Principais notícias sobre cibersegurança de janeiro de 2025

As ameaças cibernéticas não estão diminuindo. E nem os esforços para detê-los.  

Os governos estão aumentando seu controle sobre a resiliência cibernética, os atacantes estão ficando mais sofisticados e as empresas estão correndo para se manter à frente.  

Com tanta coisa acontecendo, pode ser difícil acompanhar. É por isso que estamos divulgando as maiores histórias de cibersegurança de janeiro.

As notícias deste mês trazem conselhos de especialistas em segurança cibernética sobre:

• Como o mandato DORA da UE está remodelando os padrões de segurança cibernética com regras mais rígidas para serviços financeiros.

• O que um novo estudo do Instituto Ponemon revela sobre as tendências de ransomware e por que os profissionais de segurança se sentem mais preparados do que nunca.

• Por que a inovação CloudSecure da Illumio conquistou um lugar nas 100 e 20 melhores empresas de segurança em nuvem da CRN.

O ransomware atinge mais do que nunca, apesar da confiança dos profissionais de segurança

Os ataques de ransomware não estão dando trégua. Na verdade, 88% dos profissionais de TI e segurança lidaram com pelo menos um ataque de ransomware no último ano. Mas, apesar do bombardeio constante, há uma reviravolta: muitos se sentem mais confiantes do que nunca para lidar com essas ameaças.

Connor Jones apresentou o novo estudo sobre o custo global do ransomware, conduzido por O Instituto Ponemon, em artigo publicado no The Register , afirma: "Profissionais de segurança mais confiantes em como se defender de ransomware, apesar de estarem sendo duramente atingidos por ataques".

A pesquisa revelou que o ransomware ainda está em alta, mas poucas equipes de segurança acham que sua organização é o alvo. Apenas 64% acreditam que serão atingidos, contra 68% em 2021. Até mesmo as preocupações com os riscos da cadeia de suprimentos (56% versus 75% em 2021) e os vazamentos de dados (52% versus 73%) estão diminuindo.  

Mas essa confiança é conquistada ou estamos apenas ficando insensíveis aos ataques?

Uma das maiores conclusões do relatório de Jones foi que o custo real do ransomware não é apenas o resgate. É o impacto na reputação de uma empresa e, em última análise, em seus resultados financeiros.  

Os danos à marca foram classificados como a consequência mais dolorosa de um ataque, ainda mais do que perda de receita, problemas legais ou contratação de especialistas externos em segurança. Se dados confidenciais forem expostos, a confiança se evapora rapidamente.

A boa notícia? Jones observou que mais equipes de segurança acreditam que suas defesas estão realmente funcionando. Este ano, 54% dos entrevistados disseram que suas ferramentas podem impedir o ransomware, um grande salto em relação a apenas 32% em 2021. Mas as táticas de ransomware estão evoluindo, e o phishing continua sendo a principal forma de invasão de ataques, com erros internos piorando as coisas.

E depois há a IA (Inteligência Artificial). Jones destacou que 51% dos profissionais de segurança estão preocupados com ransomware baseado em inteligência artificial, e com razão. A IA pode automatizar rapidamente ataques para agentes maliciosos, permitindo que eles adaptem e personalizem o ransomware de maneiras que dificultem sua contenção.  

A pergunta que nos resta é se a crescente confiança na defesa contra ransomware é justificada — ou se estamos baixando a guarda à medida que os ataques se tornam comuns?  

Jones conversou com Trevor Dearing, Diretor de Infraestrutura Crítica da Illumio, que acredita que os profissionais de segurança de hoje estão confiantes demais. Eles precisam estar preparados para ataques de ransomware com estratégias de contenção de violações, e não apenas de prevenção.

"As organizações precisam de resiliência operacional e controles como a microsegmentação , que impedem os invasores de atingirem sistemas críticos", explicou Dearing. “Ao conter os ataques no ponto de entrada, as organizações podem proteger sistemas e dados críticos e economizar milhões em tempo de inatividade, perda de negócios e danos à reputação.”

Baixe a íntegra Estudo sobre o custo global do ransomware hoje para saber mais.

A Europa está definindo as regras para a tecnologia — novamente

A Europa está liderando com outra grande regulamentação tecnológica. E se a história servir de guia, o resto do mundo o seguirá.  

A partir de 17 de janeiro, qualquer empresa que ofereça serviços financeiros na UE ou que trabalhe com empresas financeiras sediadas na UE deve cumprir a Lei de Resiliência Operacional Digital (DORA). Considere isso como um teste de estresse de segurança cibernética, para garantir que um único ataque não derrube todo o sistema.

Em um artigo recente da Fortune , intitulado "Por que a tecnologia americana acaba sendo controlada pela regulamentação europeia", Diane Brady conversou com Andrew Rubin, CEO da Illumio, sobre o que isso significa para os negócios globais.  

O padrão é familiar: antes do GDPR, as empresas podiam coletar, vender e compartilhar dados da maneira que quisessem. Então a Europa mudou as regras. Agora, até mesmo as empresas dos EUA seguem padrões de privacidade mais rígidos.  

O DORA poderia potencialmente fazer o mesmo com a resiliência cibernética. E Rubin acha que está pronta para o sucesso.

Em vez de se concentrar apenas em impedir ataques cibernéticos, prioriza a resiliência operacional. Isso garante que as empresas possam se recuperar rapidamente quando, e não se, um ataque ocorrer.  

“Estamos migrando para um mundo em que decidimos que a estratégia principal para a segurança cibernética é a confiança zero e a recuperação”, explica Rubin.

Alguns líderes dos EUA temem que a Europa esteja criando regras para todos. Mas o foco da DORA na resiliência pode levar empresas em todo o mundo a repensar sua segurança cibernética. Em um mundo em que hackers, ransomware e ataques à cadeia de suprimentos são ameaças constantes, permanecer resiliente não é apenas seguir as regulamentações, mas também sobreviver.

Você está pronto para DORA? Leia nosso e-book, Estratégias para conformidade com DORA: o papel fundamental da microssegmentação, para se preparar.

Illumio nomeada entre as 100 e as 20 melhores empresas de segurança em nuvem da CRN de 2025

A Illumio está começando o ano com tudo, garantindo um lugar na lista CRN 2025 Cloud 100 e sendo nomeada uma das 20 empresas de segurança em nuvem mais inovadoras pela CRN. Esses reconhecimentos comprovam o que os profissionais de segurança já sabem: a Illumio está na vanguarda da segmentação de confiança zero (ZTS) e da inovação em segurança na nuvem.

Um dos principais motivos para estar em evidência? Illumio CloudSecure é o mais recente passo da empresa em direção à microsegmentação nativa da nuvem. Ao contrário das soluções tradicionais baseadas em agentes, o CloudSecure é totalmente sem agentes, facilitando para as organizações a redução de riscos, a contenção de violações e o fortalecimento da segurança na nuvem sem a necessidade de instalar software em cada carga de trabalho.

Com o CloudSecure, a Illumio está simplificando e tornando mais escalável a segmentação em ambientes de nuvem híbrida e pública. Isso significa que as equipes de segurança podem implementar o Zero Trust em qualquer lugar onde seus aplicativos e cargas de trabalho sejam executados — sem complicações.

O reconhecimento da CRN destaca a capacidade da Illumio de se manter à frente das ameaças cibernéticas em evolução e, ao mesmo tempo, facilitar a segurança para organizações em todo o mundo. E no cenário atual de ameaças em rápida mudança, é exatamente disso que as empresas precisam.

Entre em contato conosco hoje para saber como a Illumio pode ajudar você a conter a disseminação de violações e ataques de ransomware.