Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Ransomware Containment

Dr. Larry Ponemon explica por que a contenção — e não a prevenção — é o futuro da cibersegurança

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
10 de junho de 2025
23 minutos. ler
Uma foto da cabeça de Larry Ponemon
Dr. Larry Ponemon, fundador do Instituto Ponemon

O que mantém o Dr. Larry Ponemon, fundador do Instituto Ponemon e autor do relatório de longo prazo sobre o custo de uma violação de dados, acordado à noite? Em minha recente conversa com ele, ele teve uma resposta definitiva: ransomware.

“O ransomware é uma porta de entrada para grandes problemas”, disse ele. “Começa pequeno, mas depois se torna insidioso.”

A Ponemon passou mais de duas décadas estudando o verdadeiro impacto dos ataques cibernéticos. Sua pesquisa mais recente, The Global Cost of Ransomware Study patrocinado pela Illumio, mostra uma tendência preocupante. Mesmo com o aumento dos gastos com segurança cibernética, os ataques estão se tornando mais frequentes, mais caros e mais difíceis de conter.

“Costumávamos pensar que a prevenção era o objetivo”, ele nos contou. “Mas não é mais prático. O foco agora precisa estar na rapidez com que você pode conter os danos.”

Neste post, analisaremos os principais insights do Ponemon sobre por que a prevenção se tornou uma falsa promessa, o que está mudando nas táticas de ransomware e como o Zero Trust e uma liderança forte podem ajudar as organizações a se manterem resilientes, mesmo quando o pior acontece.

O mito da prevenção da cibersegurança

Muitas organizações ainda investem em ferramentas que prometem interromper os ataques. Mas essa promessa geralmente é quebrada.

“Costumávamos pensar que a prevenção era o objetivo”, disse Ponemon. “Mas não é mais prático. O foco agora precisa estar na rapidez com que você pode conter os danos.”

Sua pesquisa confirma isso. Mesmo com o aumento dos gastos, as violações estão se tornando mais frequentes e mais caras. “Para cada ameaça que pegamos, provavelmente há 10 ou 20 que nem conhecemos até que seja tarde demais”, disse ele.

A IA está sendo usada para gerar mensagens de phishing, criar malware adaptável e contornar defesas. O que parece quieto agora pode ser a calma antes da tempestade.

A realidade é que não podemos impedir todas as violações. Mas podemos contê-los para reduzir os danos que causam quando conseguem se espalhar livremente pela rede.  

Costumávamos pensar que a prevenção era o objetivo. Mas isso não é mais prático. O foco agora precisa estar na rapidez com que você pode conter os danos.

Por que a contenção de violações é importante agora

O Ponemon acredita que ainda não vimos o pior dos ransomwares. Ele alerta que os ataques com inteligência artificial estão aumentando e a próxima onda pode custar trilhões.

No estudo sobre o custo global do ransomware, a Ponemon descobriu:

  • Em média, 25% dos sistemas críticos ficam inativos durante um ataque de ransomware e permanecem inativos por 12 horas.  
  • São necessárias 132 horas para conter totalmente o ataque, usando equipes internas e ajuda externa.
  • Mais da metade das organizações pagou o resgate, mas apenas 13% recuperaram todos os seus dados.

“Os conselhos e os executivos de nível C precisam entender que esses não são apenas problemas técnicos, são riscos operacionais e de reputação”, disse Ponemon.

Isso reforça um ponto-chave: quanto mais rápido você conter um ataque, melhor poderá proteger suas operações e sua reputação.

A Zero Trust está pronta para os desafios modernos de cibersegurança

Do ponto de vista da Ponemon, o Zero Trust continua sendo a melhor estratégia para lidar com os ataques cibernéticos modernos, mas somente se for implementado adequadamente.

“O Zero Trust, se implementado corretamente, pode ser muito eficaz”, disse Ponemon. “Mas muitas organizações pensam que têm Zero Trust quando na verdade não têm.”

Ele adverte contra tratar isso como uma caixa de seleção. O Real Zero Trust limita o movimento lateral e ajuda a conter ataques. Mas isso também exige colaboração entre equipes e um líder que seja o dono do resultado.

Então, como as organizações podem colaborar para se preparar para o próximo ataque? O Ponemon recomenda:

  • Focando no tempo para conter, não apenas na prevenção
  • Atribuindo uma propriedade clara da resiliência cibernética
  • Treinamento de funcionários de toda a organização sobre táticas de ransomware, especialmente engenharia social
  • Adotando o Zero Trust como estratégia e mentalidade

Acima de tudo, precisamos mudar nosso pensamento. “Não se trata de parar tudo”, disse ele. “Trata-se de ficar de pé quando o pior acontece.”

Quer ouvir minha discussão completa? Ouça o episódio desta semana em Podcasts da Apple, Spotify, ou onde quer que você obtenha seus podcasts. Você também pode ler um transcrição completa do episódio.  

Tópicos relacionados

Ransomware Containment

Artigos relacionados

Contenha o ransomware em sua origem com a segmentação Zero Trust
Ransomware Containment

Contenha o ransomware em sua origem com a segmentação Zero Trust

Saiba por que a ameaça do ransomware é tão crítica e como conseguir a contenção do ransomware com a segmentação Zero Trust.

Read more
Parando o REvil: como o Illumio pode interromper um dos grupos de ransomware mais prolíficos
Ransomware Containment

Parando o REvil: como o Illumio pode interromper um dos grupos de ransomware mais prolíficos

Descubra como a segmentação Zero Trust da Illumio pode ajudar a impedir que o REvil, um dos grupos de ransomware mais prolíficos, ataque as operações da cadeia de suprimentos.

Read more
Por que a manufatura deve proteger os recursos de IIoT contra ransomware
Ransomware Containment

Por que a manufatura deve proteger os recursos de IIoT contra ransomware

Obtenha informações sobre o risco de ransomware para recursos de IIoT no setor de manufatura.

Read more
9 razões para usar o Illumio para conter ransomware
Ransomware Containment

9 razões para usar o Illumio para conter ransomware

Descubra como a visibilidade em tempo real e os controles simples da Illumio reduzirão rapidamente suas maiores fontes de riscos de ransomware, como portas RDP não utilizadas.

Read more
Estudo sobre o custo global do ransomware: o que os números nos dizem
Ransomware Containment

Estudo sobre o custo global do ransomware: o que os números nos dizem

Saiba como os atacantes estão migrando para a disrupção operacional, por que a prevenção não é suficiente e como o Zero Trust e a microssegmentação contêm o impacto do ransomware.

Read more
Ransomware em 2025: custo, tendências e como reduzir seu risco
Ransomware Containment

Ransomware em 2025: custo, tendências e como reduzir seu risco

Saiba como os invasores exploram as brechas de segurança, por que o ransomware agora é um modelo de negócios e como a microssegmentação pode impedir que as ameaças apareçam.

Read more

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Learn more