.png)
Gerenciando riscos cibernéticos, construindo resiliência cibernética e protegendo o trabalho híbrido
Os riscos que sua organização enfrenta estão mudando rapidamente. Você está preparado?
A cobertura jornalística deste mês se concentrou na mitigação de riscos, seja devido à atual turbulência econômica, ameaças cibernéticas sofisticadas ou riscos contínuos decorrentes do trabalho híbrido.
Continue lendo para obter informações dos líderes de negócios e de cibersegurança da Illumio sobre como manter sua organização resiliente.
Como o CEO e cofundador da Illumio está combatendo a incerteza econômica
A economia é uma das histórias mais importantes do momento. Em resposta, o cofundador e CEO da Illumio, Andrew Rubin, compartilhou sua experiência com a incerteza econômica com a NASDAQ em seu artigo, Como CEO cibernético, veja comoestou combatendo a incerteza econômica.
Como cofundador de uma startup em estágio avançado, Rubin diz que não é a primeira vez que ele vê as bandeiras vermelhas econômicas " de hoje. " Estas são suas três recomendações para líderes empresariais que buscam tirar o melhor proveito da crise econômica.
1. Comece com os fatos
De acordo com Rubin, " A melhor coisa que você pode fazer é administrar o negócio no negócio. "
Isso significa compilar o máximo de dados possível e fazer perguntas. Rubin explica que os números da sua empresa são os fatos disponíveis para você. Talvez você não tenha todos os números que deseja, mas eles são sua melhor visão sobre a verdadeira saúde da sua organização.
" Além disso, lembre-se de que o que está acontecendo no mercado não necessariamente afeta seus negócios, mas você ainda deve se preparar para qualquer possibilidade, diz ele ".
Só porque você vê manchetes de outras organizações fazendo certas mudanças com base nas circunstâncias econômicas atuais, não significa que essas mesmas mudanças precisem acontecer em sua organização, de acordo com Rubin. Cada empresa é diferente e precisa de coisas diferentes, independentemente da saúde do mercado.
É aqui que os fatos da sua empresa — os números — ajudam a fornecer orientação sobre o que é certo para sua organização. Como explica Rubin, " Não deixe que a incerteza o atrase. Deixe que os números o guiem e encontre as oportunidades que muitas vezes se apresentam em tempos de incerteza. "
2. Saiba que as melhores empresas são construídas nos mercados mais exigentes
Rubin acredita que isso é verdade por dois motivos: disciplina e competição de mercado.
As startups que arrecadam dinheiro e depois o gastam passam por momentos difíceis até mesmo durante a menor desaceleração econômica, diz Rubin. A última década foi um espaço fácil para desenvolver uma startup, mas é preciso disciplina para sobreviver a uma desaceleração do mercado.
" Só porque você tem o dinheiro no banco não significa que você precise gastá-lo, " ele explica.
Deve haver um argumento comercial para gastar dinheiro, especialmente quando a estabilidade dos próximos trimestres é incerta. E isso requer disciplina: " A resiliência é baseada na disciplina, " Rubin diz.
Além disso, Rubin acredita que ter um produto atraente nem sempre é suficiente para uma startup sobreviver a condições econômicas adversas. As crises do mercado " eliminam negócios fracos " e destacam a importância da disciplina nos gastos, diz ele.
" Há uma razão pela qual a vida útil média de uma startup de tecnologia é de sete anos. Muito poucos (3%) veem a luz do dia após 10 anos, observou " Rubin.
Apesar do impacto de uma crise, Rubin acredita que ainda existem oportunidades de negócios disponíveis e que os líderes inteligentes são capazes de identificá-las e aproveitá-las.
" O ato de equilíbrio é a parte mais difícil; exige ser deliberado, não tomar decisões bruscas e ainda assim aproveitar as oportunidades que elas se apresentam, " ele explica.
3. Comunique seu valor aos clientes
Por fim, Rubin incentiva os líderes empresariais a se lembrarem de que não é apenas sua empresa que é afetada pela economia — seus clientes também.
Agora é a hora de garantir que o valor econômico de suas ofertas seja claro para clientes atuais e potenciais, diz ele.
" Como muitas empresas apertam os limites da bolsa, é seu trabalho articular claramente o valor econômico que você oferece a cada cliente e cliente potencial, explica " Rubin.
Se você não conseguir comunicar o que torna suas ofertas uma necessidade comercial, espere ser considerado supérfluo em tempos difíceis.
Isso significa que a maneira como você fala sobre suas ofertas pode mudar: " Ajude seus clientes a ver você não apenas como outro item de linha, mas como um importante parceiro de negócios, ajudando-os a cumprir sua missão, diz " Rubin.
Setor financeiro: uma desaceleração econômica significa aumento do risco cibernético
Com o foco atual na economia, o setor financeiro está no centro das atenções — e os malfeitores se aproveitarão, especialmente das vulnerabilidades de segurança das organizações financeiras.
Raghu Nandakumara, diretor sênior de marketing de soluções industriais da Illumio, aborda a importância da resiliência cibernética no setor bancário e de serviços financeiros em seu artigo para Finance Derivative, Por que a resiliência cibernética é a principal prioridade do setor bancário?
Nandakumara observa que, em 2021, o setor bancário foi responsável por 6% dos principais ataques de ransomware. Mas em 2022, os ataques contra organizações financeiras quase triplicaram.
" A natureza crítica do setor financeiro o torna muito vulnerável a ameaças digitais generalizadas, " diz ele.
Por causa disso, Nandakumara insta as organizações financeiras a começarem a construir resiliência cibernética agora.
" Essas organizações são a espinha dorsal de nossa economia e sociedades, " ele explica. " Se uma organização bancária não conseguir facilitar as transações financeiras, isso interromperá o mercado mais amplo de liquidez e ativos. A interrupção dos serviços financeiros significa que uma parte do fluxo de capital da sociedade será completamente interrompida. "
Ele recomenda começar com a visibilidade da resiliência cibernética. As organizações financeiras geralmente têm uma infraestrutura de rede complexa. Essa complexidade dificulta que as equipes de segurança tenham visibilidade em suas redes.
" Se você não consegue ver os riscos, como você pode se defender contra eles? " ele pergunta.
Em seguida, ele incentiva as organizações a adotarem uma mentalidade " assuma uma violação ", que presume que as intrusões na rede são inevitáveis e incentiva as organizações a organizar as defesas da rede para mitigar o impacto.
" Empregar a segmentação Zero Trust (ZTS) é um dos métodos mais eficazes para tornar realidade o modelo de “supor violação”, diz " Nandakumara.
Como pilar de uma arquitetura Zero Trust, a ZTS divide uma rede, data center, ambiente de nuvem ou propriedade de endpoint em vários segmentos. Cada segmento tem suas próprias políticas de acesso e autenticação, nas quais identidades de usuários, dispositivos e configurações de rede devem ser validados sempre que um usuário solicita acesso.
" Mesmo que uma parte da organização seja vítima de uma violação, a maior parte dos negócios pode continuar normalmente. Essa é a verdadeira resiliência e como as empresas financeiras podem ficar um passo à frente dos atacantes, ", diz ele.
O setor bancário continuará sendo alvo de ransomware e outras ameaças cibernéticas sofisticadas, ele acredita. Ataques cibernéticos bem-sucedidos a instituições financeiras têm o potencial de serem extremamente disruptivos, tornando-os excelentes alvos para o dinheiro do resgate.
" Os cibercriminosos seguem o dinheiro, " ele explica. " Ao implementar medidas de segurança proativas, o setor financeiro pode criar resiliência e garantir que os sistemas essenciais permaneçam operacionais e os dados confidenciais protegidos, independentemente das ameaças que surjam. "
Leia nosso guia do setor para descobrir como a Illumio pode ajudar a implementar a segmentação Zero Trust em seus serviços financeiros ou organizações bancárias.
Agências federais: o Plano Estratégico da CISA inicia outra etapa vital em direção à resiliência cibernética
Além do setor financeiro, Gary Barlet, CTO federal da Illumio, abordou a necessidade urgente de construir resiliência cibernética no governo federal em seu artigo da Cyber Defense Magazine, Plano Estratégico da CISA: Um passo na direção certa.
Em 2022, Barlet diz que o mundo gastará quase $170 bilhões em segurança cibernética, e cerca de $20 bilhões serão gastos pelo governo federal. Mas, apesar desses enormes gastos cibernéticos, o número de ataques de ransomware está aumentando.
É por isso que Barlet acha que o Plano Estratégico da Agência de Segurança Cibernética e de Infraestrutura 2023-2025 é tão importante.
" É um reconhecimento de que nossa abordagem coletiva à segurança cibernética precisa mudar se quisermos ficar à frente das ameaças em evolução, diz ele ".
Os modelos tradicionais de segurança focados apenas na prevenção não são capazes de lidar com o cenário hiperconectado e que prioriza o digital de hoje. As violações são inevitáveis, e o setor federal precisa de uma maneira de conter as violações quando elas acontecem.
Barlet considera a ênfase da CISA em reforçar a resiliência uma mudança marcante em relação ao modelo que prioriza a prevenção — observando que esse plano é o início de uma nova era " de segurança cibernética — baseada na contenção e resiliência de violações, com foco em isolar violações e minimizar seu impacto para reduzir os danos e manter as operações contínuas. "
Em particular, a Barlet recomenda recursos de Zero Trust, como microssegmentação, também chamada de Zero Trust Segmentation (ZTS), para ajudar a isolar ameaças cibernéticas e reduzir riscos. Todas as iniciativas do plano da CISA podem ser realizadas com uma estratégia de segurança Zero Trust.
Embora Barlet acredite que o Plano Estratégico da CISA faz um bom trabalho em termos de incentivar as agências federais a adotarem uma mentalidade baseada na resiliência, há duas questões principais que o plano não aborda: responsabilidade e financiamento. Isso se resume ao fato de que a mudança acontece lentamente no governo federal, diz Barlet.
Obtenha mais informações de Barlet em seu artigo sobre os desafios que as agências federais enfrentam ao implementar a cibersegurança moderna.
Apesar dessas duas deficiências, Barlet acredita que o Plano Estratégico da UCISA é um grande passo na direção certa. 'Äù
" Com os agentes de ameaças evoluindo e a superfície de ataque se expandindo rapidamente, devemos passar de uma abordagem tradicional de “evitar violações” para uma mentalidade de “presumir violação”. "
Quer saber mais sobre como a Illumio pode ajudar a impedir a disseminação de ransomware e violações para sua agência? Clique aqui.
Como proteger sua força de trabalho híbrida
Nos últimos anos, quase todos os setores mudaram a forma como o trabalho é feito — e muitas organizações agora estão adotando totalmente o trabalho híbrido.
Ele compartilhou suas três recomendações para líderes de negócios que estão adaptando seus planos para o futuro do trabalho para contabilizar uma força de trabalho híbrida.
1. Adote Zero Trust e uma mentalidade " presume que viole "
De acordo com a Forrester, o " Zero Trust é um modelo de segurança da informação que nega acesso a aplicativos e dados por padrão " — em outras palavras, diz Kirner, ele minimiza a confiança implícita.
O Zero Trust se baseia na suposição de que as violações são inevitáveis.
" Hoje, as violações estão prestes a acontecer, " explica Kirner.
E com o trabalho híbrido se tornando a norma, os malfeitores têm ainda mais vetores de ataque para explorar do que nunca. Os funcionários estão trabalhando cada vez mais em vários dispositivos, locais e redes distantes dos computadores desktop tradicionais conectados à rede interna da organização.
Kirner exorta as organizações a se prepararem para os novos desafios de segurança cibernética resultantes dessas mudanças.
" Os dias em que as organizações podiam se concentrar apenas em manter os agentes mal-intencionados fora das paredes perimetrais, confiando principalmente na segurança em um perímetro, já se foram há muito tempo. O trabalho híbrido é outra coisa que está corroendo qualquer eficácia dos controles perimetrais, " ele explica.
2. Coloque o Zero Trust em prática
Kirner recomenda que as organizações comecem primeiro com a visibilidade de sua rede.
" Você não pode proteger o que não pode ver, " ele diz.
Em seguida, priorize os ativos mais importantes que os malfeitores provavelmente atacariam primeiro.
" As organizações devem se concentrar primeiro em reforçar seus ativos de maior valor ou em risco. Em seguida, você pode determinar quais controles de segurança são mais adequados para atender às suas necessidades operacionais e ambientais exclusivas, " explica Kirner.
3. Progrida agora
Uma pesquisa recente da empresa de análise ESG descobriu que 39% de todos os gastos com segurança nos próximos 12 meses são destinados ao avanço de iniciativas de Zero Trust. Isso significa que o Zero Trust é uma prioridade fundamental para a maioria das organizações.
" Meu maior conselho é começar agora, " diz Kirner. " Pode ser tentador esperar para criar planos “perfeitos” no papel antes de fazer progressos tangíveis, mas não estamos mais seguros até implementarmos os controles de segurança. Portanto, faça progressos incrementais o mais rápido possível. "
À medida que o trabalho híbrido se consolida na forma como fazemos negócios, o mesmo acontece com os riscos cibernéticos associados a ele. As organizações devem se preparar para violações inevitáveis e se concentrar na construção da resiliência cibernética agora.
" A chave para uma segurança mais inteligente, eficiente e eficaz em nosso ambiente híbrido é adotar ofertas de tecnologia como o Zero Trust, que permitem a proteção de sistemas, processos e recursos em toda a organização, " explica Kirner.
Kirner também falou diretamente sobre a contenção de violações inevitáveis na nuvem em seu artigo de blog para a Cloud Security Alliance, How to Contain Breaches in the Cloud.
O Illumio Endpoint evita que violações causadas pelo trabalho híbrido se espalhem pela empresa, com segmentação criada especificamente para dispositivos de usuários finais. Obtenha mais informações aqui.
Saiba mais sobre a plataforma de segmentação Illumio Zero Trust:
- Veja por que a Forrester nomeou a Illumio como líder em Zero Trust e microssegmentação.
- Conheça as melhores práticas da Gartner para implementar a microssegmentação e por que eles escolheram a Illumio como fornecedor de amostras para microssegmentação.
- Leia como a HK Electric garante sua confiabilidade de fornecimento impecável de 99,999% ao implantar a segmentação Illumio Zero Trust.
- Entre em contato conosco para descobrir como a Illumio pode ajudar a fortalecer suas defesas contra ameaças à segurança cibernética.
%20(1).webp)
