Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Segmentação Zero Trust

Relatório Zero Trust Impact: 3 principais conclusões para líderes de segurança

Raghu Nandakumara
,
Diretor sênior de marketing de soluções industriais
June 1, 2022
23 leitura mínima

Estamos quase na metade de 2022 e os ataques cibernéticos continuam dominando as manchetes e nossos espaços coletivos. Precisamos pensar: 'se ainda não, quando'? É mais importante do que nunca para líderes de segurança adotarão uma mentalidade de Zero Trust e criar resiliência a ameaças e ataques inevitáveis.

Mas quase 1 em cada 2 profissionais de segurança (47%) não acha que será violado em primeiro lugar, de acordo com a pesquisa recém-lançada do Enterprise Strategy Group (ESG) no Relatório de impacto do Zero Trust. Acho que essa é uma das descobertas mais preocupantes da pesquisa global com 1.000 profissionais de TI e segurança.

De forma tranquilizadora, a pesquisa do ESG também revela tendências e abordagens positivas às iniciativas de Zero Trust — especificamente, a adoção da Segmentação Zero Trust, um pilar crítico da estratégia Zero Trust de qualquer organização.

Neste vídeo, compartilho uma visão geral rápida de alguns dos destaques do relatório.

Hoje, eu queria me concentrar em algumas conclusões e insights importantes que podem ajudar a informar as estratégias de Zero Trust e de segmentação de sua organização, da justificativa à validação.

1. O ransomware reina: 76% relatam pelo menos um ataque de ransomware nos últimos 24 meses

Isso não deveria ser novidade para ninguém. O ransomware é nossa maior ameaça atualmente e continuará causando estragos até que as práticas do Zero Trust, que impedem que as violações se espalhem pela rede, se tornem a norma.

Ransomware e ataques cibernéticos têm sido uma realidade cara para 76% dos entrevistados que sofreram um ataque de ransomware e 66% que sofreram pelo menos um ataque à cadeia de suprimentos nos últimos dois anos. O pagamento médio de resgate feito após um ataque foi de $495.000. Além disso, 43% dos entrevistados relataram que o custo médio do tempo de inatividade de um aplicativo essencial para os negócios devido a um ataque cibernético é de $251.000 por hora.

Além disso, mais da metade dessas organizações (52%) indicaram que acreditam que um ataque cibernético provavelmente será um desastre para sua organização.

Essas descobertas revelam que os líderes de segurança precisam voltar seu foco para investir em resiliência cibernética e adotar uma abordagem de confiança zero.
 
Isso é especialmente verdade no mundo cada vez mais hiperconectado em que existimos — os esforços de transformação digital são apenas um dos fatores por trás dessa explosão na conectividade. A velha máxima de “confiar, mas verificar” não é apenas antiquada, mas ilógica, pois as organizações não podem mais atribuir confiança implícita de forma razoável a seus dispositivos, usuários, aplicativos e outros ativos.

2. A adoção do Zero Trust está aumentando: 90% dizem que o avanço do Zero Trust é uma das três principais prioridades de segurança

Em sua essência, o modelo Zero Trust enfatiza um”presumir violação” mentalidade: presumir que um adversário provavelmente já está dentro do seu perímetro e reconhecer as violações como inevitáveis. Embora quase metade dos entrevistados não tenha adotado totalmente essa mentalidade ou construído a resiliência cibernética para lidar com a inevitabilidade de um ataque, a boa notícia é que eles não esquecem a importância do Zero Trust.

Na verdade, 9 em cada 10 entrevistados reconhecem o Zero Trust como uma iniciativa crítica de segurança e dizem que o avanço de seus esforços com o Zero Trust é uma das três principais prioridades. Essa é uma indicação promissora de que haverá progresso no sentido de transformar discussões em planos de ação.

Mas, como observa o ESG, “Como o Zero Trust é uma iniciativa ampla que abrange uma variedade de disciplinas, muitas ferramentas foram associadas à estratégia... tudo parece importante, as organizações podem ter dificuldade em priorizar e focar nas áreas apropriadas”.

Muitas organizações enfrentam esse desafio: não saber onde se concentrar ou como avançar na jornada do Zero Trust. Um bom ponto de partida é visualizar as dependências entre seus ativos e aplicativos essenciais para os negócios. Você deve entender onde estão as conexões e os riscos em seu ambiente. Em seguida, determine o que você precisa para melhorar a proteção antes de implementar os controles Zero Trust e o acesso com menos privilégios para proteger esses ativos da propagação de violações.

É por isso que Segmentação Zero Trust é fundamental para qualquer estratégia de Zero Trust. É o controle que limita até onde um ataque pode progredir. Uma boa segmentação é essencial para uma contenção eficaz — o que é fundamental para melhorar a resiliência.

3. A segmentação Zero Trust é fundamental: evite 5 desastres cibernéticos, economize $20,1 milhões em tempo de inatividade do aplicativo e execute mais 14 projetos de transformação digital

A segmentação Zero Trust é uma abordagem moderna para impedir que as violações se espalhem pela TI híbrida, da nuvem ao data center. A pesquisa do ESG destaca uma legião de benefícios alcançáveis dessa abordagem e tecnologia.

Mais importante ainda, as descobertas mostram que o avanço das implementações da Segmentação Zero Trust é uma forma comprovada de reforçar a resiliência cibernética, melhorar a eficiência operacional e acelerar a adoção da nuvem. As organizações que fizeram isso são classificadas como “pioneiras” no relatório.

Os pioneiros na adoção da segmentação Zero Trust são:

  • Mais do que o dobro da probabilidade para se sentir preparado para lidar com ransomware e ataques cibernéticos. E eles relatam ser capazes de evite 5 desastres cibernéticos anualmente. Eles também são 2,4 vezes mais provável para avaliar seus A iniciativa Zero Trust foi muito bem-sucedida. Essa confiança pode ser atribuída à melhoria dos recursos de visibilidade, contenção e isolamento.
  • Com maior confiança na segurança, surgem mais oportunidades de transformação: relatório das organizações Mais 14 projetos de transformação digital e em nuvem durante o próximo ano. As eficiências da segmentação Zero Trust também se traduzem em liberando 39 horas-pessoa por semana.
  • 2x mais provável ter evitado interrupções críticas devido a ataques nos últimos 24 meses. No caso de um incidente, os recursos de segmentação Zero Trust os ajudaram a alcançar um Tempo médio de recuperação 68% mais rápido (METROS). Em suma, essas organizações economize USD 20,1 milhões em custos anuais de inatividade de aplicativos.

Relatório de impacto da Zero Trust: obtenha sua cópia

Leia o relatório completo para descobertas mais aprofundadas e insights de pesquisa sobre o valor inegável da segmentação Zero Trust.

Entre em contato conosco hoje para saber como sua organização pode obter essas vantagens comerciais e de segurança com a plataforma de segmentação Illumio Zero Trust.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

O que é preciso para automatizar a microssegmentação?
Segmentação Zero Trust

O que é preciso para automatizar a microssegmentação?

Esta postagem fornecerá cinco áreas a serem exploradas com os fornecedores de microssegmentação que você está considerando. Incentive seus fornecedores nesses pontos: você descobrirá seus níveis relativos de maturidade e prontidão para a API e estará em uma posição melhor para tomar uma decisão de qualidade.

Leia mais
10 razões pelas quais os governos estaduais e locais devem implementar a segmentação Zero Trust
Segmentação Zero Trust

10 razões pelas quais os governos estaduais e locais devem implementar a segmentação Zero Trust

Saiba como os governos estaduais e locais podem aproveitar a microssegmentação para proteger seus dados, ativos e sistemas essenciais.

Leia mais
Por que a nuvem híbrida não deve ser igual à segurança híbrida
Segmentação Zero Trust

Por que a nuvem híbrida não deve ser igual à segurança híbrida

Assim como as redes de sobreposição permitem uma abordagem consistente de rede em uma nuvem híbrida, a segurança híbrida deve ser projetada da mesma forma. Aqui está o porquê.

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais