Com que eficácia você está implantando a segmentação para mitigar os riscos de ataques cibernéticos?
As manchetes tornam uma coisa clara sobre os invasores cibernéticos: Eles não fazem distinção. Os ataques de ransomware são destinados a organizações de todos os portes em vários setores, incluindo setores críticos, como comércio eletrônico, saúde, finanças e energia. As equipes de segurança estão sob intensa pressão para encontrar soluções que mantenham seus ambientes protegidos, sem sacrificar o desempenho, a inovação ou a segurança e o bem-estar de seus clientes.
Apresentação de uma visão específica do setor sobre as ameaças de ransomware atuais
Quais são os setores com maior risco de ataques cibernéticos? E com que eficácia as organizações desses setores estão implantando soluções de segmentação para reduzir riscos? Para encontrar as respostas, a Akamai concluiu recentemente uma análise importante e nova dos dados de pesquisa de 1.200 profissionais de segurança globais para fornecer uma lente específica do setor sobre as ameaças de ransomware atuais e seu progresso corporativo na implementação e evolução das soluções de segmentação. Esses profissionais compartilham os principais pontos fracos e planos de melhoria.
O que é segmentação?
Segmentação é a prática de dividir uma rede em várias sub-redes ou redes secundárias. Os operadores de TI têm métodos usados há muito tempo, como firewalls internos, redes locais virtuais e listas de controle de acesso para segmentar ambientes e aplicativos no intuito reduzir o risco introduzido por redes planas.
Mais recentemente, a microssegmentação surgiu como um importante marco das estruturas de segurança zero trust modernas para reduzir de forma mais eficaz as superfícies de ataque e minimizar os obstáculos de implantação.
Principais conclusões dos quatro novos relatórios de segmentação
Os resultados da pesquisa da Akamai estão resumidos em quatro novos relatórios globais de microssegmentação (link abaixo), cada um cobrindo um setor importante no topo das listas de ataques cibernéticos: comércio eletrônico, saúde, serviços financeiros e energia. Esses novos e-books encomendados pela Akamai da Vanson Bourne, líder em pesquisa business-to-business, fornecem uma visão fascinante do cenário atual de ameaças e do impacto significativo que uma estratégia abrangente de segmentação pode ter na mitigação de riscos.
Aqui estão apenas algumas conclusões importantes dos relatórios:
As organizações de comércio eletrônico relataram o maior número de ataques de ransomware bem-sucedidos e malsucedidos no ano passado: 167, em média, que é mais do dobro do número do próximo setor da lista.
As organizações de saúde e de comércio eletrônico são os setores que apresentam maior probabilidade de sofrer perdas financeiras após um ataque de cibersegurança: 43% e 42%, respectivamente.
O setor de energia apresentou um aumento ano a ano nos ataques de ransomware, com um aumento significativo na perda de dados.
As organizações de serviços financeiros observaram um aumento de 50% nos ataques de ransomware.
Na Europa, Oriente Médio e África (EMEA), os tomadores de decisão de segurança de TI em serviços financeiros têm maior probabilidade de enfatizar a importância da segmentação de rede. No entanto, é menos provável que informem que os ativos críticos para os negócios foram segmentados (7%).
O comércio eletrônico é menos propenso que outros setores a ter segmentado seus servidores: apenas 12%, em média, em comparação com 19% no geral.
É mais provável que a área de saúde tenha encontrado problemas relacionados a despesas e problemas com equipamentos proprietários ao segmentar sua rede (41%, em comparação com 32% no geral).
Os ataques de ransomware contra organizações de saúde aumentaram 162% de 2021 para 2023.
A segmentação reduz a superfície de ameaça
Talvez a constatação mais significativa tenha sido a revelação de que, após uma violação, a recuperação ocorre de 11 a 13 horas mais rápido (dependendo do setor) quando a segmentação é implementada em áreas de negócios críticas, como aplicativos, controladores de domínio, pontos de extremidade, servidores e outras. Outros benefícios significativos e mensuráveis incluem a identificação mais rápida de violações e a contenção mais rápida do ataque.
Revelando tendências regionais e do setor
Os relatórios destacam tendências relevantes do setor.
Os setores de saúde e de comércio eletrônico se destacam como setores sob intensa pressão de ataques cibernéticos.
Por outro lado, os profissionais de segurança do setor de serviços financeiros relataram maior confiança em sua postura de cibersegurança do que os profissionais dos outros setores pesquisados.
As organizações de energia indicaram que 24% delas não perceberam um ataque no ano passado, enquanto a percepção média em outros mercados é de 5%. No entanto, os ataques bem-sucedidos nesse setor podem ter um impacto mais grave na sociedade.
Os relatórios também fornecem uma visão da atividade de ataque e do impacto por meio de uma lente regional dentro de cada setor estudado.
Organizações de comércio eletrônico na América Latina (LATAM) foram mais propensas a dizer que a microssegmentação é a prioridade máxima (42%) em relação aos seus equivalentes na Ásia-Pacífico (APAC; 35%), Estados Unidos (34%) ou EMEA (26%).
Os ataques de ransomware direcionados ao comércio eletrônico foram muito mais comuns nos Estados Unidos (312, em média, em 12 meses) do que na EMEA (91), APAC (119) ou América Latina (68).
Por outro lado, os serviços financeiros observaram o maior volume médio de ataques na APAC (73). Os Estados Unidos registraram 59.
- Os entrevistados da APAC no comércio eletrônico foram particularmente propensos a destacar perdas financeiras decorrentes de um ataque de ransomware, com mais da metade (51%) fazendo isso, em comparação com a média geral de 42%.
Os ataques cibernéticos são uma questão de "quando", não de "se"
De acordo com Richard Meeus, diretor de Tecnologia e Estratégia de Segurança, EMEA, na Akamai, "as organizações devem pressupor que haverá violação. Isso não é exagero, e possibilita que as empresas se concentrem no que é fundamental para seus negócios. As organizações devem segmentar suas redes para dificultar que os invasores se movimentem através delas em busca de dados valiosos para roubar.
"Como em um submarino, se um compartimento for violado, ele não coloca em risco toda a embarcação, porque você pode limitar as inundações fechando as divisórias. Infelizmente, sofrer um ataque cibernético é uma questão de 'quando', e não de 'se'. Por isso, tornar tudo à prova d’água é muito melhor do que afundar nas profundezas."
À medida que a frequência e o impacto de ataques de ransomware e outros ataques cibernéticos continuam a crescer, a segmentação está se tornando o centro das estratégias Zero Trust corporativas. Nosso novo estado global de relatórios de microssegmentação fornece uma perspectiva nova e centrada no setor sobre esse tópico crítico de segurança.
Saiba mais
Saiba mais nesses relatórios de impactos específicos dos setores:
