Incidentes de segurança, roubo de dados e ransomware: inúmeras empresas, como Metro, Continental ou a Agência de Imprensa Alemã (dpa), foram afetadas. Nenhuma indústria está imune a isso. 2023 traz oportunidades e desafios para a segurança de TI.
De acordo com a avaliação de especialistas da Illumio, dois tópicos ou tendências se tornarão particularmente importantes em 2023 quando se trata de segurança de TI: resiliência cibernética e que governos e empresas comecem a tomar medidas mais eficazes para eliminar o ransomware.
Resiliência cibernética é mais do que tempo de recuperação
A primeira tendência é que a resiliência cibernética está se tornando a única medida de sucesso para os programas de segurança de TI. O Fórum Econômico Mundial há muito defende a resiliência cibernética, mas no próximo ano ela estará no topo da agenda dos conselhos. A prevenção de incidentes de segurança, ou seja, uma violação do perímetro, deixará de ser uma medida de sucesso. A resiliência cibernética está se tornando uma meta que todas as empresas desejam e precisam alcançar. Eles serão julgados se e quão extensivamente atingiram a resiliência cibernética.
Os tempos de inatividade tornam-se inaceitáveis
Embora as organizações hoje ainda meçam o sucesso de seu plano de continuidade de negócios por sua capacidade de recuperar totalmente sua TI dentro do objetivo de tempo de recuperação (RTO) para o objetivo de ponto de recuperação (RPO), é um ano de 2023 qualquer tempo de inatividade será inaceitável. Testes rigorosos e o desenvolvimento de métricas em todo o setor que facilitam a comparação com outras empresas e a aparência do “sucesso” forçarão as empresas a reconsiderar seu apetite de risco e atingir um nível mínimo aceitável de resiliência cibernética para evitar multas, lucro ou evitar danos à reputação.
Legislação contra ransomware
A segunda tendência é que governos e empresas comecem a tomar medidas mais eficazes para eliminar o ransomware. Um estudo da Illumio mostra que mais de dois terços das empresas alemãs que foram vítimas de ransomware foram forçadas a pagar resgates. Esses fluxos de caixa para a economia informal ajudam a financiar novos ataques e campanhas.
Proibir pagamentos de resgate como a Austrália
A única maneira de acabar com o ransomware é interromper completamente os pagamentos de resgate. Já vimos países como a Austrália considerando a proibição de pagamentos de ransomware e esperamos que as discussões globais continuem e se intensifiquem em 2023. Com a Alemanha ainda atrasada quando se trata de segurança cibernética, é improvável que a legislação seja introduzida no próximo ano.
Mas as seguradoras cibernéticas ficarão cada vez mais relutantes em fazer pagamentos em caso de ataques de ransomware. Eles também procurarão restringir os requisitos de elegibilidade da política e exigir medidas mais amplas para demonstrar resiliência cibernética (como segmentação suficiente).
Apenas Zero Trust ajudará
Infelizmente, os invasores estão sempre encontrando novas maneiras de penetrar no cenário de TI das empresas. Isso também é confirmado por um relatório do Escritório Federal de Segurança da Informação (BSI). As organizações precisam adotar essa nova realidade e adaptar seus programas de segurança de TI de acordo. Com uma abordagem Zero Trust, as empresas impedem que invasores e ransomware se movam em seu ambiente de TI - eles os impedem antecipadamente. Isso é resiliência cibernética: um único ataque cibernético não deve ameaçar a funcionalidade de toda a empresa. Graças à resiliência cibernética, as empresas continuam a operar de forma eficaz, apesar de um ataque cibernético. E se os pagamentos de ransomware forem banidos no futuro, as empresas com resiliência cibernética não serão afetadas porque o ransomware não pode prejudicá-las.
Mais em Illumio.com
Sobre a Ilumio
A Illumio, pioneira e líder em segmentação de confiança zero, evita que violações de segurança se transformem em desastres cibernéticos. A Illumio protege aplicativos críticos e ativos digitais valiosos com tecnologia de segmentação comprovada desenvolvida especificamente para o modelo de segurança Zero Trust.