Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética
Charlie Bedell
Gerente de marketing de conteúdo
Illumio Editorial
26 de novembro de 2025
23 minutos. ler

Principais notícias de segurança de novembro: novos riscos, regras e esforços de resiliência.

As manchetes de novembro sobre segurança cibernética destacaram que o status quo cibernético está ruindo.  

As equipes de segurança estão sobrecarregadas com alertas, os governos estão reescrevendo as regras de defesa e os operadores de infraestrutura crítica estão se preparando para ataques que se movem mais rápido do que suas proteções.

Em todo o setor, especialistas estão soando o mesmo alarme: a prevenção não é suficiente. O que as organizações realmente precisam é de resiliência, aquela que se baseia em observabilidade, contenção e clareza impulsionada por IA.

As notícias deste mês apresentam insights dos principais especialistas em segurança sobre:

  • Por que as equipes de segurança ainda enfrentam dificuldades com a fadiga de alertas e o que elas podem fazer a respeito.
  • Como a nova Certificação do Modelo de Maturidade em Segurança Cibernética (CMMC) do Departamento de Defesa dos EUA altera as expectativas para a Base Industrial de Defesa (DIB)
  • Por que o novo projeto de lei de segurança cibernética e resiliência do Reino Unido pode não ser realista o suficiente para proteger a infraestrutura crítica atual?

Por dentro da crise de fadiga de alertas do SOC e como a IA pode ajudar.

Em um novo episódio do podcast TechSpective , intitulado "Da Fadiga de Alertas à Resiliência Cibernética: Repensando o Futuro do SOC com IA", o apresentador Tony Bradley conversou com Raghu Nandakumara, vice-presidente de estratégia de indústria da Illumio, sobre um dos problemas mais antigos e frustrantes da segurança cibernética: a fadiga de alertas.  

Bradley e Nandakumara investigaram por que a fadiga de alertas persiste após décadas de promessas de gerenciamento de informações e eventos de segurança (SIEM), orquestração, automação e resposta de segurança (SOAR) e ferramentas de detecção. As equipes de centros de operações de segurança (SOC) atuais recebem milhares de alertas diários dessas ferramentas, e a maioria deles é irrelevante — até que um deles deixe de ser.  

Nandakumara descreveu a tensão. Os analistas sabem que a maioria dos alertas são ruído, mas, da mesma forma, você também sabe que não pode simplesmente ignorar tudo sem consequências. Você não quer ser aquela organização que ignora um problema.  

Essa realidade deixou as equipes exaustas, reativas e, com muita frequência, vulneráveis a violações de segurança.  

Nandakumara explicou como a Illumio está lidando com isso com o Illumio Insights e seu novo Agente de Insights baseado em IA.  

Em vez de sobrecarregar os analistas com telemetria bruta, o Insights adiciona contexto crítico, incluindo o mapeamento de cargas de trabalho, fluxos e possíveis caminhos de ataque, para ajudar as equipes a identificar o sinal em meio ao ruído. A partir daí, o Agente assume o controle com orientações práticas e baseadas em funções.

Conforme descrito por Nandakumara, o Agente com inteligência artificial pode "encontrar a agulha no palheiro". Em seguida, informará imediatamente a diferentes funções, como analistas de SOC, caçadores de ameaças, equipes de resposta a incidentes ou líderes de conformidade, exatamente o que fazer em seguida.  

A conversa também abordou uma mudança mais ampla no setor, com o foco na resiliência cibernética, e não na conformidade, como objetivo.  

A prevenção ainda é importante, mas Nandakumara enfatizou uma dura verdade: "Em algum momento, essa capacidade de prevenção vai deixar alguém escapar da rede."  

É por isso que a Illumio se concentra na contenção para impedir a propagação de intrusões inevitáveis. Os atacantes podem romper o perímetro, mas não devem conseguir se mover.

Ao combinar isso com a observabilidade orientada por IA, argumentou Nandakumara, as organizações obtêm velocidade e clareza, duas coisas que os SOCs atuais precisam desesperadamente.

Olhando para o futuro, Nandakumara prevê que a arquitetura de segurança seguirá uma tendência de agentes de IA interconectados, todos operando em um gráfico de segurança unificado. As ferramentas enriquecerão um modelo compartilhado do ambiente e agentes baseados em personas atuarão sobre ele.  

Nandakumara incentivou os líderes a abraçarem essa evolução. “A experiência humana sempre terá um papel muito importante”, disse ele. “A IA simplesmente torna os humanos mais produtivos.”  

A experiência humana sempre terá um papel muito importante. A IA simplesmente torna os humanos mais produtivos.

A tão aguardada Certificação do Modelo de Maturidade em Segurança Cibernética (CMMC) do Departamento de Defesa dos EUA finalmente entrou em vigor.

Em seu artigo para o MeriTalk, intitulado "Líderes do setor afirmam que a implementação do CMMC redefine segurança e responsabilidade em toda a Base Industrial de Defesa", Lisbeth Perez explorou como a tão aguardada Certificação do Modelo de Maturidade em Segurança Cibernética (CMMC) do Departamento de Defesa (DoD) entrará oficialmente em vigor em 10 de novembro e por que isso representa uma mudança radical para a Base Industrial de Defesa (DIB).  

A regra introduz uma estrutura de três níveis que vincula os padrões de segurança cibernética diretamente à sensibilidade dos dados que os contratados manipulam. O Departamento de Defesa planeja implementar o programa em quatro fases ao longo dos próximos três anos.

Após anos de atrasos e debates, o CMMC deixou de ser apenas uma diretriz cibernética. É a lei.

A mudança não poderia ser mais urgente. Gary Barlet, diretor de tecnologia do setor público da Illumio, disse ao MeriTalk que o CMMC está atrasado, mas é essencial para a defesa nacional.  

