Principais notícias sobre cibersegurança de dezembro de 2023

Com 2024 à frente, as organizações estão analisando mais de perto os desafios que enfrentaram no ano passado e como superá-los, sejam restrições de recursos, gastos ou estratégias de melhoria.

As notícias deste mês apresentaram insights de especialistas em segurança cibernética e líderes de pensamento que falaram sobre esses tópicos, incluindo:

• Como ajustar estratégias e compartilhar a responsabilidade pela segurança na nuvem em meio a uma lacuna de habilidades em segurança cibernética
• Por que a resiliência cibernética está ligada a ganhos rápidos e ROI em investimentos em segurança cibernética
• Por que os líderes de segurança estão recorrendo à segmentação Zero Trust para resolver lacunas de segurança na nuvem

As lacunas nas habilidades de segurança estão afetando sua segurança na nuvem?

Para o setor de segurança cibernética, a escassez de talentos tem sido um problema contínuo e não uma tendência passageira — e, infelizmente, pode ter repercussões significativas na segurança das organizações, especialmente na nuvem. Sudha Iyer, vice-presidente de gerenciamento de produtos da Illumio, escreveu para a SC Media sobre o tópico: Não deixe que a lacuna de habilidades de TI atrapalhe a segurança na nuvem.

Iyer aborda algumas tendências importantes na nuvem que estão afetando a segurança na nuvem:

• A adoção da nuvem está crescendo rapidamente e as organizações confiam cada vez mais na nuvem para executar sistemas críticos e armazenar dados essenciais. Isso aumenta o risco de configurações incorretas na nuvem, pois as equipes enfrentam pressão para escalar rapidamente.
• E a natureza dos ambientes de nuvem é caracterizada por mudanças rápidas à medida que as cargas de trabalho aumentam e diminuem.

Ambos estão fazendo com que o risco de segurança na nuvem aumente exponencialmente. Na verdade, um relatório recente da Vanson Bourne descobriu que quase metade de todas as violações originadas na nuvem no último ano.

Para agravar esses desafios, está a escassez de pessoal de segurança de TI. Iyer cita um relatório do Fórum Econômico Mundial que mostra um Diferença de 3,4 milhões em profissionais de segurança cibernética. Embora esse problema contínuo represente um sério desafio para a segurança, Iyer recomenda que as organizações não o usem como desculpa para resultados ineficazes de segurança na nuvem.

“A persistente escassez de talentos de TI não deve ditar os resultados dos esforços de segurança na nuvem da organização”, disse ela.

Em vez disso, Iyer recomenda que eles ajustem as estratégias de segurança e promovam uma responsabilidade compartilhada pela segurança na nuvem em toda a organização.

“Nesse novo cenário de ameaças, a equipe de segurança não pode mais proteger a infraestrutura de nuvem de uma organização sozinha”, explicou ela. “A segurança na nuvem e a construção de resiliência desde o início devem se tornar responsabilidade de todos.”

Iyer defende uma abordagem mais proativa para proteger a infraestrutura em nuvem, enfatizando o gerenciamento de riscos em vez de tentar eliminar todas as possíveis vulnerabilidades, incluindo:

• Implementar medidas proativas, como realizar exercícios de mesa para aumentar a conscientização e realizar regularmente testes de penetração para identificar vulnerabilidades.
• Exigir sessões contínuas de educação e treinamento dos funcionários para tornar todos na organização uma extensão da equipe de segurança.

Ela também destaca a importância de Segmentação Zero Trust (ZTS), também chamada de microssegmentação, que deve ser parte fundamental da estratégia de segurança de qualquer organização. O ZTS envolve a divisão lógica de data centers e ambientes de nuvem em zonas menores e isoladas para conter automaticamente os ataques, evitar que as ameaças se espalhem e minimizar o risco de acesso não autorizado. A ZTS oferece às equipes de segurança a eficiência e as vitórias rápidas de que precisam diante das restrições de recursos.

“Embora a escassez de talentos de TI tenha se tornado o status quo, com as estratégias certas e os esforços compartilhados, as organizações não precisam conviver com resultados ruins de segurança na nuvem”, concluiu Iyer.

O rápido ROI de segurança leva a uma melhor resiliência cibernética

Em seu Artigo da Federal News Network, Gary Barlet, CTO federal de campo da Illumio, fez a seguinte pergunta: Como as agências podem adotar resiliência cibernética não apenas fazem investimentos cibernéticos mais inteligentes, mas também aqueles que os ajudam a obter um maior ROI sobre os investimentos existentes?

A questão surgiu de uma citação de Kemba Walden, Diretora Cibernética Nacional Interina no Gabinete do Diretor Cibernético Nacional, que declarou: “O sucesso do estratégia nacional de cibersegurança será medido em parte pela forma como as empresas obtêm retorno sobre seu investimento na construção de resiliência.”

Barlet defende uma abordagem de volta ao básico. As organizações dos setores público e privado devem se destacar nas práticas fundamentais de segurança cibernética. Para Barlet, isso se resume a:

• Identificação de vulnerabilidades
• Garantindo visibilidade multifuncional
• Protegendo ativos essenciais

Cada um deles ajuda a estabelecer as bases para melhores investimentos em segurança cibernética, permitindo que as agências maximizar o ROI.

Barlet também destaca Confiança zero como a principal estratégia de segurança para construir resiliência e ROI: “O governo Biden, maio de 2021 Ordem executiva para melhorar a segurança cibernética do país deixou claro que o Zero Trust é o novo padrão de segurança cibernética.”

O Zero Trust incentiva as organizações a se afastarem das abordagens tradicionais de segurança baseadas em perímetros em direção ao reconhecimento de que as violações são inevitáveis no atual cenário digital híbrido e hiperconectado. Também ajuda a obter ganhos rápidos que levam a um progresso significativo na segurança e ao ROI, diz Barlet.

Ele recomenda que as organizações comecem com vitórias rápidas, como segmentar ativos essenciais, implementar regras de rede dinâmicas e manter a visibilidade das comunicações de rede. Ele também incentiva as equipes a alavancar investimentos em tecnologia pré-existentes, como Detecção e resposta de terminais (EDR) e Extended Detection and Response (XDR), juntamente com tecnologias fundamentais de Zero Trust, como Zero Trust Segmentation (ZTS).

“À medida que o Zero Trust se torna cada vez mais a norma, especialmente no Fed, não só podemos esperar mais resiliência, mas um maior ROI em segurança cibernética em geral”, explicou Barlet.

93% dos líderes de segurança dizem que a segmentação Zero Trust é essencial para a segurança na nuvem

No mês passado, a Vanson Bourne lançou uma nova pesquisa sobre o estado da segurança na nuvem no Índice de segurança na nuvem 2023. Suas descobertas foram uma visão preocupante dos desafios e deficiências que as organizações enfrentam quando se trata de proteger ambientes em nuvem.

Veja uma visão geral do relatório neste vídeo

Dois especialistas em segurança da Illumio, John Kindervag, criador do Zero Trust e evangelista-chefe da Illumio, e Raghu Nandakumara, diretor sênior de marketing de soluções da Illumio, compartilharam as conclusões do relatório deste mês:

• The Australian: Tire sua cabeça das nuvens, as violações de segurança são 'inevitáveis'
• Help Net Security: Por que a segmentação de confiança zero é fundamental para a resiliência da nuvem
• Podcast do Cloud Architects: Episódio 82: Todas as coisas ruins acontecem dentro da regra de permissão
• iTWire: Illumio explica como a segmentação Zero Trust é a chave para a segurança na nuvem

O relatório constatou que, dos 1.600 tomadores de decisão de segurança pesquisados em organizações dos setores público e privado em nove países, quase todos (99%) estão usando serviços baseados em nuvem. Para a maioria das organizações, é uma ferramenta essencial para escalar rapidamente e oferece muitos benefícios aos funcionários, clientes e aos resultados financeiros.

Mas essa rápida adoção da nuvem está deixando brechas de segurança: 47% das violações no último ano nas organizações pesquisadas tiveram origem na nuvem. A Vanson Bourne identificou três pontos fracos da nuvem que os invasores estão explorando com mais frequência, incluindo complexidade de aplicativos e cargas de trabalho, diversidade e número de serviços em nuvem e o uso de ferramentas locais tradicionais que não fornecem a visibilidade, a confiança, a eficiência ou a resiliência de que as organizações precisam.

Os tomadores de decisão estão cada vez mais conscientes do lacuna de segurança na nuvem. 63 por cento dizem que a segurança na nuvem de sua organização não está preparada para ataques cibernéticos. Isso se resume a problemas com visibilidade incompleta da rede, tempo de reação lento às violações e cargas de trabalho pesadas para a equipe de segurança.

A solução? Quase todos (93%) dos líderes de segurança pesquisados disseram que a Segmentação Zero Trust (ZTS) é fundamental para sua estratégia de segurança na nuvem, e todos os líderes disseram que suas organizações poderiam se beneficiar da implementação da ZTS.

Se sua organização está na nuvem, ela precisa ser resiliente contra o próximo ataque cibernético inevitável. A melhor maneira de alcançar a resiliência cibernética é adotando uma estratégia de segurança Zero Trust baseada na mentalidade de “nunca confie, sempre verifique”.

A segmentação Zero Trust (ZTS) é um pilar fundamental da Confiança zero — você não pode alcançar Zero Trust sem ele.

Ao contrário das tecnologias tradicionais de prevenção e detecção, a ZTS fornece uma abordagem consistente para a microssegmentação em toda a superfície de ataque híbrida. Isso permite que sua organização visualize a conectividade da carga de trabalho, defina uma política de segurança granular e contenha ataques na nuvem, nos endpoints e nos data centers locais.

Illumio CloudSecure ajuda as organizações a estender o ZTS para seus ambientes de nuvem pública. Com o CloudSecure, as equipes de segurança podem:

• Visualize a conectividade da carga de trabalho na nuvem
• Aplique controles proativos de segmentação
• Contenha proativamente ataques a aplicativos e cargas de trabalho em seus ambientes de nuvem pública, em servidores, máquinas virtuais, contêineres e computação sem servidor

Ao estender o ZTS para a nuvem, as equipes de segurança podem ter certeza de que os inevitáveis ataques à nuvem serão interrompidos e contidos em sua origem.

Saiba mais sobre o Illumio CloudSecure neste vídeo:

Entre em contato conosco hoje para uma demonstração gratuita e consulta do Illumio ZTS.