Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Resiliência cibernética

Principais notícias sobre cibersegurança de fevereiro de 2024

Charlie Bedell
,
Gerente de marketing de conteúdo
February 23, 2024
23 leitura mínima

A cibersegurança não pode ficar parada — e isso nunca foi tão verdadeiro quanto em 2024. Especialistas do setor de segurança esperam que seja mais um ano de aumento de violações e ataques de ransomware. Organizações dos setores público e privado continuam priorizando a implementação das melhores práticas de segurança mais atualizadas, como Confiança zero e tecnologias de contenção de violações.

As notícias deste mês trouxeram insights de especialistas em segurança cibernética e líderes de pensamento sobre tópicos como:

  • As limitações das medidas de segurança tradicionais na nuvem
  • As melhores maneiras de as agências federais priorizarem a adoção de uma estratégia Zero Trust
  • O reconhecimento da Illumio pela CRN como uma das principais empresas de segurança cibernética a serem observadas em 2024

A segurança tradicional está falhando na nuvem

Nearly half of cloud security breaches originated in the cloud in 2023

As organizações estão enfrentando uma realidade preocupante à medida que expandem sua infraestrutura de TI na nuvem: elas estão cada vez mais vulneráveis a ataques cibernéticos. De acordo com a recente publicação de Vanson Bourne e Illumio Índice de segurança na nuvem 2023 De acordo com o relatório, 47 por cento de todas as violações no último ano tiveram origem na nuvem. Raghu Nandakumara, diretor sênior de marketing de soluções da Illumio, abordou os riscos e as soluções para a segurança na nuvem em seu artigo para Computação em rede,”As organizações deixaram de lutar por soluções em meio a falhas alarmantes de segurança na nuvem.”

De acordo com a pesquisa da Vanson Bourne, 98% das organizações pesquisadas armazenam dados confidenciais na nuvem, mas mais da metade dos líderes de segurança consideram as posturas de segurança na nuvem de suas organizações fracas devido à dependência de ferramentas de segurança tradicionais ineficazes.

“O relatório reflete uma sensação de impotência entre os entrevistados”, disse Nandakumara. “Na nuvem, as organizações estão a uma configuração incorreta de ter seus serviços e dados essenciais expostos à Internet.”

Nandakumara recomenda que as organizações comecem estendendo um Estratégia de segurança Zero Trust para a nuvem. O cenário atual de ameaças em constante evolução exige medidas proativas, como a Zero Trust Segmentation (ZTS), também chamada de microssegmentação, para conter ataques e impedir movimentos laterais. Um primeiro passo importante para implementar tecnologias Zero Trust, como a ZTS, é obter visibilidade de ponta a ponta do tráfego da rede, diz Nandakumara. Isso ajuda as equipes a identificar e priorizar falhas de segurança.

Adotar uma estratégia Zero Trust não é apenas um conceito teórico, mas uma resposta prática à natureza sem fronteiras da nuvem. Essa abordagem, baseada no entendimento de que os incidentes de segurança são inevitáveis, oferece um mecanismo de defesa mais dinâmico.

Mas as equipes de segurança não podem enfrentar os desafios de segurança na nuvem sozinhas. Nandakumara incentivou as organizações a romperem silos e construírem uma colaboração mais estreita, especialmente entre equipes de segurança e desenvolvedores.

“A segurança não é uma tarefa solitária”, disse ele. “Preencher essa lacuna não se trata apenas de melhorar as medidas de segurança; trata-se de promover uma cultura em que a segurança seja uma responsabilidade compartilhada, semelhante à parceria que as organizações têm com seus provedores de nuvem.”

Com essas estratégias, é possível que as organizações reduzam as lacunas de segurança na nuvem e mitiguem os possíveis riscos de segurança.

Agências federais: como priorizar iniciativas de Zero Trust

Gary Barlet, Federal Field CTO at Illumio

Gary Barlet, CTO federal de campo da Illumio e ex-CIO do Gabinete do Inspetor Geral do Serviço Postal dos Estados Unidos, incentiva as agências federais a priorizarem o progresso incremental nos mandatos do Zero Trust em seu artigo do Federal Times, Como maximizar o impacto na próxima fase de confiança zero.

Os mandatos federais do Zero Trust, incluindo a Ordem Executiva 14028 de 2021 do governo Biden e as estratégias do Zero Trust divulgadas pelo Escritório de Gestão e Orçamento e pelo Departamento de Defesa, destacam a necessidade de as agências priorizarem as iniciativas do Zero Trust. Barlet explica que o Zero Trust é a melhor prática de segurança cibernética, permitindo que as agências fortaleçam proativamente suas defesas de segurança e mitiguem violações inevitáveis desde o início.

“O cenário atual de ameaças exige uma estratégia que não seja apenas robusta, mas adaptável e pronta para responder a ameaças novas e emergentes com precisão”, disse Barlet.

Apesar da importância do Zero Trust, implementar a nova estratégia pode ser um desafio para as agências. Barlet reconheceu que muitas agências estão equilibrando prioridades concorrentes, especialmente com orçamentos potencialmente limitados e pequenas equipes de TI e segurança.

Então, como as agências podem priorizar os requisitos do Zero Trust, apesar desses desafios? Comece com o ROI.

“Quando se trata de alcançar objetivos críticos e acelerar os planos do Zero Trust especificamente em 2024, é importante que as agências considerem onde podem maximizar melhor os investimentos para obter o máximo ROI dos recursos cibernéticos limitados”, explicou Barlet.

Ele recomenda que as agências se concentrem em adaptar estratégias aos estágios exclusivos de sua jornada de segurança cibernética, priorizando a segurança em torno de conjuntos de dados críticos e implementando medidas táticas, como Segmentação Zero Trust (ZTS). A ZTS é a base de qualquer estratégia de Zero Trust, provada para reduzir o raio de explosão dos ataques cibernéticos e economizar milhões para as organizações ao limitar o tempo de inatividade não planejado.

Ao reconhecer que não existe uma solução única para a segurança do Zero Trust, as agências podem garantir que obtenham o máximo possível de ROI de seus gastos com o Zero Trust e cumprindo os mandatos federais.

Saiba mais sobre como A ZTS pode ajudar sua agência construa Zero Trust.

A Illumio foi eleita uma das 10 principais empresas de cibersegurança a serem observadas pela CRN

The Channel Co CRN logo

A CRN destacou a Illumio em sua lista recente, 10 principais empresas de segurança cibernética que você deve observar em 2024. A lista representa empresas do setor de tecnologia que estão no radar da CRN como resultado de seu forte crescimento e investimentos em canais.

A Illumio entrou na lista de inovações em segurança na nuvem com o lançamento do Illumio CloudSecure e as principais contratações do setor de segurança, incluindo Todd Palmer, o novo vice-presidente sênior de vendas e alianças globais de parceiros da Illumio, e John Kindervag, criador do Zero Trust e novo evangelista-chefe da Illumio.

Entre em contato conosco hoje para saber mais sobre como a Illumio pode ajudar sua organização a impedir a propagação de violações e ransomware.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Cargas úteis e sinalizadores de malware: tipos de cargas maliciosas
Resiliência cibernética

Cargas úteis e sinalizadores de malware: tipos de cargas maliciosas

Compreenda diferentes tipos de cargas úteis e analizar um exemplo de código malicioso que elas podem usar.

Leia mais
Nossas histórias favoritas de Zero Trust de novembro de 2023
Resiliência cibernética

Nossas histórias favoritas de Zero Trust de novembro de 2023

Obtenha informações dos especialistas da Zero Trust sobre por que as festas de fim de ano são uma temporada aberta para agentes mal-intencionados.

Leia mais
3 etapas para iniciar a jornada de confiança zero da sua organização de saúde
Resiliência cibernética

3 etapas para iniciar a jornada de confiança zero da sua organização de saúde

Como os profissionais de saúde podem implementar uma estratégia Zero Trust e o papel fundamental que a Illumio Zero Trust Segmentation desempenha em qualquer arquitetura Zero Trust.

Leia mais
6 recomendações de especialistas sobre Zero Trust para agências governamentais
Resiliência cibernética

6 recomendações de especialistas sobre Zero Trust para agências governamentais

Veja as 6 principais recomendações do recente webinar GovExec sobre a implementação do Zero Trust e a segmentação de aplicativos.

Leia mais
Por que 93% dos líderes de segurança dizem que a segurança na nuvem exige segmentação de confiança zero
Segmentação Zero Trust

Por que 93% dos líderes de segurança dizem que a segurança na nuvem exige segmentação de confiança zero

Obtenha informações de uma nova pesquisa sobre o estado atual da segurança na nuvem e por que a segmentação Zero Trust é a chave para a resiliência da nuvem.

Leia mais
Illumio recebe a classificação 5 estrelas do CRN Partner Program Guide
Parceiros e integrações

Illumio recebe a classificação 5 estrelas do CRN Partner Program Guide

A CRN premiou o programa global de parceiros da Illumio com cinco estrelas por sua tecnologia líder do setor na versão 2022 do Guia do Programa de Parceiros da CRN.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais