Με νέους παράγοντες απειλών να αναδύονται καθημερινά, η ασφάλεια στον κυβερνοχώρο έχει καταστεί κρίσιμη επιχειρηματική επιταγή. Οι ηγέτες ασφάλειας πρέπει να παραμείνουν ανταγωνιστικοί σε ένα ταχέως εξελισσόμενο επιχειρηματικό τοπίο, ενώ ταυτόχρονα προστατεύονται από απειλές, μειώνοντας την πολυπλοκότητα και διευκολύνοντας τον ψηφιακό μετασχηματισμό.
Για την καλύτερη κατανόηση των κορυφαίων ανησυχιών μεταξύ των CISO, η Microsoft Security πραγματοποίησε ένα έρευνα για την ανθεκτικότητα στον κυβερνοχώρο. Συνεχίστε να διαβάζετε για να αποκαλύψετε τα αποτελέσματά μας.
Αγκαλιάστε την ευπάθεια της υβριδικής εργασίας και δημιουργήστε ανθεκτικότητα
Η υβριδική εργασία έχει αναγκάσει επιχειρήσεις όλων των τύπων να μπουν στο cloud. Ως αποτέλεσμα, το 61% των ηγετών ασφαλείας δήλωσε ότι βλέπει το cloud ως το ψηφιακό χαρακτηριστικό που είναι πιο επιρρεπές σε επιθέσεις και δύο στους τρεις πιστεύουν ότι η υβριδική εργασία έχει κάνει τους οργανισμούς τους λιγότερο ασφαλείς.
Αυτή η ανησυχία δεν είναι αβάσιμη, δεδομένου ότι το 40% όλων των επιθέσεων το 2021 και οι μισές από όλες τις επιθέσεις στο cloud επηρέασαν σημαντικά τις επιχειρήσεις. Η έρευνα της Microsoft το αποκάλυψε Οι παραβιάσεις λόγω εσφαλμένης διαμόρφωσης του cloud είναι εξίσου συχνές με τις επιθέσεις κακόβουλου λογισμικού και συνδέονται ακόμη περισσότερο με σημαντικές ζημιές στην επιχείρηση.
Ασφάλιση του σύννεφου διαφέρει από την ασφάλεια ενός εσωτερικού δικτύου και μπορεί συχνά να είναι προκλητική. Συνιστούμε να αξιοποιήσετε ειδικούς σε θέματα ασφάλειας cloud για να αποφύγετε σφάλματα διαχειριστή όπως εσφαλμένη διαμόρφωση και ασυνεπή εφαρμογή των πολιτικών ασφαλείας.
Περιορίστε τον αντίκτυπο των επιθέσεων Ransomware
Μία στις πέντε επιχειρήσεις βίωσε επίθεση ransomware το 2021, και περίπου το ένα τρίτο των ηγετών ασφαλείας κατέταξαν το ransomware μεταξύ των κορυφαίων ανησυχιών τους. Και ενώ οι οικονομικές πτυχές του ransomware είναι ενοχλητικές, αποτελούν μόνο μέρος της ιστορίας. Περίπου το 48% των θυμάτων επιθέσεων ransomware στη μελέτη μας ανέφερε ότι οι επιθέσεις προκάλεσαν σημαντικό λειτουργικό χρόνο διακοπής λειτουργίας, έκθεση ευαίσθητων δεδομένων και ζημιά στη φήμη.
Οι επιθέσεις ransomware καταλήγουν σε τρεις κύριους φορείς εισόδου: ωμή δύναμη πρωτοκόλλου απομακρυσμένου γραφείου (RDP), ευάλωτα συστήματα που αντιμετωπίζουν το Διαδίκτυο και phishing. Οι οργανισμοί μπορούν να περιορίσουν τη ζημιά αναγκάζοντας τους εισβολείς να εργαστούν σκληρότερα για να αποκτήσουν πρόσβαση σε πολλά κρίσιμα για τις επιχειρήσεις συστήματα. Αρχές μηδενικής εμπιστοσύνης όπως η πρόσβαση με τα λιγότερα προνόμια είναι ιδιαίτερα αποτελεσματικές σε πρόληψη επιθέσεων από τα ταξίδια στα δίκτυα και αντιμετώπιση ransomware που λειτουργεί από ανθρώπους.
Αναβαθμίστε την κυβερνοασφάλεια σε μια στρατηγική επιχειρηματική λειτουργία
Μια ενδιαφέρουσα αλλαγή νοοτροπίας συμβαίνει μεταξύ των CISO: Μια ισχυρή στάση ασφαλείας θα πρέπει να επικεντρωθεί στην οικοδόμηση της ευαισθητοποίησης για το τοπίο της απειλής και στη δημιουργία ανθεκτικότητας, όχι στην πρόληψη μεμονωμένων επιθέσεων.
