Principais notícias sobre cibersegurança de janeiro de 2024

Para muitos líderes e especialistas em segurança cibernética, o novo ano é apenas mais um lembrete de que os malfeitores têm ainda mais ferramentas e táticas para usar contra as empresas do que no ano passado. De forma encorajadora, porém, muitos também estão reconhecendo e investindo nas estratégias e soluções de segurança modernas para desafiar ataques inevitáveis.  

As notícias deste mês trouxeram insights de especialistas em segurança cibernética e líderes de pensamento sobre tópicos como:

• Por que o Zero Trust é essencial para o crescimento dos negócios
• Lacunas de segurança na nuvem e como resolvê-las com a segmentação Zero Trust
• Previsões do padrinho da Zero Trust sobre segurança cibernética no próximo ano

O Zero Trust é um importante facilitador de negócios

In January, the annual World Economic Forum’s (WEF) annual meeting kicked off with a central theme of “rebuilding trust” which specifically focused on cybersecurity. Louis Columbus featured learnings from the meeting in his VentureBeat article, WEF 2024 Report: Cybersecurity at the forefront, zero trust seen as critical for trust rebuilding.

Released alongside the annual meeting, the WEF’s Global Cybersecurity Outlook 2024 report identifies key challenges to cybersecurity this year.  

“A geopolítica e sua instabilidade contínua são os principais fatores de segurança cibernética em nível global”, escreve Columbus, resumindo as descobertas do relatório. “Um total de 70% dos líderes dizem que esse fator influencia a estratégia de segurança cibernética de sua organização.” O relatório também se concentrou em questões como a desigualdade cibernética, a escassez de habilidades cibernéticas e o impacto de tecnologias emergentes, como a IA generativa (gen AI).

Columbus enfatiza a importância de uma estratégia de segurança Zero Trust, particularmente no contexto de ataques contínuos e crescentes de ransomware e engenharia social.  

“A confiança zero pode [transformar] a confiança em um acelerador de negócios”, explicou ele. “Em última análise, a cibersegurança é uma decisão de negócios. Em 2024, ele será avaliado mais do que nunca em termos de seu potencial de redução de risco e capacidade de contribuir para o crescimento da receita.”

According to Columbus, microsegmentation, also called Zero Trust Segmentation, is foundational to any Zero Trust strategy. He quotes David Holmes, senior analyst at Forrester Research, from his webinar discussion with Illumio, The Time for Microsegmentation Is Now: “‘You won’t really be able to credibly tell people that you did a Zero Trust journey if you don’t do the microsegmentation,’” Holmes said.

Get a recap of Holmes’ webinar discussion with Illumio.

Em última análise, Columbus vê o tema da reunião anual do WEF de reconstruir a confiança como fundamental para a segurança dos negócios este ano. “A confiança é o catalisador do crescimento, e acertar é fundamental para que qualquer empresa cresça em 2024.”

63% das organizações concordam que sua segurança na nuvem está mal preparada para o próximo ataque cibernético

Uma parte importante e crescente das operações comerciais de muitas organizações é a nuvem — e à medida que a adoção da nuvem aumenta, os malfeitores estão se aproveitando cada vez mais dos pontos cegos da nuvem, da arquitetura desatualizada da nuvem e das vulnerabilidades em toda a cadeia de suprimentos de software.  

Raghu Nandakumara, Senior Director of Solutions Marketing at Illumio, wrote on the pressing need for organizations to address their cloud security gaps in his DevPro Journal article, Closing the Cloud Security Gap: Insights, Challenges, and Solutions.

Nandakumara calls out the paradigm shift caused by the cloud in the operational landscape, including its convenience, flexibility, and scalability. However, he also highlights the significant lag in cloud security, leading to a rise in cyberattacks. In fact, recent research by Vanson Bourne found that nearly half of all cyberattacks originated in the cloud in the last year.  

Fazendo referência à pesquisa da Vanson Bourne, Nandakumara destacou os pontos fracos comuns na segurança na nuvem, que incluem maior complexidade, expansão de serviços e visibilidade mínima. É claro que as ferramentas tradicionais de segurança na nuvem estão insuficientes, deixando as organizações mais vulneráveis do que nunca às ameaças cibernéticas em evolução. Isso é especialmente verdadeiro à medida que os ataques gerados pela IA continuam evoluindo, tornando as violações e os ataques de ransomware mais comuns e fáceis do que nunca para os agentes de ameaças.  

