مع ظهور جهات تهديدات جديدة كل يوم ، أصبح الأمن السيبراني ضرورة حتمية للأعمال. يجب أن يظل قادة الأمن قادرين على المنافسة في مشهد أعمال سريع التطور مع الدفاع أيضًا ضد التهديدات وتقليل التعقيد وتسهيل التحول الرقمي.
لفهم الاهتمامات الرئيسية بين CISOs بشكل أفضل ، أجرت Microsoft Security ملف مسح حول المرونة السيبرانية. استمر في القراءة للكشف عن نتائجنا.
احتضان ضعف العمل الهجين وبناء المرونة
أجبر العمل الهجين الشركات من جميع الأنواع على السحابة. ونتيجة لذلك ، قال 61٪ من قادة الأمن إنهم ينظرون إلى السحابة على أنها الميزة الرقمية الأكثر عرضة للهجوم ، ويعتقد اثنان من كل ثلاثة أن العمل الهجين جعل مؤسساتهم أقل أمانًا.
هذا القلق ليس بلا أساس ، بالنظر إلى أن 40٪ من جميع الهجمات في عام 2021 ونصف الهجمات السحابية أثرت بشكل كبير على الأعمال. كشفت أبحاث Microsoft ذلك تعد الاختراقات الناتجة عن خطأ التكوين السحابي شائعة مثل هجمات البرامج الضارة بل وأكثر ارتباطًا بإلحاق ضرر كبير بالنشاط التجاري.
تأمين السحابة يختلف عن تأمين شبكة داخلية ويمكن أن يمثل تحديًا في كثير من الأحيان. نوصي بالاستفادة من متخصصي أمان السحابة لتجنب أخطاء المسؤول مثل التهيئة الخاطئة والتنفيذ غير المتسق لسياسات الأمان.
الحد من تأثير هجمات برامج الفدية
تعرضت واحدة من كل خمس شركات لهجوم من برمجيات الفدية في عام 2021 ، وأدرج ما يقرب من ثلث قادة الأمن برامج الفدية ضمن أهم اهتماماتهم. وعلى الرغم من أن الجوانب المالية لبرامج الفدية مزعجة ، إلا أنها جزء من القصة فقط. أفاد حوالي 48٪ من ضحايا هجمات برامج الفدية في دراستنا أن الهجمات تسببت في توقف تشغيلي كبير ، وكشف بيانات حساسة ، وضررًا بالسمعة.
تنخفض هجمات برامج الفدية إلى ثلاثة موجهات دخول أساسية: القوة الغاشمة لبروتوكول المكتب البعيد (RDP) ، وأنظمة مواجهة الإنترنت المعرضة للخطر ، والتصيد الاحتيالي. يمكن للمؤسسات الحد من الضرر عن طريق إجبار المهاجمين على العمل بجدية أكبر للوصول إلى العديد من الأنظمة المهمة للأعمال. مبادئ الثقة الصفرية مثل الوصول الأقل امتيازًا فعالة بشكل خاص في منع الهجمات من السفر عبر الشبكات و معالجة برامج الفدية البشرية.
رفع مستوى الأمن السيبراني إلى وظيفة عمل إستراتيجية
يحدث تحول عقلي مثير للاهتمام بين CISOs: يجب أن يركز الموقف الأمني القوي على بناء الوعي بمشهد التهديد وإرساء المرونة ، وليس على منع الهجمات الفردية.
تدعم بيانات مسح Microsoft هذا النوع من التفكير ؛ 98٪ من المجيبين الذين أفادوا بأنهم معرضون بشدة للهجوم كانوا ينفذون ثقة صفرية أيضًا ، و 78٪ لديهم ثقة شاملة بالفعل استراتيجية عدم الثقة في المكان. لأن انعدام الثقة يفترض وجود خرق ويحسن المرونة بدلاً من الحماية ، المستجيبين الذين أشاروا النضج في رحلة انعدام الثقة كانوا أكثر عرضة لرؤية الهجمات على أنها حتمية وليست تهديدًا يمكن الوقاية منه. وبينما لا يؤدي تطبيق الثقة الصفرية بالضرورة إلى عدد أقل من الهجمات ، إلا أنه يمكن أن يساعد في تقليل متوسط تكلفة الخرق.
تعظيم الموارد الموجودة لديك
في حين أن هذه البيانات قد تبدو رهيبة ، فإن العديد من CISOs متفائلون أيضًا بشأن قدرتهم على إدارة التحديات المستقبلية في المستقبل.
على سبيل المثال ، قال ما يقرب من 60٪ من القادة إنهم يرون في الشبكات ثغرة أمنية اليوم. ومع ذلك ، يرى 40٪ فقط أن المشكلة ستستمر لمدة عامين من الآن. وبالمثل ، فإن 26٪ أقل من الاستشهاد بالبريد الإلكتروني وأدوات التعاون والمستخدمين النهائيين حسب المخاوف المتوقعة في عام 2024 مقارنةً بعام 2022 ، ويرى أقل بنسبة 20٪ تقريبًا أن ضعف سلسلة التوريد يمثل مصدر قلق كبير. من المتوقع أن تكون التكنولوجيا التشغيلية (OT) وإنترنت الأشياء (IoT) هي نفسها أو أكثر من التحدي بعد عامين من الآن.
بناء على قوة مؤسسة انعدام الثقة، يمكن للمؤسسات تحسين استثماراتها الأمنية الحالية ، مثل اكتشاف نقطة النهاية والاستجابة لها ، وأمان البريد الإلكتروني ، وإدارة الهوية والوصول ، وسيط أمان الوصول إلى السحابة، وأدوات مدمجة للحماية من التهديدات.
تطبيق أساسيات الأمان
يُطلب من CISOs اليوم عمل المزيد بموارد أقل. يجب على قادة الأمن تحقيق أقصى استفادة من مواردهم الحالية من خلال تحديد الأولويات الصحيحة - بدءًا من أفضل الممارسات الإلكترونية التأسيسية.
تقدر Microsoft ذلك 98٪ من الهجمات الإلكترونية يمكن إحباطها من خلال إجراءات الأمان الأساسية ، مثل المصادقة متعددة العوامل (MFA) ، والوصول الأقل امتيازًا ، وتحديثات البرامج المنتظمة ، ومكافحة البرامج الضارة ، وحماية البيانات. حتى الآن 22٪ فقط من العملاء باستخدام حل الهوية السحابية من Microsoft ، قام Azure Active Directory بتطبيق حماية قوية لمصادقة الهوية اعتبارًا من ديسمبر 2021.
إن تعزيز مرونتك الإلكترونية لا يحدث بين عشية وضحاها. إنها رحلة مستمرة تقوم بها جميع المنظمات ونحن نمضي قدمًا في مشهد التهديد المتغير بسرعة. من خلال تحديد أولويات ما يجب الاهتمام به أولاً بناءً على المخاطر ، يمكن للمؤسسات التقدم بشكل متزايد هذه الخطوات الخمس للتحرك بثقة نحو مرونة أفضل على الإنترنت.
المزيد وجهات نظر الشريك من Microsoft.
