Principais notícias sobre cibersegurança de abril de 2025

Abril manteve o mundo da cibersegurança ocupado.  

Os governos estão pressionando por regulamentações mais rígidas, e o setor está respondendo com abordagens de segurança mais inteligentes e estratégicas. Este mês trouxe novas conversas sobre como pensamos sobre resiliência, contenção e o papel da IA na segurança cibernética.  

Se parece que as coisas estão mudando rapidamente, é porque estão. No resumo deste mês, detalhamos as maiores mudanças, as abordagens inteligentes e o que elas significam para o futuro da defesa cibernética.

As notícias deste mês apresentam insights dos principais especialistas em segurança sobre:

• Como o Illumio Insights ajuda as equipes de segurança a ver, entender e priorizar riscos
• A necessidade crítica de contenção de violações nos complexos ambientes atuais de nuvem híbrida
• A nova Lei de Segurança Cibernética e Resiliência do Reino Unido
• A Illumio foi nomeada finalista de Melhor Atendimento ao Cliente no SC Awards 2025

Forbes sobre Illumio Insights: o futuro da detecção de ameaças é o contexto

Se você já teve a sensação de que suas ferramentas de segurança estão ficando para trás em ambientes híbridos ou multicloud, saiba que não está sozinho. Em seu recente artigo para a Forbes , "Repensando a Detecção de Ameaças em um Mundo Descentralizado", Tony Bradley explora por que a detecção de ameaças tradicional não é mais suficiente e como ela está permitindo que movimentos laterais ocorram sem controle.

“A complexidade da nuvem híbrida deixa as equipes de segurança sem visibilidade dos movimentos laterais”, alerta Bradley. Os métodos tradicionais de detecção não foram projetados para a forma como os atacantes se movem hoje em dia — silenciosamente, lateralmente e em ambientes dinâmicos.  

Bradley explica que as equipes de segurança geralmente estão enterradas em alertas sem contexto suficiente para saber o que realmente importa. A segurança está sobrecarregada com ruídos. Muitas equipes ficam presas reagindo depois que o dano é causado.

“Uma violação não precisa se tornar um desastre cibernético”, diz Mario Espinoza, diretor de produtos da Illumio, em sua recente entrevista com Bradley. “Mas você não pode parar o que não consegue ver — e não pode conter o que não entende.”

É aí que entra o Illumio Insights . O Insights ajuda as equipes de segurança a entenderem onde reside o risco real, e não apenas que algo está errado. Trata-se de trazer à tona o contexto, priorizar o que precisa de atenção e garantir que a movimentação lateral não passe despercebida.

O Insights dá às equipes de segurança a visibilidade que lhes falta e, mais importante, a clareza para agir. É parte de uma mudança mais ampla em direção à observabilidade e tomada de decisões baseadas em IA que são úteis, não apenas mais ruído.

Bradley deixa claro que interromper o movimento lateral antes que ele atinja sistemas críticos não é apenas possível, mas uma necessidade. E com ferramentas como o Illumio Insights, as equipes de segurança finalmente têm uma maneira de ver, entender e impedir o risco antes que ele se espalhe.

Não se trata apenas de detecção de ameaças — trata-se de priorização de riscos em tempo real, desenvolvida para o mundo híbrido em que vivemos.

O que um roubo de diamantes nos ensina sobre contenção de brechas

É o ano 2000, e uma gangue planeja um ousado assalto diurno para roubar o Millennium Star, um diamante impecável de 203 quilates, do Millennium Dome de Londres. Eles derrubam uma escavadeira na parede, com o objetivo de pegar a joia e escapar em uma lancha.  

Mas a Scotland Yard está pronta. Oficiais disfarçados de funcionários e turistas estão em alerta máximo. No momento em que a escavadeira bate, eles atacam. O roubo é frustrado antes de começar.  

Em seu novo artigo para o Business Reporter , "Defendendo as Joias da Coroa: Contenção na Era Pós-Violação", o fundador e CEO da Illumio, Andrew Rubin, argumenta que o futuro da segurança cibernética depende de uma estratégia semelhante: contenção, e não apenas prevenção.  

“Não foram fechaduras fortes ou vidros grossos que salvaram os diamantes”, explica ele. “Foi a contenção da ameaça: inteligência, prontidão e capacidade de agir de forma decisiva quando o ataque estava em andamento.”

No cenário digital atual, as violações são inevitáveis. O foco deve mudar de apenas prevenir ataques para contê-los rapidamente quando eles ocorrerem. Além disso, o cenário regulatório está evoluindo. Estruturas modernas como DORA e NIS2 enfatizam a resiliência e a resposta cibernéticas em vez da mera prevenção.

“A ferramenta mais importante do defensor é a contenção, e isso muda tudo”, diz Rubin.

Essa abordagem transforma a cibersegurança de um foco binário em manter os atacantes afastados em uma estratégia diferenciada de resiliência.

Rubin considera os gráficos de segurança essenciais nessa estratégia. Ele cita John Lambert, vice-presidente de Inteligência de Ameaças da Microsoft: “O maior problema com a defesa de redes é que os profissionais de segurança pensam em listas. Os atacantes pensam em gráficos. Enquanto isso for verdade, os atacantes vencem.”

Os gráficos de segurança fornecem mapas contextuais em tempo real de ambientes digitais, destacando as relações entre nuvens, usuários, dispositivos, aplicativos e dados. Isso torna possível ver, entender e priorizar a segurança em ambientes hipercomplexos.

“A contenção não é apenas uma boa segurança. É cada vez mais necessário”, diz Rubin.

No mundo pós-violação, o sucesso da segurança não consiste em prevenir todas as ameaças, mas em gerenciá-las e contê-las de forma eficaz. Como explica Rubin, a prevenção é a fechadura da porta, mas a contenção é todo o sistema de segurança. Adotar essa mentalidade garante que as violações não se transformem em desastres.

A nova Lei de Segurança Cibernética e Resiliência do Reino Unido é ousada o suficiente?

O Reino Unido está tentando endurecer as medidas contra os ataques cibernéticos. Mas será que o novo projeto de lei de cibersegurança e resiliência é suficientemente rigoroso?  

Essa é a grande questão levantada no artigo deste mês da revista Machine , escrito por Jasper Hamill, intitulado "Combata-os nas violações: interrogando o projeto de lei de segurança cibernética e resiliência do Reino Unido".  

Com a infraestrutura crítica cada vez mais ameaçada e as cicatrizes da violação de segurança do NHS pela Synnovis ainda recentes, o governo do Reino Unido está intervindo com legislação que visa sanar as lacunas, mas os críticos afirmam que ainda há um longo caminho a percorrer.

O projeto expande as obrigações de segurança cibernética para um conjunto muito mais amplo de organizações, incluindo provedores de nuvem, MSPs e data centers. Essa é uma grande mudança — e necessária.  

“Isso não é um exercício”, alerta Mario Espinoza, diretor de produtos da Illumio, no artigo. “Os serviços essenciais se tornaram altamente interdependentes e os ataques cibernéticos ultrapassaram as regulamentações destinadas a protegê-los. O governo do Reino Unido precisa agir mais rápido.”  

A legislação também fornecerá aos reguladores mais ferramentas para monitorar e aplicar a higiene cibernética e exigir relatórios de violações mais rápidos e completos.

Mas, embora o projeto de lei esteja sendo aplaudido por sua ambição, também está recebendo críticas pelo que não faz. Os críticos argumentam que o escopo é muito restrito, deixando de fora órgãos do setor público e outros serviços que já se mostraram vulneráveis. A legislação também não exige explicitamente a segmentação — uma tática fundamental para impedir que as violações se espalhem depois que os invasores conseguem acesso.

Ainda assim, há esperança de que o projeto de lei possa desencadear uma nova era de responsabilidade e visibilidade em toda a infraestrutura digital do Reino Unido. Como observa Hamill, o verdadeiro poder está em criar incentivos para uma melhor segurança desde o design, não apenas em reagir após o fato.  

Espinoza coloca isso de forma clara: “As organizações não podem mais confiar em firewalls e na sobrecarga de alertas. Eles precisam construir resiliência cibernética de dentro para fora.”

Se você estiver no Reino Unido ou operar lá, vale a pena observar com atenção essa nova fatura. O cenário de ameaças não está esperando, e nós também não deveríamos.

A Illumio foi nomeada finalista de Melhor Atendimento ao Cliente no SC Awards 2025

Ótimas soluções de cibersegurança são importantes, mas são as pessoas por trás das ferramentas que fazem toda a diferença. Por isso, estamos muito felizes por sermos finalistas na categoria de Melhor Atendimento ao Cliente no SC Awards 2025.

Como disse a SC Media, “O atendimento ao cliente excepcional continua sendo fundamental na segurança cibernética, onde uma resposta rápida e a orientação de especialistas podem afetar drasticamente os resultados de segurança”.  

Os melhores provedores de segurança cibernética da atualidade não estão apenas vendendo tecnologia. Eles estão aparecendo para os clientes, lado a lado, quando é mais importante.

Para a Illumio, isso se traduz em integração prática, treinamento ministrado por especialistas e suporte permanente de consultores de segurança reais. Significa ajudar os clientes não apenas a implementar a segmentação, mas também a entender como usá-la para conter a violação e impedir a movimentação lateral.  

“A tecnologia por si só não define o impacto da Illumio”, observa o artigo. “A dedicação da empresa à satisfação do cliente é igualmente impressionante.”

A cibersegurança não é um esporte individual. É por isso que esse aceno de finalista parece especialmente significativo. Por trás de cada estratégia de segmentação e história de sucesso de contenção de violações, há uma equipe trabalhando em estreita colaboração com nossos clientes para que isso aconteça. Isso é algo que vale a pena comemorar!

Entre em contato conosco hoje para saber como a Illumio pode ajudar você a conter a violação.