Principais notícias sobre cibersegurança de janeiro de 2024

Para muitos líderes e especialistas em segurança cibernética, o novo ano é apenas mais um lembrete de que os malfeitores têm ainda mais ferramentas e táticas para usar contra as empresas do que no ano passado. De forma encorajadora, porém, muitos também estão reconhecendo e investindo nas estratégias e soluções de segurança modernas para desafiar ataques inevitáveis.  

As notícias deste mês trouxeram insights de especialistas em segurança cibernética e líderes de pensamento sobre tópicos como:

• Por que o Zero Trust é essencial para o crescimento dos negócios
• Lacunas de segurança na nuvem e como resolvê-las com a segmentação Zero Trust
• Previsões do padrinho da Zero Trust sobre segurança cibernética no próximo ano

O Zero Trust é um importante facilitador de negócios

Em janeiro, a reunião anual do Fórum Econômico Mundial (WEF) começou com o tema central de “reconstruir a confiança”, que se concentrou especificamente na segurança cibernética. Louis Columbus apresentou os ensinamentos da reunião em seu artigo da VentureBeat, Relatório do WEF 2024: Segurança cibernética na vanguarda, confiança zero vista como fundamental para a reconstrução da confiança.

Lançado junto com a reunião anual, o relatório Global Cybersecurity Outlook 2024 do WEF identifica os principais desafios da cibersegurança este ano.  

“A geopolítica e sua instabilidade contínua são os principais fatores de segurança cibernética em nível global”, escreve Columbus, resumindo as descobertas do relatório. “Um total de 70% dos líderes dizem que esse fator influencia a estratégia de segurança cibernética de sua organização.” O relatório também se concentrou em questões como a desigualdade cibernética, a escassez de habilidades cibernéticas e o impacto de tecnologias emergentes, como a IA generativa (gen AI).

Columbus enfatiza a importância de uma estratégia de segurança Zero Trust, particularmente no contexto de ataques contínuos e crescentes de ransomware e engenharia social.  

“A confiança zero pode [transformar] a confiança em um acelerador de negócios”, explicou ele. “Em última análise, a cibersegurança é uma decisão de negócios. Em 2024, ele será avaliado mais do que nunca em termos de seu potencial de redução de risco e capacidade de contribuir para o crescimento da receita.”

De acordo com Columbus, a microssegmentação, também chamada de Segmentação Zero Trust, é fundamental para qualquer estratégia Zero Trust. Ele cita David Holmes, analista sênior da Forrester Research, em sua discussão no webinar com a Illumio, The Time for Microsegmentation Is Now: “'Você realmente não conseguirá dizer às pessoas com credibilidade que fez uma jornada de Zero Trust se não fizer a microsegmentação'”, disse Holmes.

Veja um resumo da discussão do webinar de Holmes com a Illumio.

Em última análise, Columbus vê o tema da reunião anual do WEF de reconstruir a confiança como fundamental para a segurança dos negócios este ano. “A confiança é o catalisador do crescimento, e acertar é fundamental para que qualquer empresa cresça em 2024.”

63% das organizações concordam que sua segurança na nuvem está mal preparada para o próximo ataque cibernético

Uma parte importante e crescente das operações comerciais de muitas organizações é a nuvem — e à medida que a adoção da nuvem aumenta, os malfeitores estão se aproveitando cada vez mais dos pontos cegos da nuvem, da arquitetura desatualizada da nuvem e das vulnerabilidades em toda a cadeia de suprimentos de software.  

Raghu Nandakumara, diretor sênior de marketing de soluções da Illumio, escreveu sobre a necessidade urgente de as organizações resolverem suas lacunas de segurança na nuvem em seu artigo do DevPro Journal, Closing the Cloud Security Gap: Insights, Challenges, and Solutions.

Nandakumara destaca a mudança de paradigma causada pela nuvem no cenário operacional, incluindo sua conveniência, flexibilidade e escalabilidade. No entanto, ele também destaca o atraso significativo na segurança na nuvem, levando a um aumento nos ataques cibernéticos. Na verdade, uma pesquisa recente da Vanson Bourne descobriu que quase metade de todos os ataques cibernéticos se originaram na nuvem no último ano.  

Fazendo referência à pesquisa da Vanson Bourne, Nandakumara destacou os pontos fracos comuns na segurança na nuvem, que incluem maior complexidade, expansão de serviços e visibilidade mínima. É claro que as ferramentas tradicionais de segurança na nuvem estão insuficientes, deixando as organizações mais vulneráveis do que nunca às ameaças cibernéticas em evolução. Isso é especialmente verdadeiro à medida que os ataques gerados pela IA continuam evoluindo, tornando as violações e os ataques de ransomware mais comuns e fáceis do que nunca para os agentes de ameaças.  

" Sem medidas modernas e robustas de segurança na nuvem, as organizações enfrentam a ameaça iminente (e inevitável) de ataques cibernéticos catastróficos”, escreveu Nadakumara.

A boa notícia? Nandakumara explicou que há sinais de que os líderes de TI e segurança estão começando a prestar atenção aos desafios de segurança na nuvem, com 63% reconhecendo que a segurança na nuvem de sua organização está mal preparada para ataques cibernéticos.

De acordo com Nandakumara, muitos líderes de segurança estão recorrendo à Zero Trust Segmentation (ZTS) para uma abordagem dinâmica e proativa à segurança na nuvem — na verdade, 93% concordam que a ZTS é essencial para sua estratégia de segurança na nuvem. A ZTS, baseada na estratégia de segurança Zero Trust, se concentra no menor privilégio e pressupõe intrusão, permitindo que as organizações visualizem a conectividade da carga de trabalho, implementem políticas de segurança granulares e contenham ataques de forma eficaz em vários ambientes.

“Eu recomendo realizar auditorias de segurança completas, implementar os princípios da ZTS, investir em monitoramento contínuo e educar todos os funcionários sobre as melhores práticas de segurança na nuvem”, concluiu. “Em um cenário de ameaças cibernéticas em constante evolução, ficar à frente significa adaptar e melhorar continuamente suas estratégias de segurança para proteger seus ambientes de nuvem.”

Espere que o cenário de ameaças evolua e se amplie em 2024

Para começar o novo ano, John Kindervag, padrinho da Zero Trust e evangelista-chefe da Illumio, refletiu sobre o estado da segurança cibernética em 2023 e discutiu as tendências que ele espera ver em 2024 em seu artigo no VMBlog, Illumio 2024 Predictions: How New Technology and Legislation Will Impact The Threat Landscape.  

De acordo com Kindervag, 2023 viu os ataques cibernéticos permanecerem persistentes e agressivos, com os malfeitores se tornando mais sofisticados ao aproveitar a IA. Isso é especialmente verdadeiro para a nuvem, que custou às organizações mais de 4 milhões de dólares em violações baseadas na nuvem, de acordo com a pesquisa da Vanson Bourne.  

Em seu artigo, Kindervag exorta os líderes de segurança a permanecerem vigilantes diante de um cenário de ameaças em evolução e ampliação, que se espera que seja mais caro e impactante até 2024: “Os malfeitores não diminuirão a velocidade tão cedo. No novo ano, os profissionais de segurança precisam ficar atentos à medida que o cenário de ameaças evolui e se amplia, tornando-se mais caro e impactante no processo.”

A chave para a preparação para violações é o envolvimento do governo. A Kindervag prevê uma nova geração de legisladores entrando em governos globais para produzir uma legislação que reflita melhor o cenário tecnológico atual. Isso impactará positivamente a segurança cibernética, incentivando organizações do setor público e privado a seguirem melhores orientações de segurança.  

Mas a legislação não será suficiente — Kindervag observou que apenas 25% dos líderes empresariais acham que sua organização será atacada. A realidade é que todos são alvos; violações e ataques de ransomware são inevitáveis no cenário atual de ameaças.

À medida que mais organizações modernizam seu pensamento sobre segurança cibernética, Kindervag disse que espera que a segurança Zero Trust aumente como base das melhores práticas de segurança cibernética. “A fase de simplesmente falar sobre Zero Trust terminou”, escreveu ele. “Em 2024, veremos uma maior implementação, não apenas a adesão conceitual, do Zero Trust. "

No geral, a Kindervag espera que 2024 seja mais um ano de ataques cibernéticos crescentes em organizações de todos os setores, regiões e tamanhos: “As equipes cibernéticas enfrentarão desafios novos e ainda mais assustadores à medida que o cenário de ameaças continuar se desenvolvendo”.

Ruchika Chopra, da Illumio, é eleita a principal líder feminina em SaaS

Ruchika Chopra, vice-presidente de operações de vendas da Illumio, foi nomeada uma das 50 mulheres líderes em SaaS em 2023 pelo The Software Report. Veja a lista completa.

Chopra tem 22 anos de experiência, tendo iniciado sua carreira em 2001. Ela é uma líder experiente com foco em impulsionar a eficiência operacional e a reengenharia de processos de negócios.  

Antes de ingressar na Illumio, Chopra foi vice-presidente de operações de crescimento e estratégia GTM na Celona. Antes disso, ela atuou como diretora sênior de operações comerciais e transformação de software na Juniper Networks. No início de sua carreira, ela trabalhou com a Siebel Systems como engenheira sênior de suporte técnico.  

Chopra se formou no IMI com um MBA e no Hindu College da Universidade de Delhi com um diploma de graduação em economia.

Quer saber mais sobre a segmentação Illumio Zero Trust? Entre em contato conosco hoje.