Mesmo com a mais recente paralisação do governo, quando muitas operações foram suspensas, os adversários dos EUA não pararam, explicou Barlet. As agências e os fornecedores com quem fazem negócios devem manter o compromisso com a resiliência.  

Em resumo, a conformidade não se resume apenas à burocracia, mas sim à sobrevivência operacional.

“O CMMC garante que a cibersegurança deixou de ser opcional”, disse Barlet. “Isso incorpora a responsabilidade em todos os níveis e obriga os fornecedores a abordar vulnerabilidades frequentemente negligenciadas.”  

Para o DIB, a mensagem é clara: segurança agora é um diferencial. Resiliência é o novo requisito para fazer negócios com o governo dos EUA.

O CMMC garante que a cibersegurança deixou de ser opcional. Isso incorpora a responsabilidade em todos os níveis e obriga os fornecedores a abordar vulnerabilidades frequentemente negligenciadas.

O novo projeto de lei de segurança cibernética e resiliência do Reino Unido tem como alvo infraestruturas críticas. Mas será que isso é prático?

Em seu artigo para a ITPro , intitulado "Projeto de Lei de Segurança Cibernética e Resiliência: Especialistas em segurança questionam a praticidade e o alcance da nova legislação ", o repórter Ross Kelly analisou a mais recente tentativa do Reino Unido de fortalecer as defesas cibernéticas nacionais e explicou por que os líderes de segurança estão divididos sobre se o projeto de lei é suficiente.  

A proposta de lei surge num momento de crescente risco sistémico. Como Ross observou, novos dados do Escritório de Responsabilidade Orçamentária mostram que um grande ataque à infraestrutura crítica poderia aumentar os empréstimos do governo em 30 bilhões de libras, com o custo médio de um ataque cibernético significativo ultrapassando agora 190.000 libras.

A legislação visa submeter, pela primeira vez, os prestadores de serviços digitais e operadores essenciais, incluindo a gestão de TI para os setores de saúde, água, energia e transporte, a padrões mínimos de segurança unificados.  

As organizações serão obrigadas a relatar incidentes significativos prontamente e a manter planos de resposta robustos. Órgãos reguladores e ministros recebem ampla autoridade para impor medidas quando a segurança nacional está em risco.  

“A cibersegurança é segurança nacional”, afirmou Liz Kendall, Secretária de Tecnologia do Reino Unido. “Estou enviando uma mensagem clara: o Reino Unido não é um alvo fácil.”

Trevor Dearing, Diretor de Soluções Industriais da Illumio, acolheu com entusiasmo a mudança para uma comunicação de incidentes mais abrangente e precoce. Ele afirmou que isso resolve um problema antigo na gestão de riscos de infraestrutura crítica.  

“A mudança de foco, passando de relatar apenas violações bem-sucedidas para relatar todos os incidentes cibernéticos, já deveria ter ocorrido há muito tempo”, disse ele. Ele também elogiou os novos poderes para isolar ou monitorar sistemas de alto risco, chamando-os de "uma medida inteligente" para reduzir a exposição sistêmica.

Mas será que o projeto de lei é suficientemente prático para o atual cenário de ameaças? Nem todos os especialistas concordaram.

Chris Dimitriadis, Diretor de Estratégia Global da Associação Britânica de Auditoria e Controle de Sistemas de Informação (ISACA), criticou o foco restrito do projeto de lei. Ele disse que isso ignora onde o risco moderno realmente reside.  

“A era em que a regulamentação cibernética podia se concentrar exclusivamente em infraestruturas nacionais críticas acabou”, disse ele. Com organizações do Reino Unido como M&S, Co-op e Jaguar Land Rover (JLR) recentemente atingidas por grandes violações de segurança, ele alertou que "todo grande empregador faz parte da economia digital e, portanto, faz parte do cenário de ameaças".  

Dearing também observou que penalidades mais severas devem ser acompanhadas de investimentos para ajudar as organizações, especialmente aquelas com orçamentos limitados, a atender aos novos requisitos.  

“É igualmente importante que seja fornecido apoio suficiente para ajudar as organizações a atingirem a conformidade”, disse ele.  

O novo projeto de lei de Segurança Cibernética e Resiliência do Reino Unido certamente representa um progresso significativo para a governança da segurança cibernética. Mas a sua execução e os recursos disponíveis determinarão se ela fortalece a resiliência nacional ou simplesmente adiciona mais uma camada de burocracia a um ecossistema já sobrecarregado.

Experimente o Illumio Insights gratuitamente. Para ver como a IA reduz o ruído dos alertas, identifica ameaças reais e orienta todas as funções para uma contenção mais rápida.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Protegendo ativos do governo australiano em 2020: Parte 1
Resiliência cibernética

Protegendo ativos do governo australiano em 2020: Parte 1

Na parte 1 desta série, saiba por que as agências governamentais estão recorrendo à Illumio para implementar a microssegmentação.

Leia mais
Esqueça o AI Moonshots. Concentre-se primeiro em automatizar as coisas chatas.
Resiliência cibernética

Esqueça o AI Moonshots. Concentre-se primeiro em automatizar as coisas chatas.

Saiba por que o valor real da IA na cibersegurança vem da automatização das coisas chatas e como o Illumio Insights ajuda.

Leia mais
5 dicas para conseguir a adesão da diretoria para seus investimentos em segurança cibernética
Resiliência cibernética

5 dicas para conseguir a adesão da diretoria para seus investimentos em segurança cibernética

Saiba por que é crucial mudar as conversas do conselho de problemas de segurança cibernética para capacitação, risco, remediação e benefícios quantificáveis.

Leia mais
Nenhum item encontrado.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais