Relatório da Illumio revela que poucas empresas se protegem contra violações com segmentação
As descobertas também sugeriram que os firewalls são mal utilizados para segmentação.
Sunnyvale, CA — 18 de dezembro de 2019 — Illumio, líder em segmentação para segurança da carga de trabalho, divulgou hoje as conclusões de um novo relatório que investigou o estado da segmentação como parte da defesa aprofundada. As descobertas mostram que, apesar da inevitabilidade de incidentes relacionados à segurança, poucas organizações atualmente se protegem contra a disseminação de violações com a segmentação — apenas 19% dos 300 profissionais de TI pesquisados atualmente implementam soluções de segmentação atualmente. Embora aproximadamente 25% estejam planejando ativamente um projeto, mais da metade não está se protegendo com a segmentação nem planeja fazê-lo nos próximos seis meses.
As organizações não estão preparadas, esperando o melhor
A segmentação de segurança limita a capacidade dos ataques se moverem lateralmente dentro de uma organização, dividindo as redes ou nuvens do data center e do campus em segmentos menores. É amplamente reconhecida como a melhor prática de segurança cibernética, embora seja drasticamente subutilizada nas organizações atualmente.
“Os resultados desta pesquisa confirmam o que sabemos há muito tempo. Apesar de as organizações perceberem que a probabilidade de um incidente de segurança é alta, elas não aproveitam a segmentação porque é muito difícil e cara de implementar, especialmente com firewalls, impedindo uma adoção mais ampla. É por isso que passamos anos desenvolvendo uma solução de segmentação criada especificamente para fins de segurança. É mais simples, mais eficaz e reduz o custo dos projetos de segmentação para que as organizações possam considerar um futuro livre de violações de alto perfil”, disse Matt Glenn, vice-presidente de gerenciamento de produtos da Illumio.
Uma descoberta um tanto positiva mostrou que 45% dos entrevistados atualmente têm um projeto de segmentação em andamento ou planejam iniciar um nos próximos seis meses. Daqueles que estão planejando um projeto, a pesquisa constatou que 81% dos entrevistados usarão firewalls para segmentação, apesar de serem lentos na implementação, não se adaptarem, serem complexos de trabalhar e não terem sido criados para cumprir essa função.
Os firewalls estão ficando aquém
As empresas ainda confiam sabiamente nos firewalls para a segurança do perímetro, mas a maioria citou dificuldades com o custo de implementação e gerenciamento da segmentação. 68% dos entrevistados têm dificuldade em garantir orçamentos iniciais de despesas de capital para firewalls e 66% acham difícil garantir orçamentos contínuos de despesas operacionais.
O tamanho e a complexidade dos firewalls também causam problemas para as organizações. O tempo médio para os entrevistados implantarem e ajustarem firewalls para segmentação foi de um a três meses. Além disso, mais de dois terços dos entrevistados reconhecem que os firewalls dificultam o teste de regras antes da implantação, facilitando a configuração acidental de regras incorretas e a quebra de aplicativos. Independentemente dessas desvantagens, 57% citam o risco potencial induzido pela mudança como a principal razão pela qual não param de usar firewalls.
A segmentação como prática é fundamental para estruturas de segurança como Zero Trust. De acordo com o Zero Trust da Forrester Research local na rede Internet, “defender o perímetro não é mais uma estratégia eficaz. O Zero Trust implementa métodos para localizar e isolar ameaças por meio de microcore, microssegmentação e visibilidade profunda para oferecer uma abordagem organizada para identificar ameaças e limitar o impacto de qualquer violação.”
A segmentação de segurança baseada em host é mais econômica e confiável
A segmentação de segurança baseada em host oferece uma abordagem de segmentação mais econômica e confiável e é mais eficaz na proteção de data centers e ecossistemas de nuvem contra violações laterais de dados. Como a segmentação de segurança baseada em host é baseada em software e não está vinculada à rede, ela oferece vários benefícios fortes:
- Pelo menos 200% mais econômico do que firewalls.
- Implanta de quatro a seis vezes mais rápido que os firewalls.
- Tem até 90% menos regras do que firewalls.
- Fácil de testar antes da implantação e pode ser atualizado em horas.
- Baixo risco de quebrar um aplicativo.
metodologia
A Illumio patrocinou esse estudo independente e terceirizado conduzido pelo Virtual Intelligence Briefing (ViB), entrevistando mais de 300 profissionais de TI de várias empresas de médio a grande porte, a maioria de empresas com mais de 1.000 funcionários. A ViB é uma comunidade on-line interativa focada em emergir por meio de tecnologias em estágio de rápido crescimento. Sua comunidade é composta por mais de 1,2 milhão de profissionais de TI e tomadores de decisão que compartilham suas opiniões participando de pesquisas sofisticadas em todos os domínios de TI.
Para baixar uma cópia do relatório, visite https://www.illumio.com/resource-center/research-report-state-of-security-segmentation.
Sobre Illumio
O Illumio permite que as organizações realizem um futuro sem violações de alto perfil, fornecendo visibilidade, segmentação e controle de todas as comunicações de rede em qualquer data center ou nuvem. Fundada em 2013, as maiores empresas do mundo, incluindo Morgan Stanley, BNP Paribas, Salesforce e Oracle NetSuite, confiam na Illumio para reduzir o risco cibernético. Para obter mais informações, visite www.illumio.com/o que fazemos e:
- Interaja conosco no Twitter
- Siga-nos no LinkedIn
- Curta-nos no Facebook
- Leia nosso blog
- Inscreva-se no nosso canal do YouTube
Contato com a mídia
Megan Phelan
Highwire PR para Illumio
415-963-4174 ramal 26