afetando a segurança na nuvem:

• A adoção da nuvem está crescendo rapidamente e as organizações confiam cada vez mais na nuvem para executar sistemas críticos e armazenar dados essenciais. Isso aumenta o risco de configurações incorretas na nuvem, pois as equipes enfrentam pressão para escalar rapidamente.  
• E a natureza dos ambientes de nuvem é caracterizada por mudanças rápidas à medida que as cargas de trabalho aumentam e diminuem.

Ambos os fatores estão fazendo com que o risco de segurança na nuvem aumente exponencialmente. De fato, um relatório recente da Vanson Bourne constatou que quase metade de todas as violações de segurança tiveram origem na nuvem no último ano.  

Para agravar esses desafios, há a escassez de profissionais de segurança de TI. Iyer cita um relatório do Fórum Econômico Mundial que mostra uma lacuna de 3,4 milhões de profissionais de segurança cibernética. Embora esse problema persistente represente um sério desafio para a segurança, Iyer insta as organizações a não o utilizarem como desculpa para resultados ineficazes em segurança na nuvem.  

“A persistente escassez de talentos de TI não deve ditar os resultados dos esforços de segurança na nuvem da organização”, disse ela.

Em vez disso, Iyer recomenda que eles ajustem as estratégias de segurança e promovam uma responsabilidade compartilhada pela segurança na nuvem em toda a organização.

“Nesse novo cenário de ameaças, a equipe de segurança não pode mais proteger a infraestrutura de nuvem de uma organização sozinha”, explicou ela. “A segurança na nuvem e a construção de resiliência desde o início devem se tornar responsabilidade de todos.”

Iyer defende uma abordagem mais proativa para proteger a infraestrutura em nuvem, enfatizando o gerenciamento de riscos em vez de tentar eliminar todas as possíveis vulnerabilidades, incluindo:

• Implementar medidas proativas, como realizar exercícios de mesa para aumentar a conscientização e realizar regularmente testes de penetração para identificar vulnerabilidades.  
• Exigir sessões contínuas de educação e treinamento dos funcionários para tornar todos na organização uma extensão da equipe de segurança.

Ela também destaca a importância da Segmentação de Confiança Zero (ZTS), também chamada de microsegmentação, que deve ser parte fundamental da estratégia de segurança de qualquer organização. O ZTS envolve a divisão lógica de centros de dados e ambientes de nuvem em zonas menores e isoladas para conter automaticamente ataques, impedir a propagação de ameaças e minimizar o risco de acesso não autorizado. A ZTS oferece às equipes de segurança a eficiência e os resultados rápidos de que precisam diante de recursos limitados.

“Embora a escassez de talentos de TI tenha se tornado o status quo, com as estratégias certas e os esforços compartilhados, as organizações não precisam conviver com resultados ruins de segurança na nuvem”, concluiu Iyer.

O rápido ROI de segurança leva a uma melhor resiliência cibernética

Em seu artigo para a Federal News Network, Gary Barlet, CTO de Campo Federal da Illumio, levantou a seguinte questão: Como as agências que adotam a resiliência cibernética podem não apenas fazer investimentos mais inteligentes em cibersegurança, mas também investimentos que as ajudem a obter um maior retorno sobre o investimento existente?  

A questão surgiu a partir de uma declaração de Kemba Walden, Diretor Nacional Interino de Cibersegurança no Gabinete do Diretor Nacional de Cibersegurança, que afirmou: "O sucesso da estratégia nacional de cibersegurança será medido, em parte, pela forma como as empresas obtêm retorno sobre o investimento na construção de resiliência."  

Barlet defende uma abordagem de volta ao básico. As organizações dos setores público e privado devem se destacar nas práticas fundamentais de segurança cibernética. Para Barlet, isso se resume a:

• Identificação de vulnerabilidades
• Garantindo visibilidade multifuncional
• Protegendo ativos essenciais  

Cada um desses fatores ajuda a estabelecer as bases para melhores investimentos em cibersegurança, permitindo que as agências maximizem o retorno sobre o investimento (ROI).

Barlet também destaca o Zero Trust como a principal estratégia de segurança para construir resiliência e retorno sobre o investimento (ROI): “A Ordem Executiva de maio de 2021 do governo Biden sobre a melhoria da segurança cibernética nacional deixou claro que o Zero Trust é o novo padrão de segurança cibernética.”

O Zero Trust incentiva as organizações a se afastarem das abordagens tradicionais de segurança baseadas em perímetros em direção ao reconhecimento de que as violações são inevitáveis no atual cenário digital híbrido e hiperconectado. Também ajuda a obter ganhos rápidos que levam a um progresso significativo na segurança e ao ROI, diz Barlet.  

Ele recomenda que as organizações comecem com soluções rápidas, como segmentar ativos críticos, implementar regras de rede dinâmicas e manter a visibilidade das comunicações de rede. Ele também incentiva as equipes a aproveitarem investimentos tecnológicos pré-existentes, como Detecção e Resposta de Endpoint (EDR) e Detecção e Resposta Estendida (XDR), juntamente com tecnologias fundamentais de Zero Trust, como a Segmentação de Zero Trust (ZTS).  

" À medida que o Zero Trust se torna cada vez mais a norma, especialmente no Fed, não só podemos esperar mais resiliência, mas também um maior ROI em segurança cibernética em geral”, explicou Barlet.  

93% dos líderes de segurança dizem que a segmentação Zero Trust é essencial para a segurança na nuvem

No mês passado, a Vanson Bourne divulgou uma nova pesquisa sobre o estado da segurança na nuvem no Cloud Security Index 2023. Suas conclusões ofereceram uma visão preocupante dos desafios e deficiências que as organizações enfrentam quando se trata de proteger ambientes de nuvem.  

Veja uma visão geral do relatório neste vídeo

Dois especialistas em segurança da Illumio, John Kindervag, criador do Zero Trust e evangelista-chefe da Illumio, e Raghu Nandakumara, diretor sênior de marketing de soluções da Illumio, compartilharam as conclusões do relatório este mês:

• The Australian: Tire sua cabeça das nuvens, as violações de segurança são 'inevitáveis'
• Help Net Security: Por que a segmentação de confiança zero é fundamental para a resiliência da nuvem
• Podcast do Cloud Architects: Episódio 82: Todas as coisas ruins acontecem dentro da regra de permissão
• iTWire: Illumio explica como a segmentação Zero Trust é a chave para a segurança na nuvem

O relatório constatou que, dos 1.600 tomadores de decisão de segurança pesquisados em organizações dos setores público e privado em nove países, quase todos (99%) estão usando serviços baseados em nuvem. Para a maioria das organizações, é uma ferramenta essencial para escalar rapidamente e oferece muitos benefícios aos funcionários, clientes e aos resultados financeiros.

Mas essa rápida adoção da nuvem está deixando brechas de segurança: 47% das violações no último ano nas organizações pesquisadas tiveram origem na nuvem. A Vanson Bourne identificou três pontos fracos da nuvem que os invasores estão explorando com mais frequência, incluindo complexidade de aplicativos e cargas de trabalho, diversidade e número de serviços em nuvem e o uso de ferramentas locais tradicionais que não fornecem a visibilidade, a confiança, a eficiência ou a resiliência de que as organizações precisam.

Os responsáveis pela tomada de decisões estão cada vez mais conscientes da lacuna de segurança na nuvem. 63% afirmam que a segurança na nuvem de suas organizações não está preparada para ataques cibernéticos. Isso se resume a problemas como visibilidade incompleta da rede, tempo de resposta lento a violações e carga de trabalho excessiva para a equipe de segurança.  

A solução? Quase todos (93%) dos líderes de segurança pesquisados disseram que a Segmentação Zero Trust (ZTS) é fundamental para sua estratégia de segurança na nuvem, e todos os líderes disseram que suas organizações poderiam se beneficiar da implementação da ZTS.  

Se sua organização está na nuvem, ela precisa ser resiliente contra o próximo ataque cibernético inevitável. A melhor maneira de alcançar a resiliência cibernética é adotando uma estratégia de segurança Zero Trust baseada na mentalidade de “nunca confie, sempre verifique”.   

A Segmentação de Confiança Zero (ZTS, na sigla em inglês) é um pilar fundamental da Confiança Zero — não é possível alcançar a Confiança Zero sem ela.

Diferentemente das tecnologias tradicionais de prevenção e detecção, a ZTS fornece uma abordagem consistente para a microssegmentação em toda a superfície de ataque híbrida. Isso permite que sua organização visualize a conectividade da carga de trabalho, defina uma política de segurança granular e contenha ataques na nuvem, nos endpoints e nos data centers locais.

O Illumio CloudSecure ajuda as organizações a estender o ZTS aos seus ambientes de nuvem pública. Com o CloudSecure, as equipes de segurança podem:

• Visualize a conectividade da carga de trabalho na nuvem
• Aplique controles proativos de segmentação
• Contenha proativamente ataques a aplicativos e cargas de trabalho em seus ambientes de nuvem pública, em servidores, máquinas virtuais, contêineres e computação sem servidor   

Ao estender o ZTS para a nuvem, as equipes de segurança podem ter certeza de que os inevitáveis ataques à nuvem serão interrompidos e contidos em sua origem.  

Saiba mais sobre o Illumio CloudSecure neste vídeo:

Entre em contato conosco hoje mesmo para uma demonstração e consultoria gratuitas do Illumio ZTS.