Τα δεδομένα της έρευνας της Microsoft υποστηρίζουν αυτή τη γραμμή σκέψης. Το 98% των ερωτηθέντων που ανέφεραν ότι αισθάνονται εξαιρετικά ευάλωτοι σε επιθέσεις εφάρμοζαν επίσης μηδενική εμπιστοσύνη και το 78% είχε ήδη μια ολοκληρωμένη στρατηγική μηδενικής εμπιστοσύνης στη θέση. Επειδή η μηδενική εμπιστοσύνη προϋποθέτει παραβίαση και βελτιστοποιεί την ανθεκτικότητα παρά την προστασία, οι ερωτηθέντες που ανέφεραν ωριμότητα στο ταξίδι τους με μηδενική εμπιστοσύνη ήταν επίσης πιο πιθανό να δουν τις επιθέσεις ως αναπόφευκτη παρά ως απειλή που μπορούσε να αποφευχθεί. Και ενώ η εφαρμογή μηδενικής εμπιστοσύνης δεν οδηγεί απαραίτητα σε λιγότερες επιθέσεις, μπορεί να βοηθήσει στη μείωση του μέσου κόστους μιας παραβίασης.
Μεγιστοποιήστε τους υπάρχοντες πόρους σας
Αν και αυτά τα δεδομένα μπορεί να φαίνονται τρομακτικά, πολλοί CISO είναι επίσης αισιόδοξοι για την ικανότητά τους να διαχειρίζονται μελλοντικές προκλήσεις στο δρόμο.
Για παράδειγμα, σχεδόν το 60% των ηγετών δήλωσαν ότι βλέπουν τα δίκτυα ως ευπάθεια σήμερα. Ωστόσο, μόνο το 40% βλέπει το ζήτημα να επιμένει σε δύο χρόνια από τώρα. Ομοίως, 26% λιγότεροι αναφέρουν το email, τα εργαλεία συνεργασίας και τους τελικούς χρήστες ως αναμενόμενες ανησυχίες το 2024 σε σύγκριση με το 2022 και περίπου 20% λιγότεροι βλέπουν την ευπάθεια της εφοδιαστικής αλυσίδας ως κορυφαία ανησυχία. Μόνο η επιχειρησιακή τεχνολογία (OT) και το Διαδίκτυο των πραγμάτων (IoT) αναμένεται να είναι το ίδιο ή περισσότερο από μια πρόκληση σε δύο χρόνια από τώρα.
Χτίζοντας σε ένα ισχυρό θεμέλιο μηδενικής εμπιστοσύνης, οι οργανισμοί μπορούν να βελτιστοποιήσουν τις υπάρχουσες επενδύσεις τους σε ασφάλεια, όπως ανίχνευση και απόκριση τελικού σημείου, ασφάλεια ηλεκτρονικού ταχυδρομείου, διαχείριση ταυτότητας και πρόσβασης, μεσίτης ασφάλειας πρόσβασης στο cloudκαι ενσωματωμένα εργαλεία προστασίας από απειλές.
Εφαρμογή Βασικών Αρχών Ασφάλειας
Οι σημερινοί CISO καλούνται να κάνουν περισσότερα με λιγότερα. Οι ηγέτες ασφαλείας πρέπει να αξιοποιήσουν στο έπακρο τους υπάρχοντες πόρους τους θέτοντας τις σωστές προτεραιότητες — ξεκινώντας από θεμελιώδεις βέλτιστες πρακτικές στον κυβερνοχώρο.
Η Microsoft εκτιμά ότι Το 98% των κυβερνοεπιθέσεων μπορεί να αποτραπεί από τη βασική υγιεινή ασφαλείας, όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA), η πρόσβαση με τα λιγότερα προνόμια, οι τακτικές ενημερώσεις λογισμικού, η προστασία από κακόβουλο λογισμικό και η προστασία δεδομένων. Ακόμη μόνο το 22% των πελατών χρησιμοποιώντας τη λύση ταυτότητας cloud της Microsoft, το Azure Active Directory, είχε εφαρμόσει ισχυρή προστασία ελέγχου ταυτότητας από τον Δεκέμβριο του 2021.
Η ενίσχυση της ανθεκτικότητάς σας στον κυβερνοχώρο δεν γίνεται από τη μια μέρα στην άλλη. Είναι ένα συνεχές ταξίδι στο οποίο πραγματοποιούν όλοι οι οργανισμοί καθώς προχωράμε μπροστά σε αυτό το ταχέως μεταβαλλόμενο τοπίο απειλών. Δίνοντας προτεραιότητα σε ό,τι πρέπει να προσεχθεί πρώτα με βάση τον κίνδυνο, οι οργανισμοί μπορούν σταδιακά να υποβάλουν αίτηση αυτά τα πέντε βήματα να προχωρήσουμε με αυτοπεποίθηση προς καλύτερη ανθεκτικότητα στον κυβερνοχώρο.
Διάβασε περισσότερα Προοπτικές Συνεργατών από τη Microsoft.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
