Principais notícias sobre cibersegurança de janeiro de 2025
As ameaças cibernéticas não estão diminuindo. E nem os esforços para detê-los.
Os governos estão aumentando seu controle sobre a resiliência cibernética, os atacantes estão ficando mais sofisticados e as empresas estão correndo para se manter à frente.
Com tanta coisa acontecendo, pode ser difícil acompanhar. É por isso que estamos divulgando as maiores histórias de cibersegurança de janeiro.
As notícias deste mês trazem conselhos de especialistas em segurança cibernética sobre:
- Como o mandato DORA da UE está remodelando os padrões de segurança cibernética com regras mais rígidas para serviços financeiros.
- O que um novo estudo do Instituto Ponemon revela sobre as tendências de ransomware e por que os profissionais de segurança se sentem mais preparados do que nunca.
- Por que a inovação CloudSecure da Illumio conquistou um lugar nas 100 e 20 melhores empresas de segurança em nuvem da CRN.
O ransomware atinge mais do que nunca, apesar da confiança dos profissionais de segurança

Ransomware não está diminuindo a velocidade. Na verdade, 88% dos profissionais de TI e segurança enfrentaram pelo menos um ataque de ransomware no ano passado. Mas, apesar da enxurrada constante, há uma diferença: muitos se sentem mais confiantes do que nunca em lidar com essas ameaças.
Connor Jones apresentou o novo estudo sobre o custo global do ransomware conduzido pela Instituto Ponemon em O Registro artigo, Profissionais de segurança estão mais confiantes em se defender do ransomware, apesar de serem atacados por ataques.
A pesquisa revelou que o ransomware ainda é generalizado, mas poucas equipes de segurança acham que sua organização é o alvo. Apenas 64% acreditam que serão atingidos, contra 68% em 2021. Até mesmo as preocupações com os riscos da cadeia de suprimentos (56% versus 75% em 2021) e os vazamentos de dados (52% versus 73%) estão diminuindo.
Mas essa confiança é conquistada ou estamos apenas ficando insensíveis aos ataques?
Uma das maiores conclusões do relatório de Jones foi que o custo real do ransomware não é apenas o resgate. É o impacto na reputação de uma empresa e, em última análise, em seus resultados financeiros.
Os danos à marca foram classificados como a consequência mais dolorosa de um ataque, ainda mais do que perda de receita, problemas legais ou contratação de especialistas externos em segurança. Se dados confidenciais forem expostos, a confiança se evapora rapidamente.
A boa notícia? Jones observou que mais equipes de segurança acreditam que suas defesas estão realmente funcionando. Este ano, 54% dos entrevistados disseram que suas ferramentas podem impedir o ransomware, um grande salto em relação a apenas 32% em 2021. Mas as táticas de ransomware estão evoluindo, e o phishing continua sendo a principal forma de invasão de ataques, com erros internos piorando as coisas.
E depois há AI. Jones destacou que 51% dos profissionais de segurança estão preocupados com o ransomware baseado em IA, e por um bom motivo. A IA pode automatizar rapidamente os ataques para agentes de ameaças, permitindo que eles se adaptem e personalizem rapidamente o ransomware de forma a dificultar sua interrupção.
A pergunta que nos resta é se a crescente confiança na defesa contra ransomware é justificada — ou se estamos baixando a guarda à medida que os ataques se tornam comuns?
Jones conversou com Trevor Dearing, diretor de infraestrutura crítica da Illumio, que acredita que os profissionais de segurança atuais estão confiantes demais. Eles precisam estar preparados para o ransomware com estratégias de contenção de violações, não apenas prevenção.
“As organizações precisam de resiliência operacional e controles como microsegmentação que impedem que os invasores alcancem sistemas críticos”, explicou Dearing. “Ao conter os ataques no ponto de entrada, as organizações podem proteger sistemas e dados essenciais e economizar milhões em tempo de inatividade, perda de negócios e danos à reputação.”
Baixe a íntegra Estudo sobre o custo global do ransomware hoje para saber mais.
A Europa está definindo as regras para a tecnologia — novamente
A Europa está liderando com outra grande regulamentação tecnológica. E se a história servir de guia, o resto do mundo o seguirá.
A partir de 17 de janeiro, qualquer empresa que ofereça serviços financeiros na UE ou trabalhe com empresas financeiras sediadas na UE deve cumprir as Lei de Resiliência Operacional Digital (DORA). Pense nisso como um teste de estresse de segurança cibernética, garantindo que um ataque não derrube um sistema inteiro.
Em Fortune's artigo recente, Por que a tecnologia dos EUA acaba sendo controlada pela regulamentação europeia, Diane Brady conversou com Andrew Rubin, CEO da Illumio, sobre o que isso significa para empresas globais.
O padrão é familiar: antes do GDPR, as empresas podiam coletar, vender e compartilhar dados da maneira que quisessem. Então a Europa mudou as regras. Agora, até mesmo as empresas dos EUA seguem padrões de privacidade mais rígidos.
O DORA poderia potencialmente fazer o mesmo com a resiliência cibernética. E Rubin acha que está pronta para o sucesso.
Em vez de se concentrar apenas em impedir ataques cibernéticos, ele prioriza resiliência operacional. Isso garante que as empresas possam se recuperar rapidamente quando, e não se, um ataque acontecer.
“Estamos migrando para um mundo em que decidimos que a estratégia principal para a segurança cibernética é a confiança zero e a recuperação”, explica Rubin.
Alguns líderes dos EUA temem que a Europa esteja criando regras para todos. Mas o foco da DORA na resiliência pode levar empresas em todo o mundo a repensar sua segurança cibernética. Em um mundo em que hackers, ransomware e ataques à cadeia de suprimentos são ameaças constantes, permanecer resiliente não é apenas seguir as regulamentações, mas também sobreviver.
Você está pronto para DORA? Leia nosso e-book, Estratégias para conformidade com DORA: o papel fundamental da microssegmentação, para se preparar.
Illumio nomeada entre as 100 e as 20 melhores empresas de segurança em nuvem da CRN de 2025

A Illumio está começando o ano com força, conquistando uma vaga na O CRN 2025 Cloud 100 e ser nomeado um dos As 20 melhores empresas de segurança em nuvem da CRN. Esses reconhecimentos comprovam o que os profissionais de segurança já sabem: a Illumio está liderando a segmentação Zero Trust (ZTS) e a inovação em segurança na nuvem.
Um grande motivo para os holofotes? Illumio CloudSecure, a mais recente mudança da empresa em direção à microssegmentação nativa em nuvem. Ao contrário das soluções tradicionais baseadas em agentes, o CloudSecure é totalmente sem agente, facilitando para as organizações reduzir riscos, conter violações e fortalecer a segurança na nuvem sem instalar software em todas as cargas de trabalho.
Com o CloudSecure, a Illumio está tornando a segmentação mais simples e escalável em ambientes de nuvem pública e híbrida. Isso significa que as equipes de segurança podem aplicar Confiança zero em qualquer lugar em que seus aplicativos e cargas de trabalho sejam executados — sem complicações.
O reconhecimento da CRN destaca a capacidade da Illumio de se manter à frente das ameaças cibernéticas em evolução e, ao mesmo tempo, facilitar a segurança para organizações em todo o mundo. E no cenário atual de ameaças em rápida mudança, é exatamente disso que as empresas precisam.
Entre em contato conosco hoje para saber como a Illumio pode ajudar você a conter a disseminação de violações e ataques de ransomware.