Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Segmentação Zero Trust

Gerenciando riscos cibernéticos, construindo resiliência cibernética e protegendo o trabalho híbrido

Charlie Bedell
,
Gerente de marketing de conteúdo
December 2, 2022
23 leitura mínima

Os riscos que sua organização enfrenta estão mudando rapidamente. Você está preparado?

A cobertura jornalística deste mês se concentrou na mitigação de riscos — seja da atual turbulência econômica, seja sofisticada ameaças cibernéticas, ou riscos contínuos decorrentes do trabalho híbrido.

Continue lendo para obter informações dos líderes de negócios e de cibersegurança da Illumio sobre como manter sua organização resiliente.

Como o CEO e cofundador da Illumio está combatendo a incerteza econômica

A economia é uma das histórias mais importantes do momento. Em resposta, o cofundador e CEO da Illumio, Andrew Rubin, compartilhou sua experiência com a incerteza econômica com a NASDAQ em seu artigo, Como CEO cibernético, veja como estou combatendo a incerteza econômica.

Como cofundador de uma startup em estágio avançado, Rubin diz que não é a primeira vez que ele vê as “bandeiras vermelhas econômicas” atuais. Estas são suas três recomendações para líderes empresariais que buscam tirar o melhor proveito da crise econômica.

1. Comece com os fatos

De acordo com Rubin, “A melhor coisa que você pode fazer é administrar o negócio no negócio”.

Isso significa compilar o máximo de dados possível e fazer perguntas. Rubin explica que os números da sua empresa são os fatos disponíveis para você. Talvez você não tenha todos os números que deseja, mas eles são sua melhor visão sobre a saúde real de sua organização.

“Além disso, lembre-se de que o que está acontecendo no mercado não necessariamente afeta seus negócios, mas você ainda deve se preparar para qualquer possibilidade”, diz ele.

Só porque você vê manchetes de outras organizações fazendo certas mudanças com base nas circunstâncias econômicas atuais, não significa que essas mesmas mudanças precisem acontecer em sua organização, de acordo com Rubin. Cada empresa é diferente e precisa de coisas diferentes, independentemente da saúde do mercado.

É aqui que os fatos de sua empresa — os números — ajudam a fornecer orientação sobre o que é certo para sua organização. Como explica Rubin: “Não deixe a incerteza ou a atrase. Deixe que os números guiem e encontre as oportunidades que muitas vezes se apresentam em tempos de incerteza.”

2. Saiba que as melhores empresas são construídas nos mercados mais exigentes

Rubin acredita que isso é verdade por dois motivos: disciplina e competição de mercado.

As startups que arrecadam dinheiro e depois o gastam passam por momentos difíceis até mesmo durante a menor desaceleração econômica, diz Rubin. A última década foi um espaço fácil para desenvolver uma startup, mas é preciso disciplina para sobreviver a uma desaceleração do mercado.

“Só porque você tem o dinheiro no banco não significa que você precisa gastá-lo”, explica ele.

Deve haver um argumento comercial para gastar dinheiro, especialmente quando a estabilidade dos próximos trimestres é incerta. E isso exige disciplina: “A resiliência se baseia na disciplina”, diz Rubin.

Além disso, Rubin acredita que ter um produto atraente nem sempre é suficiente para uma startup sobreviver a condições econômicas adversas. As crises do mercado “eliminam negócios fracos” e destacam a importância da disciplina nos gastos, diz ele.

“Há uma razão pela qual a vida útil média de uma startup de tecnologia é sete anos. Muito poucos (3%) veem a luz do dia após 10 anos”, observou Rubin.

Apesar do impacto de uma crise, Rubin acredita que ainda existem oportunidades de negócios disponíveis e que os líderes inteligentes são capazes de identificá-las e aproveitá-las.

“O ato de equilibrar é a parte mais difícil; exige ser deliberado, não tomar decisões bruscas e ainda assim aproveitar as oportunidades que elas se apresentam”, explica ele.

3. Comunique seu valor aos clientes

Por fim, Rubin incentiva os líderes empresariais a se lembrarem de que não é apenas sua empresa que é afetada pela economia — seus clientes também.

Agora é a hora de garantir que o valor econômico de suas ofertas seja claro para clientes atuais e potenciais, diz ele.

“Como muitas empresas abrem os limites da bolsa, é seu trabalho articular claramente o valor econômico que você oferece a cada cliente e cliente potencial”, explica Rubin.

Se você não conseguir comunicar o que torna suas ofertas uma necessidade comercial, espere ser considerado supérfluo em tempos difíceis.

Isso significa que a maneira como você fala sobre suas ofertas pode mudar: “Ajude seus clientes a ver você não apenas como outro item de linha, mas como um importante parceiro de negócios, ajudando-os a cumprir sua missão”, diz Rubin.

Setor financeiro: uma desaceleração econômica significa aumento do risco cibernético

Com o foco atual na economia, o setor financeiro está no centro das atenções — e os malfeitores se aproveitarão, especialmente das vulnerabilidades de segurança das organizações financeiras.

Raghu Nandakumara, diretor sênior de marketing de soluções industriais da Illumio, aborda a importância da resiliência cibernética no setor bancário e de serviços financeiros em seu artigo para Finance Derivative, Por que a resiliência cibernética é a principal prioridade do setor bancário?

Nandakumara observa que, em 2021, o setor bancário foi responsável por 6% dos principais ataques de ransomware. Mas em 2022, ataques direcionados a organizações financeiras tiveram quase triplicou.

“A natureza crítica do setor financeiro o torna muito vulnerável às ameaças digitais generalizadas”, diz ele.

Por causa disso, Nandakumara insta as organizações financeiras a começarem a construir resiliência cibernética agora.

“Essas organizações são a espinha dorsal de nossa economia e sociedades”, explica ele. “Se uma organização bancária não conseguir facilitar as transações financeiras, isso interromperá o mercado mais amplo de liquidez e ativos. A interrupção dos serviços financeiros significa que uma parte do fluxo de capital da sociedade será completamente interrompida.”

Ele recomenda começar com visibilidade para resiliência cibernética. As organizações financeiras geralmente têm uma infraestrutura de rede complexa. Essa complexidade dificulta que as equipes de segurança tenham visibilidade em suas redes.

“Se você não consegue ver os riscos, como você pode se defender contra eles?” ele pergunta.

Em seguida, ele incentiva as organizações a adotarem um Mentalidade de “presumir violação” que presume que as intrusões na rede são inevitáveis e incentivam as organizações a organizar as defesas da rede para mitigar o impacto.

“Empregando Segmentação Zero Trust (ZTS) é um dos métodos mais eficazes para tornar realidade o modelo de 'apoio à violação'”, diz Nandakumara.

Como pilar de uma arquitetura Zero Trust, a ZTS divide uma rede, data center, ambiente de nuvem ou propriedade de endpoint em vários segmentos. Cada segmento tem suas próprias políticas de acesso e autenticação, nas quais identidades de usuários, dispositivos e configurações de rede devem ser validadas sempre que um usuário solicita acesso.

“Mesmo que uma parte da organização seja vítima de uma violação, a maior parte dos negócios pode continuar normalmente. Essa é a verdadeira resiliência e como as empresas financeiras podem ficar um passo à frente dos atacantes”, diz ele.

O setor bancário continua sendo alvo de ransomware e outras ameaças cibernéticas sofisticadas, ele acredita. Ataques cibernéticos bem-sucedidos a instituições financeiras têm o potencial de serem extremamente disruptivos, tornando-as excelentes alvos para o dinheiro do resgate.

“Os cibercriminosos seguem o dinheiro”, explica ele. “Ao implementar medidas de segurança proativas, o setor financeiro pode criar resiliência e garantir que os sistemas críticos permaneçam operacionais e os dados confidenciais protegidos, independentemente das ameaças que surjam.”

Leia nosso guia do setor para descobrir como a Illumio pode ajudar a implementar a segmentação Zero Trust em seus serviços financeiros ou organização bancária.

Agências federais: o Plano Estratégico da CISA inicia outra etapa vital em direção à resiliência cibernética

Além do setor financeiro, Gary Barlet, CTO federal da Illumio, abordou a necessidade urgente de construir resiliência cibernética no governo federal em seu artigo na Cyber Defense Magazine, Plano estratégico da CISA: um passo na direção certa.

Em 2022, Barlet diz que o mundo gastará quase $170 bilhões em segurança cibernética, e cerca de $20 bilhões serão gastos pelo governo federal. Mas, apesar desses enormes gastos cibernéticos, o número de ataques de ransomware está aumentando.

É por isso que Barlet acha que Plano estratégico da Agência de Segurança Cibernética e de Infraestrutura 2023-2025 é muito importante.

“É um reconhecimento de que nossa abordagem coletiva à segurança cibernética precisa mudar se quisermos ficar à frente das ameaças em evolução”, diz ele.

Modelos tradicionais de segurança focados apenas na prevenção, não são capazes de lidar com o cenário hiperconectado e digital de hoje. As violações são inevitáveis, e o setor federal precisa de uma maneira de conter as violações quando elas acontecem.

Barlet considera a ênfase da CISA em reforçar a resiliência uma mudança marcante em relação ao modelo que prioriza a prevenção — observando que esse plano é o início de uma “nova era de segurança cibernética — baseada na contenção e resiliência de violações, com foco em isolar violações e minimizar seu impacto para reduzir os danos e manter as operações contínuas”.

Em particular, a Barlet recomenda recursos de Zero Trust, como microssegmentação, também chamada de Zero Trust Segmentation (ZTS), para ajudar a isolar ameaças cibernéticas e reduzir riscos. Todas as iniciativas do plano da CISA podem ser realizadas com uma estratégia de segurança Zero Trust.

Embora Barlet acredite que o Plano Estratégico da CISA faz um bom trabalho em termos de incentivar as agências federais a adotarem uma mentalidade baseada na resiliência, há duas questões principais que o plano não aborda: responsabilidade e financiamento. Isso se resume ao fato de que a mudança acontece lentamente no governo federal, diz Barlet.

Obtenha mais informações de Barlet em seu artigo sobre os desafios que as agências federais enfrentam para implementar a segurança cibernética moderna.

Apesar dessas duas deficiências, Barlet acredita que o Plano Estratégico da UCISA é um grande passo na direção certa. 'Äù

“Com os agentes de ameaças evoluindo e a superfície de ataque se expandindo rapidamente, devemos passar de uma abordagem tradicional de 'evitar violações' para uma mentalidade de 'presumir violação'”.

Quer saber mais sobre como o Illumio pode ajudar a impedir a disseminação de ransomware e violações para sua agência? Clique aqui.

Como proteger sua força de trabalho híbrida

Nos últimos anos, quase todos os setores mudaram de acordo com a forma como o trabalho é feito — e muitas organizações agora estão adotando totalmente o trabalho híbrido.

O CTO e cofundador da Illumio, PJ Kirner, falou especificamente sobre a natureza mutável do trabalho e os riscos cibernéticos decorrentes dele em seu artigo para a Spiceworks, Mitigando os riscos de segurança como uma organização híbrida.

Ele compartilhou suas três recomendações para líderes de negócios que estão adaptando seus planos para o futuro do trabalho para contabilizar uma força de trabalho híbrida.

1. Adote Zero Trust e uma mentalidade de “presumir uma violação”

De acordo com Forrester, “O Zero Trust é um modelo de segurança da informação que nega o acesso a aplicativos e dados por padrão” — em outras palavras, diz Kirner, ele minimiza a confiança implícita.

Confiança zero se baseia na suposição de que as violações são inevitáveis.

“Hoje, as violações estão prestes a acontecer”, explica Kirner.

E com o trabalho híbrido se tornando a norma, os malfeitores têm ainda mais vetores de ataque para explorar do que nunca. Os funcionários estão trabalhando cada vez mais em vários dispositivos, locais e redes distantes dos computadores desktop tradicionais conectados à rede interna da organização.

Kirner exorta as organizações a se prepararem para os novos desafios de segurança cibernética resultantes dessas mudanças.

“Os dias em que as organizações podiam se concentrar apenas em manter os agentes mal-intencionados fora das paredes do perímetro, confiando principalmente na segurança em um perímetro, já foram. O trabalho híbrido é outra coisa que está corroendo qualquer eficácia dos controles perimetrais”, explica ele.

2. Coloque o Zero Trust em prática

Kirner recomenda que as organizações comecem primeiro com a visibilidade de sua rede.

“Você não pode proteger o que não pode ver”, diz ele.

Em seguida, priorize os ativos mais importantes que os malfeitores provavelmente atacariam primeiro.

“As organizações devem se concentrar primeiro em reforçar seus ativos de maior valor ou risco. Em seguida, você pode determinar quais controles de segurança são mais adequados para atender às suas necessidades operacionais e ambientais exclusivas”, explica Kirner.

3. Progride agora

Pesquisa recente A empresa de análise ESG descobriu que 39% de todos os gastos com segurança nos próximos 12 meses são destinados ao avanço das iniciativas da Zero Trust. Isso significa que o Zero Trust é uma prioridade fundamental para a maioria das organizações.

“Meu maior conselho é começar agora”, diz Kirner. “Pode ser tentador esperar para criar planos 'perfeitos' no papel antes de fazer progressos tangíveis, mas não estamos mais seguros até implementarmos os controles de segurança. Então, faça progressos incrementais o mais rápido possível.”

À medida que o trabalho híbrido se consolida na forma como fazemos negócios, o mesmo acontecerá com o riscos cibernéticos associado a ele. As organizações devem se preparar para violações inevitáveis e se concentrar na construção da resiliência cibernética agora.

“A chave para uma segurança mais inteligente, eficiente e eficaz em nosso ambiente híbrido é adotar ofertas de tecnologia como a Zero Trust, que permitem a proteção de sistemas, processos e recursos em toda a organização”, explica Kirner.

Kirner também falou diretamente sobre a contenção de violações inevitáveis na nuvem em seu artigo de blog para a Cloud Security Alliance, Como conter violações na nuvem.

O Illumio Endpoint evita que as violações causadas pelo trabalho híbrido se espalhem pela empresa, com segmentação criada especificamente para dispositivos de usuários finais. Obtenha mais informações aqui.

Saiba mais sobre a plataforma de segmentação Illumio Zero Trust:

  • Veja o porquê Forrester nomeou a Illumio como líder em Zero Trust e microssegmentação.
  • Aprenda Melhores práticas do Gartner para implementar a microssegmentação — e por que eles escolheram a Illumio como fornecedor de amostras para microssegmentação.
  • Leia como HK Electric garante sua confiabilidade de fornecimento impecável de 99,999% ao implantar a segmentação Illumio Zero Trust.
  • Entre em contato conosco para descobrir como o Illumio pode ajudar a fortalecer suas defesas contra ameaças à segurança cibernética.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Não deixe sua rede ser um obstáculo para a segmentação da carga de trabalho
Segmentação Zero Trust

Não deixe sua rede ser um obstáculo para a segmentação da carga de trabalho

Descubra por que a rede não é mais um obstáculo para a entrega ágil de cargas de trabalho, automação e segurança.

Leia mais
Cinco motivos pelos quais seu arquiteto de nuvem adorará a microssegmentação
Segmentação Zero Trust

Cinco motivos pelos quais seu arquiteto de nuvem adorará a microssegmentação

Para um arquiteto de nuvem, ir para a nuvem é mais do que apenas uma mudança de local.

Leia mais
Melhores práticas para segmentação de carga de trabalho: enxutas e simplificadas ou pesadas e complexas?
Segmentação Zero Trust

Melhores práticas para segmentação de carga de trabalho: enxutas e simplificadas ou pesadas e complexas?

Existem duas abordagens para a microssegmentação, pesada ou leve. Saiba o que é melhor para sua organização e como a Illumio pode ajudar.

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais