Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética
Charlie Bedell
Gerente de marketing de conteúdo
Illumio Editorial
Outubro 31, 2025
23 minutos. ler

Principais notícias de cibersegurança de outubro de 2025

As manchetes de outubro sobre segurança cibernética provaram que a prevenção não é suficiente. Visibilidade, velocidade e contenção são o que diferenciam a resiliência do caos.

Desde novas defesas baseadas em IA até multas regulatórias significativas, as manchetes de segurança cibernética deste mês revelaram que o verdadeiro dano não vem da violação em si, mas do impacto subsequente.

As notícias deste mês apresentam insights dos principais especialistas em segurança sobre:

  • Por que a contenção de violações, respaldada por observabilidade e segmentação, supera a prevenção tradicional?
  • Como a expiração da Lei de Compartilhamento de Inteligência de Segurança Cibernética dos EUA (CISA) pode levar a um desastre
  • O que a multa de 14 milhões de libras esterlinas imposta ao Reino Unido pela violação de dados da Capta significa para futuros ciberataques?
  • Como o novo agente Illumio Insights, com inteligência artificial, fornece alertas de ameaças específicos para cada função e soluções guiadas.

Forbes: contenção de violações é melhor que prevenção

Em seu artigo para a Forbes , "Limitando o raio de impacto dos ataques cibernéticos modernos", o colaborador sênior Tony Bradley foi direto ao ponto central do desafio de segurança atual: impedir os invasores depois que eles já estão dentro da rede.  

A prevenção nunca é perfeita, e é a disseminação que realmente causa o dano. Uma vez que um invasor ganha terreno, é o movimento lateral — e não a invasão inicial — que transforma incidentes menores em crises multimilionárias.

Capa do Relatório Global de Detecção e Resposta em Nuvens de 2025

Bradley baseou-se amplamente em dados do novo Relatório Global de Detecção e Resposta na Nuvem de 2025, que constatou que a maioria das organizações está afogada em telemetria, mas carente de insights. Muitas equipes monitoram o tráfego leste-oeste em ambientes híbridos , mas não possuem o contexto necessário para interpretar o que estão observando.  

Como Andrew Rubin, CEO da Illumio, disse a Bradley: "Todo mundo adora dizer que temos um problema de dados ou de telemetria." Na verdade, acho que essa talvez seja a maior falácia de todas. Temos mais dados e telemetria do que jamais tivemos. O problema é que ainda não descobrimos como usá-lo de uma forma altamente eficiente e eficaz.”

Esses pontos cegos têm consequências reais. Milhares de alertas diários deixam os analistas "perseguindo fantasmas", como descreveu Bradley, com muitos chamando o trabalho de triagem de alertas de roleta russa.  

“Estamos voando às cegas”, disse Rubin. “Os atacantes estão literalmente se mudando para nossa casa e morando conosco há meses, sem serem detectados.”  

O setor continua adicionando ferramentas como EDR, NDR, XDR, SIEM e SOAR, mas, como Bradley observou, volume não é sinônimo de clareza.

Por isso, a conversa precisa mudar da detecção para a observabilidade e contenção. “Se você quiser limitar o raio de impacto de um ataque, só há duas coisas que você pode fazer: encontrá-lo rapidamente e segmentar o ambiente”, disse Rubin.  

A verdadeira observabilidade fornece aos defensores o contexto — o quem, o quê, onde e porquê — que os ajuda a perceber como os ataques se desenrolam. A contenção de violações, impulsionada pela segmentação, impede a propagação antes que ela se torne notícia.

Olhando para o futuro, em 2026, Bradley relatou que os líderes planejam se concentrar na detecção orientada por IA, tempos de resposta mais rápidos e melhor contexto. Em particular, Rubin vê a IA como uma faca de dois gumes. Será uma ferramenta útil tanto para os defensores quanto para os atacantes.

“A única coisa que podemos fazer para combater isso é melhorar a observabilidade e encontrar as coisas mais rapidamente do que no passado”, disse ele. Está cada vez mais claro que velocidade e clareza, e não mais dados, serão o fator decisivo.

O Congresso deixou expirar a Lei de Compartilhamento de Informações sobre Segurança Cibernética (CISA). Especialistas dizem que é um grande erro.

Em seu artigo para o Wall Street Journal , intitulado "Congresso deixa caducar a Lei de Compartilhamento de Informações Cibernéticas. Isso importa?", o repórter Angus Loten explorou como a falha de Washington em renovar a Lei de Compartilhamento de Informações de Segurança Cibernética (CISA) de 2015 poderia enfraquecer as defesas cibernéticas dos EUA em um momento crítico.

