Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética
Charlie Bedell
Gerente de marketing de conteúdo
Illumio Editorial
8 de janeiro de 2024
23 minutos. ler

O que é mais importante para os líderes de cibersegurança em 2024?

No início de 2024, o cenário de segurança cibernética está em uma encruzilhada, moldado pela integração sem precedentes da IA, pela escalada das ameaças cibernéticas e por um ambiente político em rápida evolução. Líderes de negócios, CISOs e equipes de segurança se deparam com desafios de segurança que exigem visão estratégica e resiliência.  

Conversamos com os líderes de negócios e especialistas em segurança cibernética da Illumio para conhecer as principais preocupações, tendências e prioridades em suas mentes no início do novo ano. Continue lendo para ouvir o que eles compartilharam.  

A IA será uma bênção para os agentes de ameaças

Though AI has been a reality for years, it finally broke the mainstream in 2023. This November was ChatGPT’s first birthday, and after only a year, we’re already seeing an exciting innovation being used by threat actors to speed up the attack process.  

Logotipo do ChatGPT
Image from Wikipedia

Cyber leaders are predicting that AI will continue to be a big deal in the security space. Unfortunately, they see many of the AI benefits going to attackers — at least for the near future.  

“Em seu início, a vantagem da IA vai para os atacantes”, disse Andrew Rubin, CEO da Illumio. “Em 2024, prevejo que os atacantes experimentarão mais com a IA.”  

Paul Dant, engenheiro sênior de sistemas da Illumio, concordou, explicando que a IA só facilitará a realização de ataques direcionados por agentes mal-intencionados em 2024. Ele vê agentes de ameaças usando a IA para continuar enfrentando brechas de segurança simples, mas com a velocidade e a eficiência das táticas geradas pela IA.  

De acordo com Anup Singh, CFO da Illumio, isso levará a uma pressão ainda maior sobre as organizações para priorizar as iniciativas de segurança cibernética. “Continuaremos vendo uma grande explosão na necessidade de segurança cibernética, em grande parte atribuída à proliferação contínua de IA e ML (aprendizado de máquina). Todos os dias, as empresas estão introduzindo novas iniciativas de IA e, como resultado, os ataques estão ficando cada vez mais sofisticados.”

Apesar da vantagem da IA para os atacantes no próximo ano, os líderes do setor esperam que o pêndulo volte a favor dos defensores.

“A longo prazo, ou a IA se tornará uma ferramenta eficaz para ambos, ou os defensores encontrarão maneiras interessantes e criativas de usarmos a IA para nos defendermos melhor”, explicou Rubin.

Singh concordou, prevendo que “veremos mais recursos sendo destinados a empresas que estão usando IA/ML para promover o progresso e algoritmos para combater atacantes cada vez mais implacáveis e dinâmicos”.

O ciberespaço continuará sendo uma prioridade nacional

With the proliferation of AI in 2023, we saw global governments jumping to address AI safety and security with the Biden Administrator’s new executive order on AI and the AI Safety Summit in London.  

These AI initiatives followed other new U.S. cybersecurity guidelines adopted in 2023, including the National Cybersecurity Strategy and Implementation Plan and CISA’s 2023-2025 Strategic Plan.

Os líderes cibernéticos veem esse aumento do envolvimento e interesse do governo na segurança cibernética como uma indicação de que a segurança continuará sendo uma prioridade nacional em 2024.

“O governo federal tem interesse em proteger efetivamente a infraestrutura crítica e outras operações essenciais, e continuará a adotar uma postura mais ativa na proteção da infraestrutura dos EUA contra adversários digitais”, disse Rubin.

The way they’ll accomplish that? Zero Trust security strategies. According to Gary Barlet, Federal Field CTO at Illumio, “Government agencies are starting to get serious about implementing Zero Trust strategies.” He expects to see an uptick in Zero Trust funding in 2024.

E embora a maioria dos novos mandatos de segurança cibernética vindos do governo federal afetem apenas as agências federais, os líderes do setor acreditam que a nova legislação também afetará o planejamento e a estratégia de segurança do setor privado.

“More federal oversight and increased cybersecurity regulation will change the way that organizations, businesses, and executives prioritize and think about cybersecurity in the new year,” Singh said. He sees the 2023 legislation around reporting and breach disclosures (from the SEC and TSA, in particular) as indicators to private-sector organizations that they should make risk reduction and cyber resilience business imperatives in 2024.

But compliance shouldn’t be the only reason organizations are adopting better cybersecurity practices in the new year.

“Acho que 2023 também foi o prego no caixão para estratégias de segurança baseadas em conformidade”, disse Raghu Nandakumara, diretor sênior de marketing de soluções da Illumio. Qualquer organização que espera até que os mandatos de conformidade entrem em vigor para implementar a segmentação é literalmente um alvo fácil para os atacantes.”

A complacência não é mais uma opção

With increasing signals to organizations that security should be top priority in 2024, cyber leaders are speaking out about the disease of complacency infecting cybersecurity thinking at many businesses. In fact, recent research by Vanson Bourne revealed that 25 percent of security decision-makers don’t even think their organizations will be breached.  

“As pessoas ainda estão se movendo muito lentamente em termos de segurança e estão analisando tudo excessivamente às custas de sua organização”, enfatizou Rubin. “Estamos muito interessados em orquestrar resultados cibernéticos perfeitos e, embora essa busca pela perfeição aconteça, os atacantes estão superando seus inimigos com habilidades e técnicas superiores que evitam até mesmo as medidas de segurança mais avançadas. Em 2024, as organizações devem executar mais rapidamente se quisermos ver algum progresso real na mitigação de riscos.”

As the threat landscape widens and bad actors grow more aggressive in their tactics, 2024 marks a turning point for organizations to make cyber resilience a top priority. And this job isn’t just for the CISO.

“The reality is that more people must be more willing to push back and set realistic expectations with business leadership, rather than blindly following orders,” said John Kindervag, creator of Zero Trust and Chief Evangelist at Illumio. “We need security leaders who have a direct line to the CEO, that have the insight and the courage to tell them what they need to hear when it comes to risk and threats and not just what they want to hear.”

A boa notícia? O setor está começando a ver algumas mudanças — Trevor Dearing, diretor de marketing de soluções industriais da Illumio, está vendo as organizações mudarem de ideia quando se trata de segurança cibernética.  

“Acho que agora é mais amplamente reconhecido que a cibersegurança não se trata mais apenas de proteção de dados, mas de melhorar a resiliência dos negócios”, disse ele. “O desafio agora é planejar e agir sobre isso.”

É hora da ação Zero Trust

Security leaders are encouraging organizations to adopt Zero Trust for cyber resilience. Zero Trust is a globally validated strategy that assumes breaches are inevitable and is based on a "never trust, always verify" mindset. Cyber leaders are urging organizations to get started on their Zero Trust journey or continue building stronger Zero Trust practices in 2024.

As the creator and “godfather” of Zero Trust, Kindervag believes that 2024 will mark the end of organizations simply talking about Zero Trust.

“O que veremos no próximo ano é uma maior implementação, não apenas a adesão conceitual, do Zero Trust por vários motivos — o principal deles é o quão ruim o cenário de ataques se tornou e como isso está afetando cada vez mais a suíte executiva”, disse ele.

A Zero Trust security strategy encourages a defense-in-depth model, acknowledging that traditional perimeter-only defenses aren’t enough for today’s sophisticated attacks. Dearing expects organizations to include microsegmentation, also called Zero Trust Segmentation, as a foundational element of their Zero Trust defense-in-depth strategy.  

“Espero que o ressurgimento da defesa em profundidade passe de granular à microdefesa em profundidade, usando tecnologias como a microsegmentação para realmente fornecer a última linha de defesa na batalha contínua contra o ransomware”, disse ele.  

Ready to start building Zero Trust? Learn how by contacting us today.  

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Três chaves para gerenciar as consequências legais dos ataques cibernéticos
Resiliência cibernética

Três chaves para gerenciar as consequências legais dos ataques cibernéticos

Saiba como se manter preparado para as consequências legais de uma violação ou ataque de ransomware.

Leia mais
Devemos nos preocupar com o fato de a cibersegurança se tornar muito dependente da IA?
Resiliência cibernética

Devemos nos preocupar com o fato de a cibersegurança se tornar muito dependente da IA?

Saiba por que a IA é um benefício para a segurança cibernética, apesar de suas fraquezas, e como a combinação do poder da IA com o intelecto humano pode aliviar os temores sobre a dependência excessiva da IA.

Leia mais
Siga estas 3 próximas etapas se sua agência governamental estiver construindo confiança zero
Resiliência cibernética

Siga estas 3 próximas etapas se sua agência governamental estiver construindo confiança zero

Zero Trust é uma jornada, não um destino. Obtenha os insights de especialistas de Gary Barlet sobre as próximas etapas que as agências e os comandos devem tomar ao criar o Zero Trust.

Leia mais
Por que não há confiança zero sem microsegmentação
segmentação

Por que não há confiança zero sem microsegmentação

Obtenha informações do criador do Zero Trust, John Kindervag, sobre por que a microssegmentação é essencial para seu projeto Zero Trust.

Leia mais
As previsões de cibersegurança para 2023 se tornaram realidade? Aqui está o que descobrimos
Resiliência cibernética

As previsões de cibersegurança para 2023 se tornaram realidade? Aqui está o que descobrimos

Saiba como as três principais previsões para o setor de segurança cibernética em 2023 se desenrolaram este ano.

Leia mais
Uma década após o pior ano de segurança cibernética de todos os tempos — o que mudou?
Resiliência cibernética

Uma década após o pior ano de segurança cibernética de todos os tempos — o que mudou?

Saiba como a segurança cibernética mudou e permaneceu a mesma na última década e por que isso é importante para o futuro da segurança cibernética.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais