Når du åpner datamaskinen om morgenen, tenker du ikke på omkrets eller brannmurer. Du tenker på å få tilgang til e-poster, interne systemer, økonomiske applikasjoner og samarbeidsverktøy. Uvitende er det akkurat denne hverdagsgesten som har blitt sentrum for dagens største digitale trusler.
I dag er den foretrukne døren til angriperne ikke lenger den beskyttede serveren, men den intetanende brukeren med sin sårbare digitale identitet. I Brasil og Latin-Amerika har beskyttelse av tilganger blitt den nye grensen for cybersikkerhet 'NO-utfordring som, når den forstås av selskaper som en strategisk prioritet, vil fullstendig endre kursen for kampen mot digitale angrep.
Kompromittert tilgangslegitimasjon og phishing har blitt en viktig inntrengningsvektor i dag. Nyere studier indikerer at minst 74% av sikkerhetshendelser involverer noen menneskelige feil eller sosial ingeniørkunst som en innledende vektor, med phishing som den hyppigste metoden.
Det vil si at angripere ofte lurer ansatte til å avsløre passord eller klikke på ondsinnede lenker, og baner vei for invasjonen. I tillegg potenserer overfloden av lekket legitimasjon på internett dette problemet: i 2024 registrerte Bitsight 2,9 milliarder unike legitimasjoner kompromittert, et hopp fra 2,2 milliarder av 2023. I tillegg, siden april 2024, har mer enn 19 milliarder legitimasjon blitt avslørt globalt.
Disse dataene forklarer hvorfor digitale identiteter har blitt hackernes “ouro”, og ved å få feil tilgang til legitime kontoer kan de enkelt omgå tradisjonelle forsvar.
Fra perimeter til Zero Trust: identitetssentrisk forebygging
Stilt overfor dette problemet, revurderer mange selskaper i Brasil og også i Latin-Amerika sine forsvarsstrategier for å sette identitet i sentrum av sikkerheten.
Tidligere vurderte avanserte modeller og kontroller er nå uunnværlige for å forhindre identitetstrusler før de forårsaker skade. Blant de viktigste forebyggende tilnærmingene, for eksempel Zero Trust-tilnærmingen, som reduserer angrepsoverflaten betydelig, og begrenser sidebevegelser til angripere som får legitimasjon.
Alliert med dette legger multifaktorautentisering (MFA) til flere lag med sikkerhet til kontotilgang, og eliminerer praktisk talt angrep som utelukkende er avhengige av stjålne eller kompromitterte passord for phishing og phishing og IT, noe forsterket av nyere studier, som viser at nesten alle kompromitterte kontoer brukte ikke MFA.
Samtidig reduserer robuste retningslinjer for identitetsadministrasjon, som prinsippet om minste privilegium og kontinuerlig overvåking av tillatelser, dramatisk hullene som er tilgjengelige for nettkriminelle. Kombinert med avanserte teknologier som Identity Threat Detection and Response (ITDR) og User and Entity Behavior Analytics (UEBA), som er i stand til å oppdage unormal atferd i sanntid, tillater disse praksisene å forutse trusler og handle forebyggende, forhindre små feil eller innledende avvik fra å utvikle seg til alvorlige angrep.
Regionale risikoer og det haster med proaktiv forebygging
Å innta denne forebyggende holdningen fokusert på identitet er ikke bare en trend, men et strategisk behov. Både Brasil og Latin-Amerika står overfor spesifikke utfordringer: løsepengevare og spionasjegrupper har Brasil som sitt foretrukne mål, og kombinerer innsats fra lokale og internasjonale kriminelle i komplekse angrep.
Mange av disse angrepene utnytter identitetssikkerhetshull - enten det er en feilkonfigurert server, en passordbeskyttet VPN eller utrente brukere som faller for svindel - legger til det budsjettet og sikkerhetskyndige personalrestriksjoner som påvirker flere lokale virksomheter, og vi har et scenario der forebygging er langt mer effektiv enn utbedring.
Et alvorlig brudd kan koste millioner av dollar i økonomisk skade, tjenesteforstyrrelser og tap av tillit. På den annen side gir investering i forebygging effektivitet og sikkerhetsgevinster: det reduserer forekomsten av hendelser (unngår nedetid), reduserer tiden brukt på nødberedskap og etterforskning, og beskytter organisasjonens omdømme.
I offentlig sektor og SMB kan en forebyggende holdning frigjøre ressurser før penge“ ved å rydde opp branner som skal brukes i innovasjon og vekst, samtidig som det sikres overholdelse av lover som LGPD og andre databeskyttelsesstandarder.
Identitet i hjertet av strategi
Strategisk sett er det å satse på forebygging av identitetstrusler å sikre kontinuitet og tillit til virksomheten Organisasjoner som vedtar sterk autentisering, Zero Trust-policyer og kontinuerlig kontoovervåking skaper et miljø som er mindre gunstig for angrep og mer forberedt for fremtiden. Det handler om å forutse motstanderen, frustrere favorittteknikkene deres, og dermed unngå tap før de i det hele tatt oppstår.
I Brasil og Latin-Amerika, hvor nettkriminelles kreativitet fortsetter å vokse, tilbyr denne forebyggende holdningen ikke bare mer sikkerhet, men også mer operasjonell effektivitet - tross alt er det mye mer effektivt å bygge solide forsvar nå enn å håndtere konsekvensene av en hendelse senere.
Å gjøre digital identitetsbeskyttelse til hjørnesteinen i sikkerhetsstrategien er ikke bare prisverdig: det er det som vil skille motstandsdyktige og vellykkede organisasjoner i en tid med avanserte cybertrusler.
av Felipe Guimaraes, Chief Information Security Officer og CISO i Solo Iron
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)