" Sem medidas modernas e robustas de segurança na nuvem, as organizações enfrentam a ameaça iminente (e inevitável) de ataques cibernéticos catastróficos”, escreveu Nadakumara.

A boa notícia? Nandakumara explicou que há sinais de que os líderes de TI e segurança estão começando a prestar atenção aos desafios de segurança na nuvem, com 63% reconhecendo que a segurança na nuvem de sua organização está mal preparada para ataques cibernéticos.

De acordo com Nandakumara, muitos líderes de segurança estão recorrendo à Zero Trust Segmentation (ZTS) para uma abordagem dinâmica e proativa à segurança na nuvem — na verdade, 93% concordam que a ZTS é essencial para sua estratégia de segurança na nuvem. A ZTS, baseada na estratégia de segurança Zero Trust, se concentra no menor privilégio e pressupõe intrusão, permitindo que as organizações visualizem a conectividade da carga de trabalho, implementem políticas de segurança granulares e contenham ataques de forma eficaz em vários ambientes.

“Eu recomendo realizar auditorias de segurança completas, implementar os princípios da ZTS, investir em monitoramento contínuo e educar todos os funcionários sobre as melhores práticas de segurança na nuvem”, concluiu. “Em um cenário de ameaças cibernéticas em constante evolução, ficar à frente significa adaptar e melhorar continuamente suas estratégias de segurança para proteger seus ambientes de nuvem.”

Espere que o cenário de ameaças evolua e se amplie em 2024

To start off the new year, John Kindervag, godfather of Zero Trust and Chief Evangelist at Illumio, reflected on the state of cybersecurity in 2023 and discussed the trends he expects to see in 2024 in his VMblog article, Illumio 2024 Predictions: How New Technology and Legislation Will Impact The Threat Landscape.  

According to Kindervag, 2023 saw cyberattacks remain persistent and aggressive, with bad actors becoming more sophisticated by leveraging  AI. This is especially true for the cloud, which cost organizations over $4 million in cloud-based breaches according to Vanson Bourne’s research.  

Em seu artigo, Kindervag exorta os líderes de segurança a permanecerem vigilantes diante de um cenário de ameaças em evolução e ampliação, que se espera que seja mais caro e impactante até 2024: “Os malfeitores não diminuirão a velocidade tão cedo. No novo ano, os profissionais de segurança precisam ficar atentos à medida que o cenário de ameaças evolui e se amplia, tornando-se mais caro e impactante no processo.”

A chave para a preparação para violações é o envolvimento do governo. A Kindervag prevê uma nova geração de legisladores entrando em governos globais para produzir uma legislação que reflita melhor o cenário tecnológico atual. Isso impactará positivamente a segurança cibernética, incentivando organizações do setor público e privado a seguirem melhores orientações de segurança.  

Mas a legislação não será suficiente — Kindervag observou que apenas 25% dos líderes empresariais acham que sua organização será atacada. A realidade é que todos são alvos; violações e ataques de ransomware são inevitáveis no cenário atual de ameaças.

À medida que mais organizações modernizam seu pensamento sobre segurança cibernética, Kindervag disse que espera que a segurança Zero Trust aumente como base das melhores práticas de segurança cibernética. “A fase de simplesmente falar sobre Zero Trust terminou”, escreveu ele. “Em 2024, veremos uma maior implementação, não apenas a adesão conceitual, do Zero Trust. "

No geral, a Kindervag espera que 2024 seja mais um ano de ataques cibernéticos crescentes em organizações de todos os setores, regiões e tamanhos: “As equipes cibernéticas enfrentarão desafios novos e ainda mais assustadores à medida que o cenário de ameaças continuar se desenvolvendo”.

Ruchika Chopra, da Illumio, é eleita a principal líder feminina em SaaS

Ruchika Chopra, Vice President of Sales Operations at Illumio, was named one of the top 50 women leaders in SaaS for 2023 by The Software Report. See the full list.

Chopra has 22 years of experience, having begun her career in 2001. She is an experienced leader with a focus on driving operational efficiency and business process re-engineering.  

Before joining Illumio, Chopra was a VP of Growth Operations and GTM Strategy at Celona. Before that, she served as a Senior Director of Business Operations and SW Transformation at Juniper Networks. Earlier in her career, she worked with Siebel Systems as a Senior Technical Support Engineer.  

Chopra graduated from IMI with an MBA and from Hindu College, Delhi University with an undergraduate degree in economics.

Deseja saber mais sobre a segmentação Zero Trust da Illumio? Entre em contato conosco hoje mesmo.