Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Nossas histórias favoritas de Zero Trust de fevereiro de 2024

Illumio Editorial
Illumio Editorial
Fevereiro 16, 2024
23 minutos. ler

À medida que entramos no novo ano, fica claro que o Zero Trust permanece tão atual e atual quanto em 2023.  

Especialmente para organizações de saúde, educação e agências federais que buscam cumprir os próximos prazos do Zero Trust, agir de acordo com os planos do Zero Trust será essencial para a continuidade dos negócios, conformidade e resiliência operacional no próximo ano, especialmente porque os ataques de ransomware continuam inabaláveis.

Para organizações que desejam progredir em suas iniciativas de Zero Trust, aqui estão alguns dos pontos de dados, perguntas e histórias que consideramos mais esclarecedoras e inspiradoras neste mês. &

Tirando iniciativas de confiança zero do papel (Revista SC, Daniel Thomas)

Quer iniciar suas iniciativas ou investimentos do Zero Trust em 2024? Daniel Thomas, repórter da SC Magazine, revela as principais descobertas de uma nova pesquisa Zero Trust da CyberRisk Alliance.

Daniel Thomas para a SC Magazine

Entre outras coisas, o relatório ressalta o que “os pioneiros do Zero Trust " acertam ao adotar e adotar o Zero Trust, e o que outros podem aprender para maximizar seu próprio ROI do Zero Trust. Algumas das principais recomendações do relatório:  

  • Comece aos poucos para ver o progresso real: “Os pioneiros da Zero Trust começam aos poucos para avaliar as reações, medir o desempenho e coletar feedback para informar esforços mais ambiciosos no futuro”.
  • Mantenha os usuários finais informados: “Os pioneiros reconheceram que os usuários são mais receptivos à fiscalização da confiança zero quando recebem uma visão de por que esse é o passo certo”.
  • Conquiste a liderança para obter a máxima adesão dos negócios: “O custo da implementação da confiança zero é o custo de proteger a instituição contra violações de dados, o que pode resultar em milhões de dólares perdidos, danos à reputação pública e rompimento de relacionamentos com clientes e clientes”, escreve Thomas. “Os CISOs podem reforçar o apoio de outros líderes ao ilustrar por que a confiança zero é muito mais econômica e preocupada com os riscos do que abordagens alternativas de segurança.”

Q & A: Vice-CIO principal do Departamento de Defesa descreve o progresso em direção à confiança zero (FedTech, Elizabeth Neus)

Enquanto as agências federais dos EUA buscam ações sobre os planos Zero Trust em 2024 — especialmente para agências civis que estão cumprindo o prazo de conformidade do OMB de setembro de 2024 — é sempre útil ouvir como os líderes estão abordando as estratégias de Zero Trust e resiliência em tempo real.  

Elizabeth Neus, repórter da FedTech, conversou com a principal vice-CIO do Departamento de Defesa (DOD), Leslie Beavers, para explicar como o Departamento de Defesa está pensando sobre seu roteiro de Zero Trust nos próximos anos. Os dois discutiram os desafios ao longo do caminho (incluindo a otimização de orçamentos e uma mistura de tecnologias modernas e antigas) e por que “a jornada começa com a volta ao básico”.  

Porém, o mais importante: “Estamos nos concentrando na capacidade de conformidade exigida em seu nível mais alto — marcar as pessoas, marcar os dados e auditar”, explicou Beavers. “Estamos no caminho certo. Não pretendemos nos livrar da defesa perimetral. Isso, é claro, ainda faz parte de uma rede. Queremos aumentar nossa conscientização sobre o que está acontecendo na rede para melhorar nossa capacidade de proteger as informações em nossas redes.”

É uma explicação crucial e uma prova importante de como ferramentas como a Segmentação Zero Trust podem ajudar organizações públicas e privadas a identificar e mitigar riscos, ao mesmo tempo em que aprimoram as defesas perimetrais existentes. Para saber mais sobre como firewalls e defesas perimetrais são mais eficazes com o Illumio, confira este blog. E para obter mais informações sobre o Illumio Government Cloud, visite nossa página de recursos federais.  

Las Vegas se prepara para o Super Bowl Cyber Challenge (Jornal de Wall Street, James Rundle)

James Rundle para o Wall Street Journal

Por fim, embora este artigo não inclua o nome Zero Trust, é uma boa representação de como a proatividade, a preparação e a colaboração entre equipes podem ajudar as organizações a lidar melhor (e ficar à frente) das preocupações com ransomware.  

James Rundle, repórter do WSJ, escreve: “Garantir qualquer grande evento esportivo pode ser um pesadelo. Quase todos os aspectos de um dia de jogo, incluindo venda de ingressos, vendas presenciais, placares operacionais, experiências interativas para fãs e jogos envolvem alguma forma de acesso à Internet, o que significa que tudo pode ser potencialmente atacado.”

E o CISO da cidade de Las Vegas, Mike Sherwood, observa que são necessários meses de preparação para garantir a resiliência operacional no dia do jogo.  

“Não começa apenas no dia do evento. Ainda faltam meses para fazer vários tipos diferentes de testes de cenários e exercícios de treinamento e RPG”, diz Sherwood. “E não vai acabar quando o Super Bowl terminar.”

À medida que nosso mundo se torna cada vez mais hiperconectado e vemos novas ameaças evoluírem e surgirem continuamente, a colaboração entre equipes e a adesão à proatividade de segurança cibernética e a modelos como o Zero Trust serão ainda mais essenciais. Eles garantirão que, do início ao final do quarto trimestre, o foco esteja nos jogadores e no jogo — e não nos adversários digitais.  

Isso é tudo para este mês. Voltaremos com mais histórias do Zero Trust em breve!

Tópicos relacionados

No items found.

Artigos relacionados

Assume Breach: melhores práticas em resiliência cibernética
Cyber Resilience

Assume Breach: melhores práticas em resiliência cibernética

Assumir uma violação significa assumir uma mentalidade adversária. Veja o que isso significa para a forma como você pensa sobre investimentos em segurança em pessoas, processos e tecnologia.

Read more
5 dicas para conseguir a adesão da diretoria para seus investimentos em segurança cibernética
Cyber Resilience

5 dicas para conseguir a adesão da diretoria para seus investimentos em segurança cibernética

Saiba por que é crucial mudar as conversas do conselho de problemas de segurança cibernética para capacitação, risco, remediação e benefícios quantificáveis.

Read more
Luzes, câmera, hackeamento: especialistas cibernéticos criticam hackers de Hollywood
Cyber Resilience

Luzes, câmera, hackeamento: especialistas cibernéticos criticam hackers de Hollywood

Junte-se a dois especialistas em segurança cibernética enquanto eles analisam cenas de alguns dos filmes mais famosos de Hollywood para destacar o tratamento impreciso e desatualizado da pirataria e da cibersegurança em filmes.

Read more
As 3 verdades do Zero Trust de John Kindervag para agências governamentais
Cyber Resilience

As 3 verdades do Zero Trust de John Kindervag para agências governamentais

Obtenha informações de John Kindervag sobre as principais verdades do Zero Trust que as agências governamentais precisam conhecer ao cumprirem os mandatos do Zero Trust.

Read more
Três etapas que os CISOs devem seguir para provar o valor da cibersegurança
Cyber Resilience

Três etapas que os CISOs devem seguir para provar o valor da cibersegurança

Aprenda a abordagem de segurança baseada em valores que terá sucesso na sala de reuniões e protegerá sua organização da evolução das ameaças cibernéticas.

Read more
Três chaves para gerenciar as consequências legais dos ataques cibernéticos
Cyber Resilience

Três chaves para gerenciar as consequências legais dos ataques cibernéticos

Saiba como se manter preparado para as consequências legais de uma violação ou ataque de ransomware.

Read more

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Learn more