De acordo com o estudo, 89% das organizações do setor público, incluindo Federal Civil, Federal DoD e SLED, enfrentaram ataques de ransomware nos últimos dois anos, que é a maior taxa de exposição de qualquer setor pesquisado.
Principais conclusões:
O ransomware representa uma ameaça fundamental à confiança pública e à segurança nacional. Quando os ataques comprometem serviços essenciais, eles afetam a confiança dos cidadãos. A adoção de estruturas de segmentação padronizadas garante que as agências governamentais possam proteger dados confidenciais e manter a continuidade operacional.
As estratégias tradicionais de contenção são muito lentas para interromper o movimento lateral moderno. A intervenção manual permite que as violações se espalhem pelas redes das agências. A transição para a microssegmentação permite que as equipes de segurança isolem rapidamente os sistemas infectados e evitem interrupções de serviço em grande escala.
As exigências regulatórias e os requisitos de seguro em evolução estão remodelando as arquiteturas de segurança. Está cada vez mais difícil enfrentar as complexidades de conformidade e de seguro cibernético. A integração da segmentação à estratégia principal satisfaz auditorias rigorosas e, ao mesmo tempo, melhora a capacidade de embasamento de reivindicações de seguro.
- A complexidade técnica geralmente age como uma barreira a uma verdadeira postura Zero Trust. Os altos custos e a resistência organizacional podem impedir a modernização vital da segurança. O aproveitamento da experiência externa ajuda as organizações do setor público a superar esses obstáculos de implementação para implantar microssegmentação eficaz em escala.
Perguntas frequentes (FAQ)
As organizações do setor público relatam que a microssegmentação as permite conter o ransomware 46% mais rápido do que conseguiriam sem ela.
Os três principais ativos protegidos são as aplicações essenciais aos negócios (91%), seguidas por servidores (82%) e endpoints (82%).
Não, a segmentação não está substituindo a segurança existente; em vez disso, ela está sendo integrada a estratégias mais amplas que já incluem firewalls de rede, acesso remoto/VPN e segurança na nuvem.
A maioria das organizações a implementa para isolar ativos de alto risco (74%), conter ransomware (66%) e garantir a conformidade regulatória (62%).
Embora nem sempre seja um requisito rigoroso de conformidade, 78% das organizações do setor público acreditam que ter segmentação em vigor melhora a probabilidade de suas reivindicações de seguro serem aprovadas.
Os obstáculos mais notáveis relatados são o custo e a complexidade da implementação, embora a resistência dentro da organização também possa retardar o processo de adoção.
O cenário é positivo, com quase metade das organizações planejando implementar a microssegmentação nos próximos dois anos, e 80% dos usuários atuais pretendendo aumentar seus orçamentos para a TI.