Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética
Charlie Bedell
Gerente de marketing de conteúdo
Illumio Editorial
Fevereiro 23, 2024
23 minutos. ler

Principais notícias sobre cibersegurança de fevereiro de 2024

Cybersecurity can’t stand still — and that’s never been truer than in 2024. Security industry experts expect it to be another year of increasing breaches and ransomware attacks. Organizations across both the public and private sectors continue to prioritize implementation of the most up-to-date security best practices like Zero Trust and breach containment technologies.  

As notícias deste mês trouxeram insights de especialistas em segurança cibernética e líderes de pensamento sobre tópicos como:

  • As limitações das medidas de segurança tradicionais na nuvem
  • As melhores maneiras de as agências federais priorizarem a adoção de uma estratégia Zero Trust
  • O reconhecimento da Illumio pela CRN como uma das principais empresas de segurança cibernética a serem observadas em 2024

A segurança tradicional está falhando na nuvem

Quase metade das violações de segurança na nuvem tiveram origem na nuvem em 2023

Organizations are facing a worrying reality as they expand their cloud IT infrastructure: They’re increasingly vulnerable to cyberattacks. According to Vanson Bourne and Illumio’s recent Cloud Security Index 2023 report, 47 percent of all breaches in the last year originated in the cloud. Raghu Nandakumara, Senior Director of Solutions Marketing at Illumio, addressed the risks and solutions to cloud security in his article for Network Computing, “Organizations Left Grappling for Solutions Amid Alarming Cloud Security Gaps.” 

De acordo com a pesquisa da Vanson Bourne, 98% das organizações pesquisadas armazenam dados confidenciais na nuvem, mas mais da metade dos líderes de segurança consideram as posturas de segurança na nuvem de suas organizações fracas devido à dependência de ferramentas de segurança tradicionais ineficazes.

“O relatório reflete uma sensação de impotência entre os entrevistados”, disse Nandakumara. “Na nuvem, as organizações estão a uma configuração incorreta de ter seus serviços e dados essenciais expostos à Internet.”

Nandakumara recommends organizations start by extending a Zero Trust security strategy to the cloud. Today's ever-evolving threat landscape requires proactive measures such as Zero Trust Segmentation (ZTS), also called microsegmentation, to contain attacks and prevent lateral movement. An important first step for implementing Zero Trust technologies like ZTS is getting end-to-end visibility into network traffic, says Nandakumara. This helps teams spot and prioritize security gaps.

Adotar uma estratégia Zero Trust não é apenas um conceito teórico, mas uma resposta prática à natureza sem fronteiras da nuvem. Essa abordagem, baseada no entendimento de que os incidentes de segurança são inevitáveis, oferece um mecanismo de defesa mais dinâmico.

Mas as equipes de segurança não podem enfrentar os desafios de segurança na nuvem sozinhas. Nandakumara incentivou as organizações a romper silos e criar uma colaboração mais estreita, especialmente entre equipes de segurança e desenvolvedores.  

“A segurança não é uma tarefa solitária”, disse ele. “Preencher essa lacuna não se trata apenas de melhorar as medidas de segurança; trata-se de promover uma cultura em que a segurança seja uma responsabilidade compartilhada, semelhante à parceria que as organizações têm com seus provedores de nuvem.”

Com essas estratégias, é possível que as organizações reduzam as lacunas de segurança na nuvem e mitiguem os possíveis riscos de segurança.  

Agências federais: como priorizar iniciativas de Zero Trust

Gary Barlet, CTO federal de campo da Illumio

Gary Barlet, Federal Field CTO at Illumio and former CIO at the Office of Inspector General for the United States Postal Service, encourages federal agencies to prioritize incremental progress on Zero Trust mandates in his Federal Times article, How to maximize impact in the next phase of zero trust.

Os mandatos federais do Zero Trust, incluindo a Ordem Executiva 14028 de 2021 do governo Biden e as estratégias do Zero Trust divulgadas pelo Escritório de Gestão e Orçamento e pelo Departamento de Defesa, destacam a necessidade de as agências priorizarem as iniciativas do Zero Trust. Barlet explica que o Zero Trust é uma das melhores práticas de segurança cibernética, permitindo que as agências fortaleçam proativamente suas defesas de segurança e mitiguem violações inevitáveis desde o início.  

“O cenário atual de ameaças exige uma estratégia que não seja apenas robusta, mas adaptável e pronta para responder a ameaças novas e emergentes com precisão”, disse Barlet.

Apesar da importância do Zero Trust, implementar a nova estratégia pode ser um desafio para as agências. Barlet reconheceu que muitas agências estão equilibrando prioridades concorrentes, especialmente com orçamentos potencialmente limitados e pequenas equipes de TI e segurança.

Então, como as agências podem priorizar os requisitos do Zero Trust, apesar desses desafios? Comece com o ROI.

“Quando se trata de alcançar objetivos críticos e acelerar os planos do Zero Trust especificamente em 2024, é importante que as agências considerem onde podem maximizar melhor os investimentos para obter o máximo ROI dos recursos cibernéticos limitados”, explicou Barlet.  

He recommends agencies focus on tailoring strategies to their unique cybersecurity journey stages, prioritizing security around critical data sets, and implementing tactical measures such as Zero Trust Segmentation (ZTS). ZTS is a foundational to any Zero Trust strategy, proven to reduce the blast radius of cyberattacks and save organizations millions by limiting unplanned downtime.  

Ao reconhecer que não existe uma solução única para a segurança do Zero Trust, as agências podem garantir que obtenham o máximo de ROI possível de seus gastos com o Zero Trust e cumpram os mandatos federais.

Learn more about how ZTS can help your agency build Zero Trust.  

A Illumio foi eleita uma das 10 principais empresas de cibersegurança a serem observadas pela CRN

O logotipo da Channel Co CRN

CRN highlighted Illumio in their recent list, 10 Hot Cybersecurity Companies You Should Watch In 2024. The list represents companies across the tech industry that are on CRN’s radar as a result of their strong growth and channel investments.  

Illumio made the list for cloud security innovation with the launch of Illumio CloudSecure and top security industry hires, including Todd Palmer, Illumio’s new Senior VP of Global Partner Sales and Alliances, and John Kindervag, Creator of Zero Trust and Illumio’s new Chief Evangelist.  

Contact us today to learn more about how Illumio can help your organization stop the spread of breaches and ransomware.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Como os gráficos de segurança da IA estão mudando a detecção e a resposta na nuvem
Resiliência cibernética

Como os gráficos de segurança da IA estão mudando a detecção e a resposta na nuvem

Descubra como os gráficos de segurança de IA potencializam a detecção e resposta na nuvem (CDR) para detectar movimentos laterais, identificar riscos e impedir violações antes que elas se espalhem.

Leia mais
As 3 principais notícias sobre cibersegurança que você precisa saber a partir de outubro de 2023
Resiliência cibernética

As 3 principais notícias sobre cibersegurança que você precisa saber a partir de outubro de 2023

As notícias de cibersegurança deste mês se concentraram nos benefícios do Zero Trust e nos impactos negativos das táticas tradicionais de segurança.

Leia mais
6 recomendações de especialistas sobre Zero Trust para agências governamentais
Resiliência cibernética

6 recomendações de especialistas sobre Zero Trust para agências governamentais

Veja as 6 principais recomendações do recente webinar GovExec sobre a implementação do Zero Trust e a segmentação de aplicativos.

Leia mais
6 recomendações de especialistas sobre Zero Trust para agências governamentais
Resiliência cibernética

6 recomendações de especialistas sobre Zero Trust para agências governamentais

Veja as 6 principais recomendações do recente webinar GovExec sobre a implementação do Zero Trust e a segmentação de aplicativos.

Leia mais
Por que 93% dos líderes de segurança dizem que a segurança na nuvem exige segmentação de confiança zero
segmentação

Por que 93% dos líderes de segurança dizem que a segurança na nuvem exige segmentação de confiança zero

Obtenha informações de uma nova pesquisa sobre o estado atual da segurança na nuvem e por que a segmentação Zero Trust é a chave para a resiliência da nuvem.

Leia mais
Illumio recebe a classificação 5 estrelas do CRN Partner Program Guide
Integrações do Partners &

Illumio recebe a classificação 5 estrelas do CRN Partner Program Guide

A CRN premiou o programa global de parceiros da Illumio com cinco estrelas por sua tecnologia líder do setor na versão 2022 do Guia do Programa de Parceiros da CRN.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais