Når du åpner datamaskinen om morgenen, tenker du ikke på perimeterer eller brannmurer. Du tenker på å få tilgang til e-postene dine, interne systemer, finansielle applikasjoner og samarbeidsverktøy. Uten å vite det, er det nettopp denne hverdagslige handlingen som har blitt sentrum for de største digitale truslene i dag.
I dag er ikke lenger den foretrukne porten for inntrengere den beskyttede serveren, men den uvitende brukeren med sin sårbare digitale identitet. I Brasil og Latin-Amerika har beskyttelse av tilgang blitt den nye grensen for cybersikkerhet – en utfordring som, når den forstås av bedrifter som en strategisk prioritet, vil endre hele retningen for kampen mot digitale angrep.
Påloggingsinformasjon som er kompromittert og phishing har blitt en av de viktigste inntrengingsveiene i dag. Nylige studier viser at minst 74 % av sikkerhetshendelser involverer menneskelige feil eller sosial manipulering som den første faktoren, hvor phishing er den vanligste metoden.
Det er altså vanlig at inntrengere lurer ansatte til å avsløre passord eller klikke på skadelige lenker, noe som åpner veien for innbrudd. I tillegg forsterker den store mengden av lekkede legitimasjoner på internett dette problemet: i 2024 registrerte Bitsight 2,9 milliarder unike kompromitterte legitimasjoner, en økning fra 2,2 milliarder i 2023. I tillegg har mer enn 19 milliarder legitimasjoner blitt eksponert globalt siden april 2024.
Esses dados explicam por que as identidades digitais se tornaram o “ouro” dos hackers – ao obter acesso indevido a contas legítimas, eles podem contornar defesas tradicionais com facilidade.
Fra perimeter til Zero Trust: identitetsfokusert forebygging
På grunn av dette problemet vurderer mange selskaper i Brasil og også i Latin-Amerika å revurdere sine forsvarsstrategier for å sette identitet i sentrum av sikkerheten.
Modeller og kontroller som tidligere ble ansett som avanserte, er nå uunnværlige for å forhindre identitetstrusler før de forårsaker skade. Blant de viktigste forebyggende tilnærminger, som Zero Trust-tilnærmingen, som betydelig reduserer angrepsflaten ved å begrense lateral bevegelse for inntrengere som får tak i legitimasjon.
I tillegg legger flerfaktorautentisering (MFA) til ekstra lag med sikkerhet ved tilgang til kontoer, og eliminerer nesten helt angrep som utelukkende er avhengige av stjålne eller phishing-kompromitterte passord – noe som støttes av nyere studier som viser at nesten alle kompromitterte kontoer ikke brukte MFA.
Samtidig reduserer robuste identitetsstyringspolitikker, som prinsippet om minste privilegium og kontinuerlig overvåking av tillatelser, drastisk mulighetene for cyberkriminelle. Kombinert med avanserte teknologier som Identity Threat Detection and Response (ITDR) og User and Entity Behavior Analytics (UEBA), som er i stand til å oppdage unormale atferd i sanntid, gjør disse praksisene det mulig å forutse trusler og handle forebyggende, og forhindre at små feil eller innledende avvik utvikler seg til alvorlige angrep. Slik kan organisasjonene handle proaktivt mot moderne trusler, og styrke sine digitale forsvar konsekvent.
Regionale risikoer og nødvendigheten av proaktiv forebygging
Å ta denne forebyggende holdningen fokusert på identitet er ikke bare en trend, men en strategisk nødvendighet. Både Brasil og Latin-Amerika står overfor spesifikke utfordringer: ransomware- og spionasjengruppene har Brasil som foretrukket mål, og de kombinerer innsats fra lokale og internasjonale kriminelle i komplekse angrep.
Mange av disse angrep utnytter sikkerhetshull i identitet – enten en dårlig konfigurert server, en VPN beskyttet bare med passord, eller brukere uten opplæring som faller for svindel. Noe med restriksjoner på budsjett og spesialisert sikkerhetspersonell som påvirker flere lokale bedrifter, og vi har et scenario der forebygging er mye mer effektivt enn å rette opp.
Uma violação séria pode custar milhões de reais em danos financeiros, interrupção de serviços e perda de confiança. På den annen side gir investering i forebygging gevinster i effektivitet og sikkerhet: reduserer forekomsten av hendelser (forhindre stopp), reduserer tiden brukt på nødsituasjoner og etterforskninger, og beskytter organisasjonens omdømme.
I offentlig sektor og i små og mellomstore bedrifter kan en forebyggende holdning frigjøre ressurser før utgifter "slukker branner", slik at de kan brukes på innovasjon og vekst, samtidig som det sikrer samsvar med lover som LGPD og andre databeskyttelsesforskrifter.
Identiteten i sentrum av strategien
På strategisk nivå er det å satse på forebygging av identitetstrusler å sikre kontinuitet og tillit i virksomheten. Organisasjoner som bruker sterk autentisering, Zero Trust-politikk og kontinuerlig overvåkning av kontoer skaper et mindre angrepsvennlig miljø og er bedre rustet for fremtiden. Det er å forutse motstanderen, forhindre hans favorittteknikker, og dermed unngå tap før de skjer.
I Brasil og Latin-Amerika, hvor kreativiteten til cyberkriminelle ikke stopper med å vokse, tilbyr denne forebyggende holdningen ikke bare økt sikkerhet, men også bedre operasjonell effektivitet – tross alt er det mye mer effektivt å bygge solide forsvar nå enn å håndtere konsekvensene av en hendelse senere.
Å gjøre beskyttelse av digitale identiteter til hjørnesteinen i sikkerhetsstrategien er ikke bare anbefalt: det er det som vil skille de motstandsdyktige og vellykkede organisasjonene i den æraen av avanserte cybertrusler.
av Felipe Guimarães, Chief Information Security Officer – CISO i Solo Iron
