Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Resiliência cibernética

Nossas histórias favoritas de Zero Trust de fevereiro de 2024

Editorial Illumio
,
February 16, 2024
23 leitura mínima

À medida que entramos no novo ano, fica claro que o Zero Trust permanece tão atual e atual quanto em 2023.

Particularmente para organizações em cuidados de saúde, educação, e para agências federais que buscam cumprir os próximos prazos do Zero Trust, agir de acordo com os planos do Zero Trust será essencial para a continuidade dos negócios, conformidade e resiliência operacional no próximo ano, especialmente quando ataques de ransomware continuam inabalável.

Para organizações que desejam progredir em suas iniciativas de Zero Trust, aqui estão alguns dos pontos de dados, perguntas e respostas e histórias que consideramos mais esclarecedoras e inspiradoras neste mês.

Tirando iniciativas de confiança zero do papel (Revista SC, Daniel Thomas)

Quer iniciar suas iniciativas ou investimentos do Zero Trust em 2024? Daniel Thomas, repórter da SC Magazine, revela as principais descobertas de uma nova pesquisa Zero Trust pela CyberRisk Alliance.

Daniel Thomas for SC Magazine

Entre outras coisas, o relatório ressalta o que os “pioneiros do Zero Trust” acertam ao adotar e adotar o Zero Trust, e o que outros podem aprender para maximizar seu próprio ROI do Zero Trust. Algumas das principais recomendações do relatório:

  • Comece aos poucos para ver o progresso real: “Os pioneiros da Zero Trust começam aos poucos para avaliar as reações, medir o desempenho e coletar feedback para informar esforços mais ambiciosos no futuro”.
  • Mantenha os usuários finais informados: “Os pioneiros reconheceram que os usuários são mais receptivos à fiscalização da confiança zero quando recebem uma visão de por que esse é o passo certo”.
  • Conquiste a liderança para obter a máxima adesão dos negócios: “O custo da implementação da confiança zero é o custo de proteger a instituição contra violações de dados, o que pode resultar em milhões de dólares perdidos, danos à reputação pública e rompimento de relacionamentos com clientes e clientes”, escreve Thomas. “Os CISOs podem reforçar o apoio de outros líderes ao ilustrar por que a confiança zero é muito mais econômica e consciente dos riscos do que abordagens alternativas de segurança.”

Perguntas e respostas: Vice-CIO principal do Departamento de Defesa descreve o progresso em direção à confiança zero (FedTech, Elizabeth Neus)

Enquanto as agências federais dos EUA buscam agir sobre os planos do Zero Trust em 2024, especialmente para agências civis que estão enfrentando a) Conformidade com o OMB de setembro de 2024 prazo — é sempre útil ouvir como os líderes estão abordando as estratégias de Zero Trust e resiliência em tempo real.

Elizabeth Neus, repórter da FedTech, conversou com a principal vice-CIO do Departamento de Defesa (DOD), Leslie Beavers, para explicar como o Departamento de Defesa está pensando sobre seu roteiro de Zero Trust nos próximos anos. Os dois discutiram os desafios ao longo do caminho (incluindo a otimização de orçamentos e uma mistura de tecnologias modernas e antigas) e por que “a jornada começa com a volta ao básico”.

Porém, o mais importante: “Estamos nos concentrando na capacidade de conformidade exigida em seu nível mais alto — marcar as pessoas, marcar os dados e auditar”, explicou Beavers. “Estamos no caminho certo. Não pretendemos nos livrar da defesa perimetral. Isso, é claro, ainda faz parte de uma rede. Queremos aumentar nossa conscientização sobre o que está acontecendo na rede para melhorar nossa capacidade de proteger as informações em nossas redes.”

É uma explicação crucial e uma prova importante de como ferramentas como a Segmentação Zero Trust podem ajudar organizações públicas e privadas a identificar e mitigar riscos, ao mesmo tempo em que aprimoram as defesas perimetrais existentes. Para saber mais sobre como firewalls e defesas perimetrais são mais eficazes com o Illumio, confira este blog. E para obter mais informações sobre o Illumio Government Cloud, visite nosso página de recursos federais.

Las Vegas se prepara para o Super Bowl Cyber Challenge (Jornal de Wall Street, James Rundle)

James Rundle for Wall Street Journal

Por fim, embora este artigo não inclua o nome Zero Trust, é uma boa representação de como a proatividade, a preparação e a colaboração entre equipes podem ajudar as organizações a lidar melhor (e ficar à frente) das preocupações com ransomware.

James Rundle, repórter do WSJ, escreve: “Garantir qualquer grande evento esportivo pode ser um pesadelo. Quase todos os aspectos de um dia de jogo, incluindo venda de ingressos, vendas presenciais, placares operacionais, experiências interativas para fãs e jogos envolvem alguma forma de acesso à Internet, o que significa que tudo pode ser potencialmente atacado.”

E o CISO da cidade de Las Vegas, Mike Sherwood, observa que são necessários meses de preparação para garantir a resiliência operacional no dia do jogo.

“Não começa apenas no dia do evento. Ainda faltam meses para fazer vários tipos diferentes de testes de cenários e exercícios de treinamento e RPG”, diz Sherwood. “E não vai acabar quando o Super Bowl terminar.”

À medida que nosso mundo se torna cada vez mais hiperconectado e vemos novas ameaças evoluírem e surgirem continuamente, a colaboração entre equipes e a adesão à proatividade de segurança cibernética e a modelos como o Zero Trust serão ainda mais essenciais. Eles garantirão que, do início ao final do quarto trimestre, o foco esteja nos jogadores e no jogo — e não nos adversários digitais.

Isso é tudo para este mês. Voltaremos com mais histórias do Zero Trust em breve!

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Destaques da conferência RSA: novas abordagens para as ameaças cibernéticas atuais
Resiliência cibernética

Destaques da conferência RSA: novas abordagens para as ameaças cibernéticas atuais

Nos últimos dois anos, as organizações adotaram modelos de infraestrutura de TI cada vez mais híbridos e distribuídos, que abriram novas vulnerabilidades e riscos de cibersegurança. Enquanto isso, vimos um ataque cibernético devastador após o outro chegar às manchetes.

Leia mais
A segurança do contêiner está quebrada (e o Zero Trust pode ajudar a corrigi-la)
Resiliência cibernética

A segurança do contêiner está quebrada (e o Zero Trust pode ajudar a corrigi-la)

Descubra por que os métodos tradicionais de segurança são insuficientes em ambientes de contêineres e como uma estratégia Zero Trust pode melhorar a visibilidade e impedir os invasores antes que eles se espalhem.

Leia mais
A segurança da rede está morta?
Resiliência cibernética

A segurança da rede está morta?

Saiba como a ideia de desperimetrização, apresentada pelo Jericho Forum em 2004, está mudando a estratégia de segurança cibernética por meio do Zero Trust.

Leia mais
As 3 verdades do Zero Trust de John Kindervag para agências governamentais
Resiliência cibernética

As 3 verdades do Zero Trust de John Kindervag para agências governamentais

Obtenha informações de John Kindervag sobre as principais verdades do Zero Trust que as agências governamentais precisam conhecer ao cumprirem os mandatos do Zero Trust.

Leia mais
Três etapas que os CISOs devem seguir para provar o valor da cibersegurança
Resiliência cibernética

Três etapas que os CISOs devem seguir para provar o valor da cibersegurança

Aprenda a abordagem de segurança baseada em valores que terá sucesso na sala de reuniões e protegerá sua organização da evolução das ameaças cibernéticas.

Leia mais
Três chaves para gerenciar as consequências legais dos ataques cibernéticos
Resiliência cibernética

Três chaves para gerenciar as consequências legais dos ataques cibernéticos

Saiba como se manter preparado para as consequências legais de uma violação ou ataque de ransomware.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais