När du öppnar datorn på morgonen tänker du inte på perimeter eller brandväggar. Du tänker på att komma åt dina e-postmeddelanden, interna system, finansiella applikationer och samarbetsverktyg. Utan att veta är det just denna vardagliga gest som har blivit centrum för de största aktuella digitala hoten.
Idag är inte längre den föredragna dörren för inkräktare den skyddade servern, utan den ouppmärksamma användaren med sin sårbara digitala identitet. I Brasil och Latinamerika har skydd av åtkomster blivit den nya gränsen för cybersäkerhet – en utmaning som, när den förstås av företagen som en strategisk prioritet, kommer att förändra helt riktningen för kampen mot digitala attacker.
Kompromenterade inloggningsuppgifter och phishing har blivit en av de främsta intrångsvektorerna idag. Nyligen studier visar att minst 74 % av säkerhetsincidenterna involverar någon form av mänskligt fel eller social ingenjörskonst som initial vektor, där phishing är den vanligaste metoden.
Det vill säga, inkräktare brukar lura anställda att avslöja lösenord eller klicka på skadliga länkar, vilket öppnar vägen för intrånget. Dessutom ökar den stora mängden läckta autentiseringsuppgifter på internet detta problem: under 2024 registrerade Bitsight 2,9 miljarder unika komprometterade autentiseringsuppgifter, en ökning från 2,2 miljarder 2023. Dessutom har mer än 19 miljarder autentiseringsuppgifter exponerats globalt sedan april 2024.
Dessa data förklarar varför digitala identiteter har blivit hackarnas "guld" – genom att få obehörig tillgång till legitima konton kan de enkelt kringgå traditionella försvar.
Från perimeter till Zero Trust: identitetsfokuserad prevention
Inför detta problem omprövar många företag i Brasilien och även i Latinamerika sina försvarsstrategier för att sätta identiteten i centrum för säkerheten.
Modeller och kontroller som tidigare ansågs vara avancerade är nu oumbärliga för att förebygga identitetshot innan de orsakar skada. Bland de viktigaste förebyggande tillvägagångssätten, såsom Zero Trust-ansatsen, som avsevärt minskar attackytan genom att begränsa sidoförflyttningar för inkräktare som får tag på autentiseringsuppgifter.
Som till detta lägger multifaktorautentisering (MFA) till ytterligare säkerhetslager vid åtkomst till konton, vilket praktiskt taget eliminerar attacker som enbart förlitar sig på stulna eller phishing-komprometterade lösenord – något som stöds av färska studier som visar att nästan alla komprometterade konton inte använde MFA.
Parallellt minskar robusta identitetshanteringspolicyer, som principen om minsta privilegium och kontinuerlig övervakning av behörigheter, drastiskt de luckor som är tillgängliga för cyberbrottslingar. Kombinerade med avancerad teknik som Identity Threat Detection and Response (ITDR) och User and Entity Behavior Analytics (UEBA), som kan upptäcka onormal beteende i realtid, gör dessa metoder det möjligt att förutse hot och agera proaktivt, vilket förhindrar att små fel eller initiala avvikelser utvecklas till allvarliga attacker. Således kan organisationer agera proaktivt mot moderna hot, genom att konsekvent stärka sina digitala försvar.
Regionala risker och brådskan med proaktiv prevention
Att anta denna preventiva hållning inriktad på identitet är inte bara en trend, utan ett strategiskt behov. Både Brasilien och Latinamerika står inför specifika utmaningar: ransomware-grupper och spionage riktar sig särskilt mot Brasilien, där lokala och internationella brottslingar samarbetar i komplexa attacker.
Många av dessa attacker utnyttjar säkerhetsluckor i identiteten – vare sig det är en felkonfigurerad server, en VPN som skyddas enbart med lösenord eller användare utan utbildning som faller för bedrägerier. Algumas dessas restrições orçamentárias e de pessoal especializado em segurança afetam várias empresas locais, e temos um cenário em que prevenir é muito mais eficiente do que remediar.
Ett allvarligt brott kan kosta miljontals reais i ekonomiska skador, avbrott i tjänster och förlorat förtroende. Å andra sidan ger investeringar i förebyggande arbete effektivitet och säkerhet: minskar antalet incidenter (och förhindrar stillestånd), minskar den tid som ägnas åt nödsituationer och utredningar, och skyddar organisationens rykte.
I den offentliga sektorn och små och medelstora företag kan en förebyggande inställning frigöra resurser innan kostnaderna för att "släcka bränder" för att användas till innovation och tillväxt, samtidigt som den säkerställer efterlevnad av lagar som LGPD och andra dataskyddsbestämmelser.
Identiteten i centrum för strategin
Strategiskt sett är att satsa på att förebygga identitetshot att säkerställa kontinuitet och förtroende i verksamheten. Organisationer som antar stark autentisering, Zero Trust-policyer och kontinuerlig övervakning av konton skapar en mindre sårbar miljö för attacker och är bättre förberedda för framtiden. Det handlar om att förutse motståndaren, sabotera hans favoritmetoder och därigenom undvika förluster innan de ens inträffar.
I Brasil och Latinamerika, där cyberbrottslingarnas kreativitet ständigt växer, ger denna förebyggande inställning inte bara ökad säkerhet utan också bättre operativ effektivitet – trots allt är det mycket mer effektivt att bygga starka försvar nu än att hantera konsekvenserna av en incident senare.
Att göra digitala identitetsskydd till hörnstenen i säkerhetsstrategin är inte bara rekommenderat: det är det som kommer att skilja de motståndskraftiga och framgångsrika organisationerna åt i den avancerade cyberhotens era.
av Felipe Guimarães, Chief Information Security Officer – CISO för Solo Iron
