0
0
96% das organizações afirmam estar implementando segmentação em suas redes, mas apenas 2% dessas organizações estão segmentando todas as seis classes de ativos de missão crítica, incluindo aplicativos críticos, aplicativos voltados para o público, controladores de domínio, endpoints, servidores e ativos/dados críticos para negócios, com segmentação, de acordo com uma pesquisa da Vanson Bourne.
A pesquisa entrevistou 1.000 tomadores de decisão de segurança de TI em sete países, detalhando as tendências atuais de segmentação entre empresas e as vantagens de segurança associadas a fortes implementações de segmentação.
A segmentação é uma abordagem de TI que separa áreas críticas da rede para controlar o tráfego leste-oeste, evitar movimentos laterais e, finalmente, reduzir a superfície de ataque. Tradicionalmente, isso é feito através de uma abordagem arquitetônica – contando com hardware, firewalls e trabalho manual. Isso muitas vezes pode ser complicado e trabalhoso, o que é um fator contribuinte em 82% dos entrevistados dizendo que a segmentação da rede é uma “enorme tarefa”.
Os benefícios da implementação da segmentação de rede
A pesquisa descobriu que as estratégias de segmentação são muitas vezes limitadas em amplitude e profundidade, em parte devido aos motivos mencionados acima. A segmentação moderna usa uma abordagem baseada em software que é mais simples de usar, mais rápida de implementar e capaz de proteger ativos mais críticos. A pesquisa mostra que as organizações que alavancam a abordagem mais recente de segmentação perceberão benefícios essenciais de segurança, como identificar mais ataques de ransomware e reduzir o tempo para mitigar ataques.
“As descobertas do relatório demonstram o quão valiosa uma forte estratégia de segmentação pode ser para organizações que buscam reduzir sua superfície de ataque e impedir ataques prejudiciais como ransomware”, disse Pavel Gurvich, vice-presidente sênior da Akamai Enterprise Security.
“No passado, implementar a segmentação no nível da infraestrutura era difícil, mas vemos muito interesse e oportunidade para as organizações implementarem segmentação baseada em software, o que simplifica significativamente a implantação e acelera os projetos. A segmentação baseada em software será uma abordagem de segurança fundamental para adotar estruturas de confiança zero e proteger urgentemente contra ransomware nos próximos anos.”
As estratégias atuais de segmentação são limitadas
Apesar de 96% dos entrevistados afirmarem que a segmentação é implementada em suas redes, 75% dizem que sua organização usa segmentação em duas ou menos áreas de missão crítica que as empresas precisam proteger, com 50% alegando segmentar apenas uma área de missão crítica. Muitas dessas organizações têm sentido as repercussões de não segmentar adequadamente ativos de missão crítica.
De acordo com a pesquisa, as organizações enfrentaram uma média de 43 ataques de ransomware nos últimos 12 meses. 14 desses ataques atingiram o estágio de movimento lateral, demonstrando que as proteções de segmentação que as organizações têm em vigor não são tão fortes quanto poderiam ser.
Deixar as redes sem segmento convida a mais risco corporativo
92% dos entrevistados acreditam que a implementação da segmentação de rede impediu que ataques cibernéticos à sua organização causassem danos significativos ou roubassem quantidades substanciais de dados. Esse sentimento é o motivo pelo qual 96% dos entrevistados acreditam que deixar as redes não segmentadas levará a mais riscos.
Além disso, os entrevistados identificaram ataques externos se espalhando mais rapidamente (49%) e a facilidade de ataques internos (44%) como os riscos mais prováveis decorrentes de redes não segmentadas
Falta de implementação da segmentação da rede em meio à COVID-19
43% dos entrevistados dizem que a segmentação da rede não ocorreu em sua organização ou não nos últimos dois anos. Essas estatísticas são significativas, dada a mudança global significativa e repentina para ambientes de nuvem híbrida à medida que as empresas se adaptam ao trabalho remoto devido à COVID-19.
Com base nos dados, é possível que equívocos em torno das abordagens tradicionais de segmentação tenham impedido os líderes de segurança de implementar projetos de segmentação em seus novos ambientes de nuvem híbrida. Felizmente para as organizações, abordagens modernas baseadas em software para segmentação são muito mais fáceis de implementar nesses novos ambientes de TI e oferecem maiores benefícios de segurança, como controle de tráfego noroeste e detalhes em nível de processo.
Segmentação interrompe ataques cibernéticos
As organizações que implementam segmentação em cinco ou mais ativos de missão crítica puderam identificar quase o dobro de ataques de ransomware nos últimos 12 meses (78 ataques) em comparação com aqueles que garantiram nenhuma ou uma classe de ativos de missão crítica (48 ataques).
Além disso, o tempo médio necessário para limitar o movimento lateral e evitar ataques de ransomware é totalmente menor, em média, para organizações com maior uso de segmentação para proteger seus ativos críticos.
FONTE: HELPNET SECURITY