A lei, que expirou este mês depois que o Congresso não aprovou uma prorrogação, fornecia proteção contra responsabilidade civil para empresas que compartilham informações sobre ameaças cibernéticas com o governo federal.  

Sem essa informação, especialistas alertam que as empresas podem hesitar em compartilhar dados vitais sobre ataques, criando pontos cegos perigosos na segurança nacional.

Loten entrevistou Gary Barlet, diretor de tecnologia do setor público da Illumio, sobre as possíveis consequências da falha. “Isso não é apenas uma vulnerabilidade — é uma oportunidade para nossos adversários, e eles sabem disso”, disse Barlet. “Segundo relatos, grupos de ransomware estão comemorando a paralisação do governo.” Estamos dando aos nossos adversários uma vantagem tática.”

Segundo Barlet, esse deslize serve de alerta. Sem uma nova estrutura, os EUA correm o risco de uma detecção de ameaças mais lenta, uma resposta menos coordenada e uma maior exposição. Enquanto isso, os atacantes não estão esperando que Washington os alcance, e os defensores também não deveriam.

Como disse Loten, "O custo da inação será pago em violações, perturbações e perda de confiança." Para as equipes de segurança, é evidente que a resiliência não pode depender de regulamentação; ela precisa ser incorporada desde o início.

A empresa britânica Capita foi multada em £14 milhões após uma enorme violação de dados.

No artigo da BBC intitulado "Empresa de terceirização Capita multada em £ 14 milhões após milhões terem dados roubados", o repórter Imran Rahman-Jones detalhou as consequências de um dos incidentes cibernéticos mais significativos do Reino Unido nos últimos anos.  

O Gabinete do Comissário de Informação do Reino Unido (ICO) multou a Capita em 14 milhões de libras esterlinas após uma violação de segurança ocorrida em 2023 ter exposto os dados pessoais de 6,6 milhões de pessoas. Inicialmente fixada em 45 milhões de libras, a multa foi reduzida depois que a Capita demonstrou melhorias em suas práticas de segurança cibernética e no suporte oferecido aos afetados.

Rahman-Jones afirmou que o órgão regulador constatou que a Capita "falhou em garantir a segurança do processamento de dados pessoais, o que a deixou em risco significativo" e que "a dimensão dessa violação e seu impacto poderiam ter sido evitados se medidas de segurança suficientes tivessem sido implementadas".  

Dados financeiros sensíveis, endereços residenciais e até mesmo imagens de passaportes foram descobertos na dark web após a violação de segurança, que também afetou 325 planos de pensão administrados pela Capita.

Rahman-Jones relatou que o CEO da Capita, Adolfo Hernandez, disse que a empresa estava "satisfeita por ter concluído este assunto" e acrescentou que havia "reforçado enormemente" sua resiliência cibernética desde o ataque.  

Mas, como observou Trevor Dearing, diretor de marketing da Illumio Industry Solutions, a responsabilidade é uma parte necessária do progresso. “É positivo que as empresas sejam responsabilizadas financeiramente por falhas na proteção de dados”, disse ele. “Isso envia uma mensagem ao mercado de que os reguladores estão falando sério e diz às vítimas que seus dados roubados importam.”

A multa surge em meio a um aumento acentuado de incidentes cibernéticos graves no Reino Unido este ano, disse Rahman-Jones. O Centro Nacional de Segurança Cibernética (NCSC) confirmou um aumento nos ataques de importância nacional, incluindo violações de segurança nas empresas Co-op, M&S, Harrods e Jaguar Land Rover.  

O governo do Reino Unido chegou a instar as empresas a manterem planos de contingência em papel, caso um ataque cibernético as bloqueie o acesso aos seus sistemas. É um lembrete preocupante de que a resiliência cibernética agora vai além da tecnologia.

O caso Capita destaca uma realidade crescente: multas e danos à reputação são apenas parte do custo. O verdadeiro prejuízo reside na perda de confiança e no tempo necessário para reconstruí-la.

Como sugere o comentário de Dearing, as organizações que incorporam visibilidade, segmentação e contenção em seus programas de segurança não apenas evitarão penalidades, mas também poderão manter a resiliência quando a próxima violação inevitavelmente ocorrer.

Illumio apresenta agente de IA para defesa contra ameaças rápida e simplificada.

No artigo "Illumio revela agente de IA para defesa rápida e simplificada contra ameaças", a AITech365 destacou como a Illumio está resolvendo um dos maiores problemas da segurança cibernética: a fadiga de alertas.  

O novo agente Insights, com inteligência artificial, que faz parte da solução Illumio Insights da empresa, foi projetado para fornecer alertas de ameaças específicos para cada função e remediação guiada. É uma combinação que visa ajudar as equipes de segurança a agir com mais rapidez e inteligência, e não apenas a reagir mais.

“As equipes de segurança estão sobrecarregadas com o ruído”, disse Andrew Rubin, CEO e fundador da Illumio. “Não precisamos de mais alertas inúteis.” Precisamos de respostas mais concretas.”

O Illumio Insights foi desenvolvido para proporcionar clareza. Com o novo Insights Agent, cada usuário obtém uma visão personalizada do risco, adaptada à sua função, além de orientações práticas e instantâneas sobre os próximos passos.

Essa personalização é fundamental. De acordo com o Relatório Global de Detecção e Resposta na Nuvem de 2025, as equipes de segurança enfrentam uma média de mais de 2.000 alertas por dia. É um ritmo alucinante que leva à exaustão e à perda de sinais.  

O novo Agente de Insights baseado em IA enfrenta esse desafio priorizando automaticamente as ameaças por gravidade e apresentando as mais relevantes para cada usuário. O resultado é uma tomada de decisão mais rápida e uma contenção mais eficaz quando mais importa.

Com base em um gráfico de segurança de IA, o Agente se fundamenta no Illumio Insights, que já oferece observabilidade em tempo real do tráfego e dos riscos em escala de nuvem.  

O Agent aprimora essa visibilidade com recursos como orientação de IA baseada em personas, mapeamento MITRE ATT&CK, planos de resposta automatizados e contenção com um clique por meio de sua integração com o Illumio Segmentation — tudo isso sem a necessidade de agentes host.

Como Rubin afirmou, "Com o Agent, estamos dando o próximo passo: descoberta e contenção em tempo real, projetadas para as pessoas que defendem nossas organizações todos os dias."  

O recurso já está disponível em versão prévia pública no Illumio Insights e na Microsoft Security Store, com previsão de disponibilidade geral em dezembro de 2025.

Pronto para começar? Experiência Illumio Insights Descubra gratuitamente como a observabilidade orientada por IA transforma ruído em ação.

Tópicos relacionados

Resiliência cibernética

Artigos relacionados

Por que a IA tem um problema de comunicação
Resiliência cibernética

Por que a IA tem um problema de comunicação

Saiba por que a tecnologia relacionada à IA está enfrentando dificuldades com a comunicação " cross-silo ".

Leia mais
O que é um controlador de domínio?
Resiliência cibernética

O que é um controlador de domínio?

Um controlador de domínio responde às solicitações de autenticação de segurança e verifica os usuários no domínio de uma rede de computadores. Veja como ele protege um domínio de rede.

Leia mais
Nossas histórias favoritas de Zero Trust de setembro de 2023
Resiliência cibernética

Nossas histórias favoritas de Zero Trust de setembro de 2023

Aqui estão algumas das histórias e perspectivas do Zero Trust que mais se destacaram para nós neste mês.

Leia mais
Visibilidade vs. Observabilidade: o contexto é mais importante do que nunca na era da nuvem
Resiliência cibernética

Visibilidade vs. Observabilidade: o contexto é mais importante do que nunca na era da nuvem

Descubra como a observabilidade alimentada por IA transforma a segurança cibernética de visibilidade estática para contenção de violações em tempo real com o Illumio Insights.

Leia mais
O Problema da Chave Mestra: Por Dentro da Violação do Salesloft e da Ameaça Contínua
Contenção de ransomware

O Problema da Chave Mestra: Por Dentro da Violação do Salesloft e da Ameaça Contínua

Descubra o que a violação da Salesloft revela sobre abuso de token OAuth, riscos ocultos de confiança e como conter ameaças antes que elas se espalhem.

Leia mais
Como o CDR e a segmentação com tecnologia de IA simplificam a contenção de violações
Contenção de ransomware

Como o CDR e a segmentação com tecnologia de IA simplificam a contenção de violações

Saiba como o CDR e a segmentação com tecnologia de IA transformam a segurança da nuvem híbrida combinando detecção inteligente com contenção em tempo real para uma defesa contra violações mais rápida e simples.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais