O CEO da Threaware, Jon Abbott, diz que a complexidade das propriedades cria ‘pontos cegos’ de segurança, abrindo negócios para ataques.
O cenário de segurança cibernética de uma empresa geralmente é complexo, esparramado com um grande número de ferramentas. Embora isso possa parecer bom, o CEO da Ameamaware, Jon Abbott, diz que uma “rede fragmentada” de ferramentas de segurança cibernética pode ser “extremamente desafiador para gerenciar”.
Com as empresas pagando níveis recordes em ransomware no ano passado e as cibermeaturas cibernéticas generativas de IA em ascensão, é importante que as empresas mobilizem seu arsenal de segurança efetivamente para enfrentar os desafios cada vez maiores da segurança cibernética. E, de acordo com Abbott, a solução é simplificar.
A complexidade do patrimônio médio de TI cria “pontos cegos” de segurança, ele explica, “que são como janelas abertas pedindo que um ladrão entre dentro”. Isso torna “mais fácil do que nunca” explorar vulnerabilidades despercebidas.
Ele diz que o grande número de ferramentas isoladas operando de forma independente, juntamente com uma dependência excessiva de processos manuais desatualizados, coloca as organizações no pé traseiro quando se trata de avaliar o risco de segurança e a tomada de decisões.
“Um motorista -chave” para esse problema é uma “desconexão entre equipes de segurança e infraestrutura”, explica ele. “Com muita frequência, essas operações estão abrindo lacunas que deixam as organizações expostas a ameaças”.
Abbott passou os últimos 25 anos na indústria de TI. Ele começou sua carreira na Thomson Media, agora conhecida como Ebiqueity Plc, quando tinha apenas 16 anos.
Mais tarde, em 2007, ele co-criou a prioridade um com Steve Thomson, o fundador de seu native de trabalho anterior.
Embora a mudança não tenha sido fácil, Abbott admite. Ele chama de deixar a prioridade um de “maior risco” que ele já assumiu.
“Os primeiros seis meses foram cansativos, marcados por imensos esforços e sacrifícios pessoais, mas eu estava convencido de que funcionaria”, diz ele.
E em 2018 – mais de uma década depois – os dois se aventurariam novamente para criar a Ameaças.
“Identificamos uma necessidade crescente de segurança cibernética”, diz ele, inicialmente atendendo apenas aos clientes prioritários um com seus novos negócios. Em 2023, a Ameaças emergiu como negócios independentes.
“Ao longo da minha carreira, do monitoramento da mídia a MSSPs (provedores de serviços de segurança gerenciados), vi em primeira mão como até as empresas de prestígio podem ser vítimas de ataques cibernéticos”.
Um relatório recente do Flashpoint constatou que os atores de ameaças comprometiam mais de 3,2 bilhões de credenciais em 2024 – um aumento de 33 % no número do ano anterior.
A plataforma de inteligência da cibermea relatou que cerca de 75pc das credenciais roubadas foram obtidas por meio de malware para roubar informações, que possui baixos custos indiretos e está se tornando cada vez mais simples de acessar.
Uma vez que os atores de ameaças obtêm acesso, eles usam as credenciais roubadas para se infiltrar em sistemas organizacionais e instalar ransomware ou exfiltrar e vender dados privados.
Além disso, o relatório afirma que dos 6.670 violações de dados relatadas publicamente em 2024, mais de 4.000 ocorreram apenas nos EUA.
Isso, enquanto o destino do banco de dados crítico de vulnerabilidades executado por miter sem fins lucrativos, usado por administradores de TI e profissionais de segurança cibernética em todo o mundo, na balança-salvados apenas por uma extensão de contrato de última hora, por enquanto.
Abbott também não pensa que uma abordagem reativa às obras de segurança cibernética, em vez disso, ele acredita em uma maneira melhor de se defender do cenário de ameaças cibernéticas.
“Essa visibilidade em tempo actual significa que as equipes podem trabalhar juntos sem problemas para abordar proativamente esses pontos cegos”, diz ele. Com seu trabalho, Abbott espera preencher a lacuna entre as equipes de negócios.
Sua empresa trabalha com organizações de todas as indústrias, incluindo provedores de varejo, manufatura, serviços financeiros, jurídicos e de energia. Ele trabalha para otimizar as soluções de segurança, dando às equipes “visibilidade de todos os ativos em cada propriedade de TI e cada dispositivo” efetuados na rede.
“Na Ameakeare, minha equipe prospera na inovação”, diz ele, com um objetivo closing em mente – “ajudar outras empresas a obter whole visibilidade e controlar seu cenário de segurança”.
Não perca o conhecimento necessário para ter sucesso. Inscreva -se para o Breve diariamenteDigest de Notícias de Sci-Tech da República de Silício.
