ROI de cibersegurança, infraestrutura crítica Zero Trust e o novo plano de implementação dos EUA

Em meio aos desafios econômicos e à rápida digitalização, a segurança cibernética (e, mais especificamente, a resiliência) continua sendo uma preocupação crítica para as organizações. Os especialistas em segurança estão incentivando a liderança dos setores público e privado a modernizar as iniciativas de segurança, implementar estratégias de resiliência e usar os princípios do Zero Trust como guia para criar redes e infraestruturas mais seguras.

Esse foi o foco das notícias da Illumio neste mês. Continue lendo para descobrir o que os especialistas da Illumio disseram sobre:

• Maximizando o ROI da segurança cibernética em uma crise econômica
• Protegendo a infraestrutura crítica com estratégias Zero Trust
• O novo Plano de Implementação da Estratégia Nacional de Cibersegurança dos EUA

Garantindo o ROI da cibersegurança durante uma recessão

As previsões dos economistas para um desaceleração da economia global em 2023 provaram ser verdade. Como resultado, muitas organizações estão analisando mais de perto os gastos. Isso significa que as equipes de segurança cibernética estão se sentindo pressionadas a prove o ROI de investimentos em segurança. Raghu Nandakumara, diretor sênior de marketing de soluções industriais da Illumio, compartilhou com o Tech Radar Pro suas ideias sobre como obter ROI em sua segurança cibernética durante uma recessão.

Antes de investir em novas tecnologias de segurança, Nandakumara diz que é crucial ter um plano claro, definir um cronograma razoável e entender os resultados desejados de uma solução para avaliar o ROI.

“O maior erro que as organizações cometem é não ter um plano concreto sobre quais são os resultados desejados antes de investirem em novas tecnologias. Não presuma que você estará melhor protegido comprando uma nova tecnologia de segurança”, explicou.

Além de entender os objetivos e os riscos, as organizações devem considerar o impacto mais amplo dos investimentos em segurança cibernética. Nandakumara lista fatores a serem considerados, incluindo a disponibilidade de alternativas mais baratas, o impacto potencial na complexidade da infraestrutura de TI e se a solução pode enfrentar vários desafios.

“Introduzir mais complexidade provavelmente significará uma implementação mais difícil e mais tempo gasto gerenciando nossa Infraestrutura de TI, o que, por sua vez, poderia levar a um aumento nas despesas gerais operacionais”, disse ele.

Ele também recomenda garantir que as novas tecnologias se complementem e se integrem facilmente às novas tecnologias.

“Por exemplo, foi comprovado que a tecnologia de contenção de violações, como a Zero Trust Segmentation, funciona bem com a tecnologia de detecção e resposta de terminais para aumentar a resiliência contra ataques de ransomware — testes de Bishop Fox mostram que eles podem trabalhar juntos para deter o ransomware quatro vezes mais rápido.”

Encontrar um equilíbrio entre eficácia e simplicidade é essencial para maximizar o ROI. Ao fazer esse trabalho antecipadamente, as equipes de segurança terão mais vantagens em obter adesão comercial, uma parte essencial da implementação bem-sucedida e da obtenção do ROI.

Saiba como a segmentação Zero Trust da Illumio oferece redução de risco e ROI prováveis.

Acima de tudo, Nandakumara diz que os investimentos em segurança cibernética devem impulsionar a resiliência cibernética, especialmente durante uma crise econômica, quando os malfeitores estão ainda mais ansiosos para explorar organizações vulneráveis.

“Hoje, cada libra gasta precisa contribuir de forma mensurável para a resiliência e qualquer investimento deve ter uma capacidade garantida de melhorar a postura de segurança de uma organização”, disse ele.

Nestes tempos difíceis, investimentos estratégicos e eficientes em segurança cibernética são fundamentais para proteger a continuidade e o sucesso dos negócios.

Por que a infraestrutura crítica precisa de segurança Zero Trust

Com a rápida digitalização continuando em todo o mundo, é mais importante do que nunca que infraestrutura crítica as organizações têm medidas de segurança eficazes para mitigar os riscos cibernéticos cada vez maiores. Trevor Dearing, diretor de marketing de soluções industriais da Illumio, escreveu para a Dark Reading sobre como o Zero Trust pode garantir que ataques cibernéticos em infraestruturas críticas não afetem as operações.

Leia o artigo completo: O Zero Trust impede que ataques digitais entrem no mundo real

Dearing explica que as conexões existentes de TI e OT do setor público representam riscos significativos, já que os sistemas legados em que muitas operações do setor público são executadas foram projetados sem a segurança cibernética em mente.

“A TI e a TO estão convergindo, se afastando de mundos separados para se tornarem uma função integrada”, disse Dearing. “A segurança também deve convergir para proteger esses dois ambientes.”

Saiba como a segmentação Zero Trust da Illumio ajuda os setores que dependem da convergência de TI e OT a conter ransomware, criar resiliência cibernética e garantir a continuidade dos negócios aqui.

Para mitigar esses riscos, as organizações de infraestrutura crítica devem adotar uma mentalidade de “presumir uma violação”, que reconhece que as violações são inevitáveis e enfatiza a detenção de agentes mal-intencionados e a minimização de seu impacto.

“A boa notícia é que a maioria das organizações reconhece a necessidade de reforçar suas posturas de segurança”, explicou Dearing. “De acordo com um relatório recente da Gartner, 81 por cento estão indo além da consciência cibernética e procurando ativamente por vulnerabilidades em seus sistemas.”

Destaques carinhosos Confiança zero como uma forma de organizações de infraestrutura crítica reduzirem os riscos nos ambientes hiperconectados atuais. Como resultado da Ordem Executiva de 2021 do governo Biden sobre a melhoria da segurança cibernética do país (que elogiou o Zero Trust como uma melhor prática de resiliência cibernética), os princípios do Zero Trust estão sendo reconhecidos e implementados globalmente, enfatizando a necessidade de as organizações mudarem sua mentalidade em favor de políticas de segurança mais proativas.

“Trata-se de mudar a mentalidade e mudar a abordagem das pessoas em relação à cibersegurança, não adotar uma solução específica”, disse Dearing. “Seria negligente que as organizações não promovessem essa mentalidade, pois elas não conseguirão planejar adequadamente no caso de um ataque e das consequências subsequentes.”

A opinião de um CTO federal sobre o novo Plano de Implementação da Estratégia Nacional de Cibersegurança dos EUA

A Casa Branca divulgou o Plano Nacional de Implementação da Estratégia de Segurança Cibernética, com o objetivo de aprimorar a cadeia de suprimentos de software do governo federal e promover a colaboração público-privada. Gary Barlet, CTO de campo federal da Illumio, compartilhou suas ideias sobre o plano com Rory Bathgate para IT Pro no artigo, EUA dizem que a Estratégia Nacional de Cibersegurança se concentrará na resiliência do mercado e nas parcerias privadas.

Procurando por mais perspectivas? Os principais especialistas em segurança cibernética do setor privado avaliam, no artigo da MeritTalk, Especialistas cibernéticos buscam financiamento e colaboração do plano cibernético nacional.

Bathgate detalha os detalhes do plano, que é estruturado em torno de cinco pilares, abrangendo mais de 65 iniciativas para aprimorar a segurança cibernética federal, pública e privada. Isso inclui defender a infraestrutura crítica, interromper e desmantelar atores de ameaças, moldar as forças do mercado, investir em resiliência e estabelecer parcerias internacionais.

Leia o plano completo aqui.

Taticamente, o plano se concentra em melhorar a resiliência do mercado por meio de uma estrutura de responsabilidade de software e reduzir as lacunas nas listas de materiais de software para infraestrutura crítica. O plano também enfatiza a responsabilidade do setor privado, especialmente a importância da comunicação oportuna de incidentes cibernéticos. Os fornecedores que fornecem produtos ou serviços de segurança cibernética deficientes enfrentarão uma fiscalização mais rigorosa, e o governo está considerando um apoio federal de seguros cibernéticos para apoiar o mercado de seguros cibernéticos durante incidentes catastróficos.

No geral, Barlet disse que está encorajado pelo plano: “O Plano Nacional de Implementação da Estratégia de Cibersegurança (NCSIP) fornece as orientações necessárias para as agências melhorarem a resiliência cibernética. Ele atribui metas e iniciativas temporais a cada agência, orientando-as sobre como alcançar os objetivos claros da estratégia.”

Barlet estava particularmente interessado no foco do plano em resiliência cibernética, que ele considera um aspecto fundamental de qualquer plano de segurança cibernética, independentemente do setor. Apesar desses destaques, ele também observou alguns pontos importantes que faltam no plano, incluindo financiamento direto e mecanismos mais claros de prestação de contas.

Essas deficiências não ofuscam o impacto do plano do ponto de vista de Barlet. “Se as agências conseguirem alinhar suas responsabilidades e recursos orçamentários com essas iniciativas, elas estarão bem equipadas para reforçar sua resiliência cibernética hoje e amanhã.”

Leia mais sobre as ideias de Barlet sobre o plano em seu artigo, O que você precisa saber sobre o novo plano de implementação da estratégia nacional de segurança cibernética.

Interessado em aprender mais sobre o Illumio? Entre em contato conosco hoje.