Atualmente, o que chamamos de “segurança básica” mudou. Incidentes recentes mostram que grandes empresas continuam comprometidas não por ataques sofisticados, mas pela ausência de controles fundamentais bem implementados.
O que poucos percebem ou ignoram é que a maioria dos ataques segue o mesmo caminho: acesso indevido, escalada de privilégios e impacto nos dados e na operação.
Para quebrar essa cadeia, três controles se tornaram indispensáveis: MFA resistente a phishing, gestão de acessos privilegiados (PAM) e backup imutável.
Na prática, essas três forças atuam juntas para reduzir a superfície de ataque, conter a propagação de ameaças e garantir resiliência quando a prevenção falha.
Continue a leitura e entenda por que esse é o novo básico da cibersegurança!
O que é o “Novo básico” na segurança cibernética?
Durante anos, o “básico” em cibersegurança foi proteger o perímetro da rede, utilizando tecnologias como antivírus e firewalls para defender sistemas e dados contra ameaças. Entretanto, esse modelo ficou para trás.
Hoje, grandes organizações estão sendo comprometidas não por falhas sofisticadas, mas pela ausência — ou fragilidade — de controles que já deveriam ser inegociáveis.
Por exemplo, o recente vazamento envolvendo a Korean Air ilustra bem essa mudança. A exploração de um ERP crítico em uma subsidiária permitiu o acesso não autorizado a dados sensíveis de funcionários.
O ataque não introduziu nada de novo — apenas explorou o que não estava suficientemente protegido.
É nesse contexto que emerge o “novo básico” da segurança corporativa. Não como um conjunto de tecnologias avançadas, mas como três forças fundamentais que sustentam uma estratégia de segurança eficiente:
- MFA resistente a phishing;
- Gestão de acessos privilegiados (PAM);
- E backup imutável.
Esses controles atuam em fases diferentes do ataque — identidade, privilégio e resiliência — e, quando ausentes ou mal implementados, transformam uma falha isolada em um incidente de grandes proporções.
Portanto, mais do que boas práticas, eles representam hoje o mínimo aceitável para reduzir risco operacional, regulatório e reputacional.
Case Korean Air expõe limitações de segurança
Recentemente, milhares de funcionários da Korean Air tiveram seus dados expostos por meio de uma brecha na segurança em sistemas da Oracle, o que reacendeu importantes discussões sobre a vulnerabilidade das cadeias tecnológicas modernas.
Em um cenário global em que os ataques cibernéticos se tornam cada vez mais frequentes, o incidente serve como um alerta claro:
Cada vez mais vazamentos acontecem, não por falta de tecnologia avançada, mas pela ausência do básico bem-feito.
Embora o incidente não tenha ocorrido diretamente nos sistemas centrais da companhia aérea, mas sim no ambiente da KC&D, fornecedora de serviços e antiga subsidiária da empresa, o caso vai além de uma falha pontual.
Mais do que isso, ele evidencia um problema estrutural cada vez mais comum em grandes organizações:
Na prática, infraestruturas críticas continuam dependentes de ecossistemas de fornecedores que, quando comprometidos, colocam em risco dados pessoais, operações e a reputação corporativa.
Segundo informações divulgadas, os cibercriminosos conseguiram exfiltrar cerca de 30 mil registros, incluindo dados sensíveis de funcionários, como nomes e informações bancárias.
Logo, a exploração de uma vulnerabilidade crítica em um ERP exposto — em um ambiente de terceiro — abriu caminho para acesso não autorizado e, posteriormente, exfiltração massiva de dados.
Em outras palavras, está cada vez mais evidente a necessidade de investir em controles eficazes que permitam mitigar riscos, antecipar ataques e responder rapidamente a incidentes de segurança.
Como reduzir a superfície de ataque?
Sobretudo, a transformação digital trouxe inúmeros benefícios, mas também ampliou significativamente a superfície de ataque das organizações.
Ambientes híbridos, trabalho remoto, aplicações em nuvem e cadeias de fornecedores criaram pontos de entrada que precisam ser protegidos de forma consistente.
Nesse cenário, a autenticação tradicional baseada apenas em senhas já não é suficiente. O caso Korean Air deixa isso claro: o ataque não ocorreu diretamente nos sistemas centrais, mas explorou uma vulnerabilidade em uma subsidiária.
Ainda assim, o incidente expôs milhares de dados sensíveis, mostrando que mesmo sistemas indiretos podem abrir caminho para grandes riscos.
É nesse ponto que a autenticação multifator (MFA) se torna essencial. Ao exigir mais de uma forma de verificação — algo que o usuário sabe, possui ou é — o MFA cria uma barreira robusta contra acessos não autorizados.
Quando implementado de forma resistente a phishing, ele reduz drasticamente o risco de comprometimento de identidades, mesmo quando credenciais de terceiros são expostas.
No entanto, contas privilegiadas representam um risco ainda maior. Por terem acesso ampliado a sistemas críticos, elas exigem camadas adicionais de proteção.
É aqui que entra o Privileged Access Management (PAM). O PAM vai além dos controles tradicionais de IAM ao oferecer visibilidade, controle e auditoria sobre acessos privilegiados.
Com isso, mesmo que um atacante consiga acesso inicial em um fornecedor ou sistema terceirizado, sua capacidade de escalar privilégios e se mover lateralmente dentro da organização é significativamente limitada.
Ainda assim, nenhuma estratégia de redução da superfície de ataque está completa sem resiliência. O backup imutável garante que dados críticos possam ser recuperados de forma confiável em caso de falhas, ataques ou incidentes de segurança, sem depender de terceiros.
Por fim, reduzir a superfície de ataque não depende de uma única tecnologia, mas da combinação de controles fundamentais.
Conclusão
No contexto do “novo básico” da cibersegurança, a Gestão de Identidade da CyberArk assume um papel estruturante na redução de risco.
Com ênfase em MFA resistente a phishing e controle de privilégios, a solução atua diretamente na contenção de acessos indevidos e na limitação da escalada de ataques após uma exploração inicial.
Mesmo quando a exploração inicial não depende de credenciais, o MFA da CyberArk dificulta a reutilização de identidades comprometidas.
Além disso, bloqueia acessos fora de contexto e reduz significativamente a possibilidade de elevação silenciosa de privilégios — inclusive em ambientes híbridos e cenários com terceiros.
Complementarmente, o PAM da CyberArk elimina o uso permanente de contas administrativas, aplica o princípio do menor privilégio, grava e audita sessões críticas.
Ou seja, permite a elevação de acesso apenas quando necessária e por tempo limitado. Isso transforma privilégios em um recurso controlado, e não em um risco permanente.
Em cenários como o da Korean Air, esse modelo significa que, mesmo após a exploração de um sistema, o impacto do ataque pode ser limitado, rastreável e controlável, consolidando o PAM como um pilar indispensável do novo básico de segurança corporativa.
Já no eixo de resiliência, o Software de backup da Veeam se destaca como uma das plataformas de backup e recuperação mais adotadas em ambientes corporativos.
Especialmente em arquiteturas híbridas e multicloud, garantindo a recuperação confiável dos dados quando os controles preventivos falham.
Portanto, MFA, PAM e backup atuam em camadas diferentes — proteção de identidade, controle de privilégios e resiliência de dados — formando o que hoje chamamos de novo básico da cibersegurança.
Quer mais detalhes sobre as soluções? Fale agora com nossos especialistas e transforme a sua jornada de segurança!
