Med nye trusselsaktører, der dukker op hver dag, er cybersikkerhed blevet et kritisk forretningskrav. Sikkerhedsledere skal forblive konkurrencedygtige i et hurtigt udviklende forretningslandskab, samtidig med at de forsvarer sig mod trusler, reducerer kompleksiteten og letter digital transformation.
For bedre at forstå de største bekymringer blandt CISO'er gennemførte Microsoft Security en undersøgelse om cyberresiliens. Fortsæt med at læse for at afdække vores resultater.
Omfavn sårbarheden ved hybridarbejde og opbyg modstandskraft
Hybridarbejde har tvunget virksomheder af alle typer ind i skyen. Som et resultat sagde 61 % af sikkerhedslederne, at de betragter skyen som den digitale funktion, der er mest modtagelig for angreb, og to ud af tre mener, at hybridarbejde har gjort deres organisationer mindre sikre.
Denne bekymring er ikke ubegrundet, i betragtning af at 40 % af alle angreb i 2021 og halvdelen af alle skyangreb påvirkede virksomheder markant. Microsofts undersøgelser afslørede det brud på grund af cloud-fejlkonfiguration er lige så almindelige som malware-angreb og er i endnu højere grad forbundet med betydelig skade på virksomheden.
Sikring af skyen er anderledes end at sikre et internt netværk og kan ofte være udfordrende. Vi anbefaler at bruge cloud-sikkerhedsspecialister for at undgå administratorfejl som fejlkonfiguration og inkonsekvent implementering af sikkerhedspolitikker.
Begræns virkningen af Ransomware-angreb
Hver femte virksomhed oplevede et ransomware-angreb i 2021, og omkring en tredjedel af sikkerhedsledere nævnte ransomware blandt deres største bekymringer. Og selvom de økonomiske aspekter af ransomware er forstyrrende, er de kun en del af historien. Omkring 48 % af ofrene for ransomwareangreb i vores undersøgelse rapporterede, at angreb forårsagede betydelig driftsnedetid, eksponering af følsomme data og skade på omdømmet.
Ransomware-angreb kommer ned til tre primære indgangsvektorer: brute force (RDP) (Remote Desk Protocol), sårbare internetvendte systemer og phishing. Organisationer kan begrænse skader ved at tvinge angribere til at arbejde hårdere for at få adgang til flere forretningskritiske systemer. Nul-tillid principper som mindste privilegerede adgang er særligt effektive ved forebyggelse af angreb fra at rejse på tværs af netværk og omhandler menneskedrevet ransomware.
Udvid cybersikkerhed til en strategisk forretningsfunktion
Et interessant mindsetskifte sker blandt CISO'er: En stærk sikkerhedsposition bør fokusere på at opbygge bevidsthed om trusselslandskabet og etablere modstandskraft, ikke på at forhindre individuelle angreb.
Microsofts undersøgelsesdata understøtter denne tankegang; 98 % af de adspurgte, der rapporterede at føle sig ekstremt sårbare over for angreb, implementerede også nul tillid, og 78 % havde allerede en omfattende nul-tillid strategi på plads. Fordi nul tillid antager et brud og optimerer for modstandsdygtighed frem for beskyttelse, har respondenter, der angav modenhed i deres nul-tillid rejse var også mere tilbøjelige til at se angreb som en uundgåelighed snarere end en trussel, der kunne forhindres. Og selvom implementering af nul tillid ikke nødvendigvis resulterer i færre angreb, kan det hjælpe med at reducere de gennemsnitlige omkostninger ved et brud.
Maksimer dine eksisterende ressourcer
Selvom disse data kan virke uhyggelige, er mange CISO'er også optimistiske med hensyn til deres evne til at håndtere fremtidige udfordringer hen ad vejen.
For eksempel sagde næsten 60 % af lederne, at de ser netværk som en sårbarhed i dag. Alligevel ser kun 40 %, at problemet fortsætter om to år. Ligeledes citerer 26 % færre e-mail, samarbejdsværktøjer og slutbrugere som forventede bekymringer i 2024 sammenlignet med 2022, og omkring 20 % færre ser forsyningskædens sårbarhed som en stor bekymring. Kun operationel teknologi (OT) og Internet of Things (IoT) forventes at være den samme eller mere af en udfordring om to år.
Bygger på en stærk nul-tillid fundament, kan organisationer optimere deres eksisterende sikkerhedsinvesteringer, såsom slutpunktsdetektion og -svar, e-mailsikkerhed, identitets- og adgangsstyring, cloud-adgang sikkerhedsmægler, og indbyggede trusselsbeskyttelsesværktøjer.
Implementer Security Fundamentals
Nutidens CISO'er bliver bedt om at gøre mere med mindre. Sikkerhedsledere skal få mest muligt ud af deres eksisterende ressourcer ved at sætte de rigtige prioriteter – begyndende med grundlæggende bedste cyberpraksis.
Det vurderer Microsoft 98 % af cyberangrebene kan modarbejdes af grundlæggende sikkerhedshygiejne, såsom multifaktorautentificering (MFA), mindst privilegeret adgang, regelmæssige softwareopdateringer, anti-malware og databeskyttelse. Endnu kun 22 % af kunderne ved hjælp af Microsofts cloud-identitetsløsning, Azure Active Directory, havde implementeret stærk identitetsgodkendelsesbeskyttelse fra december 2021.
At styrke din cyberresiliens sker ikke fra den ene dag til den anden. Det er en kontinuerlig rejse, som alle organisationer er på, mens vi bevæger os fremad i dette hurtigt skiftende trussellandskab. Ved at prioritere, hvad der skal tages hensyn til først baseret på risiko, kan organisationer gradvist ansøge disse fem trin at bevæge sig trygt mod bedre cyberresiliens.
Læs mere Partner Perspectives fra Microsoft.
