/

Relatório da Illumio revela que poucas empresas se protegem contra violações com segmentação

As descobertas também sugeriram que os firewalls são mal utilizados para segmentação.

Sunnyvale, CA — 18 de dezembro de 2019 — Illumio, líder em segmentação para segurança da carga de trabalho, divulgou hoje as conclusões de um novo relatório que investigou o estado da segmentação como parte da defesa aprofundada. As descobertas mostram que, apesar da inevitabilidade de incidentes relacionados à segurança, poucas organizações atualmente se protegem contra a disseminação de violações com a segmentação — apenas 19% dos 300 profissionais de TI pesquisados atualmente implementam soluções de segmentação atualmente. Embora aproximadamente 25% estejam planejando ativamente um projeto, mais da metade não está se protegendo com a segmentação nem planeja fazê-lo nos próximos seis meses.

As organizações não estão preparadas, esperando o melhor

A segmentação de segurança limita a capacidade dos ataques se moverem lateralmente dentro de uma organização, dividindo as redes ou nuvens do data center e do campus em segmentos menores. É amplamente reconhecida como a melhor prática de segurança cibernética, embora seja drasticamente subutilizada nas organizações atualmente.

“Os resultados desta pesquisa confirmam o que sabemos há muito tempo. Apesar de as organizações perceberem que a probabilidade de um incidente de segurança é alta, elas não aproveitam a segmentação porque é muito difícil e cara de implementar, especialmente com firewalls, impedindo uma adoção mais ampla. É por isso que passamos anos desenvolvendo uma solução de segmentação criada especificamente para fins de segurança. É mais simples, mais eficaz e reduz o custo dos projetos de segmentação para que as organizações possam considerar um futuro livre de violações de alto perfil”, disse Matt Glenn, vice-presidente de gerenciamento de produtos da Illumio.

Uma descoberta um tanto positiva mostrou que 45% dos entrevistados atualmente têm um projeto de segmentação em andamento ou planejam iniciar um nos próximos seis meses. Daqueles que estão planejando um projeto, a pesquisa constatou que 81% dos entrevistados usarão firewalls para segmentação, apesar de serem lentos na implementação, não se adaptarem, serem complexos de trabalhar e não terem sido criados para cumprir essa função.

Os firewalls estão ficando aquém

As empresas ainda confiam sabiamente nos firewalls para a segurança do perímetro, mas a maioria citou dificuldades com o custo de implementação e gerenciamento da segmentação. 68% dos entrevistados têm dificuldade em garantir orçamentos iniciais de despesas de capital para firewalls e 66% acham difícil garantir orçamentos contínuos de despesas operacionais.

O tamanho e a complexidade dos firewalls também causam problemas para as organizações. O tempo médio para os entrevistados implantarem e ajustarem firewalls para segmentação foi de um a três meses. Além disso, mais de dois terços dos entrevistados reconhecem que os firewalls dificultam o teste de regras antes da implantação, facilitando a configuração acidental de regras incorretas e a quebra de aplicativos. Independentemente dessas desvantagens, 57% citam o risco potencial induzido pela mudança como a principal razão pela qual não param de usar firewalls.

A segmentação como prática é fundamental para estruturas de segurança como Zero Trust. De acordo com o Zero Trust da Forrester Research local na rede Internet, “defender o perímetro não é mais uma estratégia eficaz. O Zero Trust implementa métodos para localizar e isolar ameaças por meio de microcore, microssegmentação e visibilidade profunda para oferecer uma abordagem organizada para identificar ameaças e limitar o impacto de qualquer violação.”

A segmentação de segurança baseada em host é mais econômica e confiável

A segmentação de segurança baseada em host oferece uma abordagem de segmentação mais econômica e confiável e é mais eficaz na proteção de data centers e ecossistemas de nuvem contra violações laterais de dados. Como a segmentação de segurança baseada em host é baseada em software e não está vinculada à rede, ela oferece vários benefícios fortes:

  • Pelo menos 200% mais econômico do que firewalls.
  • Implanta de quatro a seis vezes mais rápido que os firewalls.
  • Tem até 90% menos regras do que firewalls.
  • Fácil de testar antes da implantação e pode ser atualizado em horas.
  • Baixo risco de quebrar um aplicativo.

metodologia

A Illumio patrocinou esse estudo independente e terceirizado conduzido pelo Virtual Intelligence Briefing (ViB), entrevistando mais de 300 profissionais de TI de várias empresas de médio a grande porte, a maioria de empresas com mais de 1.000 funcionários. A ViB é uma comunidade on-line interativa focada em emergir por meio de tecnologias em estágio de rápido crescimento. Sua comunidade é composta por mais de 1,2 milhão de profissionais de TI e tomadores de decisão que compartilham suas opiniões participando de pesquisas sofisticadas em todos os domínios de TI.

Para baixar uma cópia do relatório, visite https://www.illumio.com/resource-center/research-report-state-of-security-segmentation.

Sobre Illumio

O Illumio permite que as organizações realizem um futuro sem violações de alto perfil, fornecendo visibilidade, segmentação e controle de todas as comunicações de rede em qualquer data center ou nuvem. Fundada em 2013, as maiores empresas do mundo, incluindo Morgan Stanley, BNP Paribas, Salesforce e Oracle NetSuite, confiam na Illumio para reduzir o risco cibernético. Para obter mais informações, visite www.illumio.com/o que fazemos e:

Contato com a mídia

Megan Phelan

Highwire PR para Illumio

415-963-4174 ramal 26

[email protected]

Notícias relacionadas

Illumio
Illumio

Pesquisa da Illumio revela que 58% das empresas atingidas pelo ransomware foram forçadas a interromper as operações

Impacto do ransomware causando danos significativos à receita e à reputação

Illumio
Illumio

Illumio nomeia Karl Van den Bergh, líder de nuvem, como diretor de marketing

Illumio
Illumio

Illumio expande o programa de parceiros em resposta à crescente demanda por segmentação Zero Trust

Permite que os parceiros contenham ransomware e violações de forma mais eficaz

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?