X

Precisa de computação em nuvem? Comece agora mesmo

Logotipo da Akamai
+1-8774252624
+1-8774252624
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem
Experimente a Akamai
Você está sob ataque?
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem

Com que eficácia você está implantando a segmentação para mitigar os riscos de ataques cibernéticos?

Akamai Wave Blue

escrito por

Carley Thornell, Cheryl Chiodi, Susan McReynolds, e Helder Ferrão

May 07, 2024

Foto de rosto de Carley Thornell

escrito por

Carley Thornell

Carley Thornell é estrategista de Marketing de segmento dos setores de saúde e ciências biológicas da Akamai. Ela tem um longo histórico de liderança de ideias no espaço tecnológico, incluindo a liderança da equipe de pesquisa e estratégia de conteúdo em um dos principais sistemas de registros eletrônicos de saúde dos EUA.

Foto de rosto de Cheryl Chiodi

escrito por

Cheryl Chiodi

Cheryl Chiodi é estrategista do setor de serviços financeiros da Akamai, responsável por entender e analisar as necessidades de compradores de serviços financeiros, as últimas tendências e o posicionamento competitivo para embasar a troca de mensagens, temas de campanhas de entrada no mercado e o desenvolvimento de conteúdo. Cheryl é uma autora e palestrante experiente sobre as tendências do setor de serviços financeiros. Antes de ingressar na Akamai, Cheryl liderou o marketing do setor de serviços financeiros da Red Hat, da Appian e, mais recentemente, da ABBYY, onde foi responsável por concretizar soluções, benefícios e capacidades por meio de narrativas envolventes e materiais de marketing de alto impacto.

Susan McReynolds

escrito por

Susan McReynolds

Susan McReynolds é entusiasmada com tudo que está relacionado ao universo InfoSec. Susan passou mais de 6 anos agregando criatividade a mensagens de marca, eventos corporativos e programas de marketing de segurança. Como gerente de marketing de produto do Prolexic, Susan está focada em desenvolver a mensagem e o posicionamento de disponibilização ao mercado para ajudar a tornar a prevenção contra DDoS divertida outra vez. 

 

Helder Ferrão, responsable du marketing sectoriel

escrito por

Helder Ferrão

Helder Ferrão trabalha no mercado de tecnologia há mais de 35 anos, ocupando posições executivas em diferentes empresas de serviços de tecnologia e negócios. Atualmente, ele atua como Gerente de estratégia do setor para a América Latina na Akamai Technologies, analisando o desenvolvimento tecnológico e a transformação digital de vários mercados e como a Akamai pode contribuir para seus clientes nessa evolução.

Nosso novo estado global de relatórios de microssegmentação fornece uma perspectiva nova e centrada no setor sobre esse tópico crítico de segurança.
Nosso novo estado global de relatórios de microssegmentação fornece uma perspectiva nova e centrada no setor sobre esse tópico crítico de segurança.

As manchetes tornam uma coisa clara sobre os invasores cibernéticos: Eles não fazem distinção. Os ataques de ransomware são destinados a organizações de todos os portes em vários setores, incluindo setores críticos, como comércio eletrônico, saúde, finançase energia. As equipes de segurança estão sob intensa pressão para encontrar soluções que mantenham seus ambientes protegidos, sem sacrificar o desempenho, a inovação ou a segurança e o bem-estar de seus clientes.

Apresentação de uma visão específica do setor sobre as ameaças de ransomware atuais

Quais são os setores com maior risco de ataques cibernéticos? E com que eficácia as organizações desses setores estão implantando soluções de segmentação para reduzir riscos? Para encontrar as respostas, a Akamai concluiu recentemente uma análise importante e nova dos dados de pesquisa de 1.200 profissionais de segurança globais para fornecer uma lente específica do setor sobre as ameaças de ransomware atuais e seu progresso corporativo na implementação e evolução das soluções de segmentação. Esses profissionais compartilham os principais pontos fracos e planos de melhoria.

O que é segmentação?

Segmentação é a prática de dividir uma rede em várias sub-redes ou redes secundárias. Os operadores de TI têm métodos usados há muito tempo, como firewalls internos, redes locais virtuais e listas de controle de acesso para segmentar ambientes e aplicativos no intuito reduzir o risco introduzido por redes planas.

Mais recentemente, a microssegmentação surgiu como um importante marco das estruturas de segurança zero trust modernas para reduzir de forma mais eficaz as superfícies de ataque e minimizar os obstáculos de implantação.

Principais conclusões dos quatro novos relatórios de segmentação

Os resultados da pesquisa da Akamai estão resumidos em quatro novos relatórios globais de microssegmentação (link abaixo), cada um cobrindo um setor importante no topo das listas de ataques cibernéticos: comércio eletrônico, saúde, serviços financeiros e energia. Esses novos e-books encomendados pela Akamai da Vanson Bourne, líder em pesquisa business-to-business, fornecem uma visão fascinante do cenário atual de ameaças e do impacto significativo que uma estratégia abrangente de segmentação pode ter na mitigação de riscos.

Aqui estão apenas algumas conclusões importantes dos relatórios:

  • As organizações de comércio eletrônico relataram o maior número de ataques de ransomware bem-sucedidos e malsucedidos no ano passado: 167, em média, que é mais do dobro do número do próximo setor da lista.

  • As organizações de saúde e de comércio eletrônico são os setores que apresentam maior probabilidade de sofrer perdas financeiras após um ataque de cibersegurança: 43% e 42%, respectivamente.

  • O setor de energia apresentou um aumento ano a ano nos ataques de ransomware, com um aumento significativo na perda de dados. 

  • As organizações de serviços financeiros observaram um aumento de 50% nos ataques de ransomware.

  • Na Europa, Oriente Médio e África (EMEA), os tomadores de decisão de segurança de TI em serviços financeiros têm maior probabilidade de enfatizar a importância da segmentação de rede. No entanto, é menos provável que informem que os ativos críticos para os negócios foram segmentados (7%).

  • O comércio eletrônico é menos propenso que outros setores a ter segmentado seus servidores: apenas 12%, em média, em comparação com 19% no geral.

  • É mais provável que a área de saúde tenha encontrado problemas relacionados a despesas e problemas com equipamentos proprietários ao segmentar sua rede (41%, em comparação com 32% no geral).

  • Os ataques de ransomware contra organizações de saúde aumentaram 162% de 2021 para 2023.

A segmentação reduz a superfície de ameaça

Talvez a constatação mais significativa tenha sido a revelação de que, após uma violação, a recuperação ocorre de 11 a 13 horas mais rápido (dependendo do setor) quando a segmentação é implementada em áreas de negócios críticas, como aplicativos, controladores de domínio, pontos de extremidade, servidores e outras. Outros benefícios significativos e mensuráveis incluem a identificação mais rápida de violações e a contenção mais rápida do ataque.

Revelando tendências regionais e do setor

Os relatórios destacam tendências relevantes do setor. 

  • Os setores de saúde e de comércio eletrônico se destacam como setores sob intensa pressão de ataques cibernéticos. 

  • Por outro lado, os profissionais de segurança do setor de serviços financeiros relataram maior confiança em sua postura de cibersegurança do que os profissionais dos outros setores pesquisados.

  • As organizações de energia indicaram que 24% delas não perceberam um ataque no ano passado, enquanto a percepção média em outros mercados é de 5%.  No entanto, os ataques bem-sucedidos nesse setor podem ter um impacto mais grave na sociedade.

Os relatórios também fornecem uma visão da atividade de ataque e do impacto por meio de uma lente regional dentro de cada setor estudado. 

  • Organizações de comércio eletrônico na América Latina (LATAM) foram mais propensas a dizer que a microssegmentação é a prioridade máxima (42%) em relação aos seus equivalentes na Ásia-Pacífico (APAC; 35%), Estados Unidos (34%) ou EMEA (26%).

  • Os ataques de ransomware direcionados ao comércio eletrônico foram muito mais comuns nos Estados Unidos (312, em média, em 12 meses) do que na EMEA (91), APAC (119) ou América Latina (68). 

  • Por outro lado, os serviços financeiros observaram o maior volume médio de ataques na APAC (73). Os Estados Unidos registraram 59.

  • Os entrevistados da APAC no comércio eletrônico foram particularmente propensos a destacar perdas financeiras decorrentes de um ataque de ransomware, com mais da metade (51%) fazendo isso, em comparação com a média geral de 42%.

Os ataques cibernéticos são uma questão de "quando", não de "se"

De acordo com Richard Meeus, diretor de Tecnologia e Estratégia de Segurança, EMEA, na Akamai, "as organizações devem pressupor que haverá violação. Isso não é exagero, e possibilita que as empresas se concentrem no que é fundamental para seus negócios. As organizações devem segmentar suas redes para dificultar que os invasores se movimentem através delas em busca de dados valiosos para roubar.

"Como em um submarino, se um compartimento for violado, ele não coloca em risco toda a embarcação, porque você pode limitar as inundações fechando as divisórias. Infelizmente, sofrer um ataque cibernético é uma questão de 'quando', e não de 'se'. Por isso, tornar tudo à prova d’água é muito melhor do que afundar nas profundezas."

À medida que a frequência e o impacto de ataques de ransomware e outros ataques cibernéticos continuam a crescer, a segmentação está se tornando o centro das estratégias Zero Trust corporativas. Nosso novo estado global de relatórios de microssegmentação fornece uma perspectiva nova e centrada no setor sobre esse tópico crítico de segurança.

Saiba mais

Saiba mais nesses relatórios de impactos específicos dos setores:

Leia mais
Akamai Wave Blue

escrito por

Carley Thornell, Cheryl Chiodi, Susan McReynolds, e Helder Ferrão

May 07, 2024

Foto de rosto de Carley Thornell

escrito por

Carley Thornell

Carley Thornell é estrategista de Marketing de segmento dos setores de saúde e ciências biológicas da Akamai. Ela tem um longo histórico de liderança de ideias no espaço tecnológico, incluindo a liderança da equipe de pesquisa e estratégia de conteúdo em um dos principais sistemas de registros eletrônicos de saúde dos EUA.

Foto de rosto de Cheryl Chiodi

escrito por

Cheryl Chiodi

Cheryl Chiodi é estrategista do setor de serviços financeiros da Akamai, responsável por entender e analisar as necessidades de compradores de serviços financeiros, as últimas tendências e o posicionamento competitivo para embasar a troca de mensagens, temas de campanhas de entrada no mercado e o desenvolvimento de conteúdo. Cheryl é uma autora e palestrante experiente sobre as tendências do setor de serviços financeiros. Antes de ingressar na Akamai, Cheryl liderou o marketing do setor de serviços financeiros da Red Hat, da Appian e, mais recentemente, da ABBYY, onde foi responsável por concretizar soluções, benefícios e capacidades por meio de narrativas envolventes e materiais de marketing de alto impacto.

Susan McReynolds

escrito por

Susan McReynolds

Susan McReynolds é entusiasmada com tudo que está relacionado ao universo InfoSec. Susan passou mais de 6 anos agregando criatividade a mensagens de marca, eventos corporativos e programas de marketing de segurança. Como gerente de marketing de produto do Prolexic, Susan está focada em desenvolver a mensagem e o posicionamento de disponibilização ao mercado para ajudar a tornar a prevenção contra DDoS divertida outra vez. 

 

Helder Ferrão, responsable du marketing sectoriel

escrito por

Helder Ferrão

Helder Ferrão trabalha no mercado de tecnologia há mais de 35 anos, ocupando posições executivas em diferentes empresas de serviços de tecnologia e negócios. Atualmente, ele atua como Gerente de estratégia do setor para a América Latina na Akamai Technologies, analisando o desenvolvimento tecnológico e a transformação digital de vários mercados e como a Akamai pode contribuir para seus clientes nessa evolução.

Publicações do blog relacionadas

O Behavioral DDoS Engine da Akamai é uma poderosa adição a qualquer estratégia de defesa em profundidade.
O Behavioral DDoS Engine da Akamai é uma poderosa adição a qualquer estratégia de defesa em profundidade.

Behavioral DDoS Engine da Akamai: um avanço na mitigação de DDoS moderna

November 07, 2024
À medida que a infraestrutura digital cresce, também aumentam as ameaças impostas pelos ataques de DDoS. Veja como o Behavioral DDoS Engine da Akamai pode manter seus negócios online.
por Aseem Ahmed e Abdeslam Bella
Leia mais
Nossa nova regra dedicada Rails está detectando dezenas de milhares de tentativas de injeção de código Rails diariamente em todo o mundo.
Nossa nova regra dedicada Rails está detectando dezenas de milhares de tentativas de injeção de código Rails diariamente em todo o mundo.

Rails sem desvios: como impedir ataques de injeção de código

November 06, 2024
Proteja seus aplicativos Ruby on Rails críticos por meio da detecção dedicada de injeção de código.
por Sam Tinklenberg, Maxim Zavodchik, e Aparna Mandal
Leia mais
Não há dúvida de que a revolução da IA transformou a cibersegurança, para melhor e para pior.
Não há dúvida de que a revolução da IA transformou a cibersegurança, para melhor e para pior.

Explorando a inteligência artificial: a IA é superestimada?

November 04, 2024
Mergulhe em tecnologias de IA como inferência, aprendizado profundo e modelos generativos para aprender como LLMs e IA estão transformando os setores de cibersegurança e tecnologia.
por Berk Veral
Leia mais