Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Segmentação Zero Trust

Principais notícias sobre cibersegurança de janeiro de 2025

Charlie Bedell
,
Gerente de marketing de conteúdo
January 31, 2025
23 leitura mínima

As ameaças cibernéticas não estão diminuindo. E nem os esforços para detê-los.

Os governos estão aumentando seu controle sobre a resiliência cibernética, os atacantes estão ficando mais sofisticados e as empresas estão correndo para se manter à frente.

Com tanta coisa acontecendo, pode ser difícil acompanhar. É por isso que estamos divulgando as maiores histórias de cibersegurança de janeiro.

As notícias deste mês trazem conselhos de especialistas em segurança cibernética sobre:

  • Como o mandato DORA da UE está remodelando os padrões de segurança cibernética com regras mais rígidas para serviços financeiros.
  • O que um novo estudo do Instituto Ponemon revela sobre as tendências de ransomware e por que os profissionais de segurança se sentem mais preparados do que nunca.
  • Por que a inovação CloudSecure da Illumio conquistou um lugar nas 100 e 20 melhores empresas de segurança em nuvem da CRN.

O ransomware atinge mais do que nunca, apesar da confiança dos profissionais de segurança

Cover of Illumio’s report titled The Global Cost of Ransomware Study (January 2025)

Ransomware não está diminuindo a velocidade. Na verdade, 88% dos profissionais de TI e segurança enfrentaram pelo menos um ataque de ransomware no ano passado. Mas, apesar da enxurrada constante, há uma diferença: muitos se sentem mais confiantes do que nunca em lidar com essas ameaças.

Connor Jones apresentou o novo estudo sobre o custo global do ransomware conduzido pela Instituto Ponemon em O Registro artigo, Profissionais de segurança estão mais confiantes em se defender do ransomware, apesar de serem atacados por ataques.

A pesquisa revelou que o ransomware ainda é generalizado, mas poucas equipes de segurança acham que sua organização é o alvo. Apenas 64% acreditam que serão atingidos, contra 68% em 2021. Até mesmo as preocupações com os riscos da cadeia de suprimentos (56% versus 75% em 2021) e os vazamentos de dados (52% versus 73%) estão diminuindo.

Mas essa confiança é conquistada ou estamos apenas ficando insensíveis aos ataques?

Uma das maiores conclusões do relatório de Jones foi que o custo real do ransomware não é apenas o resgate. É o impacto na reputação de uma empresa e, em última análise, em seus resultados financeiros.

Os danos à marca foram classificados como a consequência mais dolorosa de um ataque, ainda mais do que perda de receita, problemas legais ou contratação de especialistas externos em segurança. Se dados confidenciais forem expostos, a confiança se evapora rapidamente.

A boa notícia? Jones observou que mais equipes de segurança acreditam que suas defesas estão realmente funcionando. Este ano, 54% dos entrevistados disseram que suas ferramentas podem impedir o ransomware, um grande salto em relação a apenas 32% em 2021. Mas as táticas de ransomware estão evoluindo, e o phishing continua sendo a principal forma de invasão de ataques, com erros internos piorando as coisas.

E depois há AI. Jones destacou que 51% dos profissionais de segurança estão preocupados com o ransomware baseado em IA, e por um bom motivo. A IA pode automatizar rapidamente os ataques para agentes de ameaças, permitindo que eles se adaptem e personalizem rapidamente o ransomware de forma a dificultar sua interrupção.

A pergunta que nos resta é se a crescente confiança na defesa contra ransomware é justificada — ou se estamos baixando a guarda à medida que os ataques se tornam comuns?

Jones conversou com Trevor Dearing, diretor de infraestrutura crítica da Illumio, que acredita que os profissionais de segurança atuais estão confiantes demais. Eles precisam estar preparados para o ransomware com estratégias de contenção de violações, não apenas prevenção.

“As organizações precisam de resiliência operacional e controles como microsegmentação que impedem que os invasores alcancem sistemas críticos”, explicou Dearing. “Ao conter os ataques no ponto de entrada, as organizações podem proteger sistemas e dados essenciais e economizar milhões em tempo de inatividade, perda de negócios e danos à reputação.”

Baixe a íntegra Estudo sobre o custo global do ransomware hoje para saber mais.

A Europa está definindo as regras para a tecnologia — novamente

A Europa está liderando com outra grande regulamentação tecnológica. E se a história servir de guia, o resto do mundo o seguirá.

A partir de 17 de janeiro, qualquer empresa que ofereça serviços financeiros na UE ou trabalhe com empresas financeiras sediadas na UE deve cumprir as Lei de Resiliência Operacional Digital (DORA). Pense nisso como um teste de estresse de segurança cibernética, garantindo que um ataque não derrube um sistema inteiro.

Em Fortune's artigo recente, Por que a tecnologia dos EUA acaba sendo controlada pela regulamentação europeia, Diane Brady conversou com Andrew Rubin, CEO da Illumio, sobre o que isso significa para empresas globais.

O padrão é familiar: antes do GDPR, as empresas podiam coletar, vender e compartilhar dados da maneira que quisessem. Então a Europa mudou as regras. Agora, até mesmo as empresas dos EUA seguem padrões de privacidade mais rígidos.

O DORA poderia potencialmente fazer o mesmo com a resiliência cibernética. E Rubin acha que está pronta para o sucesso.

Em vez de se concentrar apenas em impedir ataques cibernéticos, ele prioriza resiliência operacional. Isso garante que as empresas possam se recuperar rapidamente quando, e não se, um ataque acontecer.

“Estamos migrando para um mundo em que decidimos que a estratégia principal para a segurança cibernética é a confiança zero e a recuperação”, explica Rubin.

Alguns líderes dos EUA temem que a Europa esteja criando regras para todos. Mas o foco da DORA na resiliência pode levar empresas em todo o mundo a repensar sua segurança cibernética. Em um mundo em que hackers, ransomware e ataques à cadeia de suprimentos são ameaças constantes, permanecer resiliente não é apenas seguir as regulamentações, mas também sobreviver.

Você está pronto para DORA? Leia nosso e-book, Estratégias para conformidade com DORA: o papel fundamental da microssegmentação, para se preparar.

Illumio nomeada entre as 100 e as 20 melhores empresas de segurança em nuvem da CRN de 2025

CRN Cloud 100 2025

A Illumio está começando o ano com força, conquistando uma vaga na O CRN 2025 Cloud 100 e ser nomeado um dos As 20 melhores empresas de segurança em nuvem da CRN. Esses reconhecimentos comprovam o que os profissionais de segurança já sabem: a Illumio está liderando a segmentação Zero Trust (ZTS) e a inovação em segurança na nuvem.

Um grande motivo para os holofotes? Illumio CloudSecure, a mais recente mudança da empresa em direção à microssegmentação nativa em nuvem. Ao contrário das soluções tradicionais baseadas em agentes, o CloudSecure é totalmente sem agente, facilitando para as organizações reduzir riscos, conter violações e fortalecer a segurança na nuvem sem instalar software em todas as cargas de trabalho.

Com o CloudSecure, a Illumio está tornando a segmentação mais simples e escalável em ambientes de nuvem pública e híbrida. Isso significa que as equipes de segurança podem aplicar Confiança zero em qualquer lugar em que seus aplicativos e cargas de trabalho sejam executados — sem complicações.

O reconhecimento da CRN destaca a capacidade da Illumio de se manter à frente das ameaças cibernéticas em evolução e, ao mesmo tempo, facilitar a segurança para organizações em todo o mundo. E no cenário atual de ameaças em rápida mudança, é exatamente disso que as empresas precisam.

Entre em contato conosco hoje para saber como a Illumio pode ajudar você a conter a disseminação de violações e ataques de ransomware.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

5 razões pelas quais seu auditor adorará a microssegmentação
Segmentação Zero Trust

5 razões pelas quais seu auditor adorará a microssegmentação

Os auditores realizam uma tarefa importante para qualquer equipe de segurança da informação. A perspectiva externa dá a toda a organização a chance de questionar suposições declaradas e não declaradas sobre como as coisas funcionam e devem funcionar e como a organização está protegida.

Leia mais
Participando do Black Hat MEA 2023? Aqui está o que você precisa saber
Segmentação Zero Trust

Participando do Black Hat MEA 2023? Aqui está o que você precisa saber

Visite a Illumio em Riade, Arábia Saudita, de 14 a 16 de novembro, no estande H4.C31.

Leia mais
Por que a detecção de ameaças precisa de segmentação Zero Trust
Segmentação Zero Trust

Por que a detecção de ameaças precisa de segmentação Zero Trust

Por que os MSSPs devem oferecer a segmentação Zero Trust como um serviço, além da tecnologia de detecção de ameaças.

Leia mais
O setor bancário da UE estará preparado para a conformidade com a DORA?
Resiliência cibernética

O setor bancário da UE estará preparado para a conformidade com a DORA?

Explore os principais requisitos e desafios da DORA e como as estratégias de Zero Trust podem ajudar as instituições financeiras a alcançar a conformidade com a DORA até janeiro de 2025.

Leia mais
Como interromper uma cadeia de ataques na nuvem com o Illumio CloudSecure
Produtos Illumio

Como interromper uma cadeia de ataques na nuvem com o Illumio CloudSecure

Saiba como a segmentação Zero Trust com o Illumio CloudSecure poderia ter interrompido uma cadeia real de ataques na nuvem.

Leia mais
Estudo sobre o custo global do ransomware: o que os números nos dizem
Contenção de ransomware

Estudo sobre o custo global do ransomware: o que os números nos dizem

Saiba como os atacantes estão migrando para a disrupção operacional, por que a prevenção não é suficiente e como o Zero Trust e a microssegmentação contêm o impacto do ransomware.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais