Con nuevos actores de amenazas que surgen cada día, la ciberseguridad se ha convertido en un imperativo empresarial crítico. Los líderes de seguridad deben seguir siendo competitivos en un panorama empresarial en rápida evolución y al mismo tiempo defenderse de las amenazas, reducir la complejidad y facilitar la transformación digital.
Para comprender mejor las principales preocupaciones entre los CISO, Microsoft Security realizó una encuesta sobre ciberresiliencia. Continúe leyendo para descubrir nuestros resultados.
Acepte la vulnerabilidad del trabajo híbrido y desarrolle resiliencia
El trabajo híbrido ha obligado a empresas de todo tipo a migrar a la nube. Como resultado, el 61% de los líderes de seguridad dijeron que ven la nube como la característica digital más susceptible a ataques, y dos de cada tres creen que el trabajo híbrido ha hecho que sus organizaciones sean menos seguras.
Esta preocupación no es infundada, dado que el 40% de todos los ataques en 2021 y la mitad de todos los ataques a la nube afectaron significativamente a las empresas. La investigación de Microsoft reveló que Las infracciones debidas a una mala configuración de la nube son tan comunes como los ataques de malware. y están aún más asociados con daños significativos al negocio.
Asegurando la nube es diferente de proteger una red interna y, a menudo, puede ser un desafío. Recomendamos aprovechar los especialistas en seguridad de la nube para evitar errores de administrador, como configuraciones incorrectas e implementación inconsistente de políticas de seguridad.
Limite el impacto de los ataques de ransomware
Una de cada cinco empresas sufrió un ataque de ransomware en 2021, y aproximadamente un tercio de los líderes de seguridad incluyeron el ransomware entre sus principales preocupaciones. Y si bien los aspectos financieros del ransomware son disruptivos, son sólo una parte de la historia. Alrededor del 48% de las víctimas de ataques de ransomware en nuestro estudio informaron que los ataques causaron un tiempo de inactividad operativa significativo, exposición de datos confidenciales y daños a la reputación.
Los ataques de ransomware se reducen a tres vectores de entrada principales: fuerza bruta del protocolo de escritorio remoto (RDP), sistemas vulnerables conectados a Internet y phishing. Las organizaciones pueden limitar los daños obligando a los atacantes a trabajar más para obtener acceso a múltiples sistemas críticos para el negocio. Principios de confianza cero como el acceso con privilegios mínimos son especialmente efectivos en prevenir ataques de viajar a través de redes y abordar el ransomware operado por humanos.
Elevar la ciberseguridad a una función empresarial estratégica
Se está produciendo un cambio de mentalidad interesante entre los CISO: una postura de seguridad sólida debería centrarse en generar conciencia sobre el panorama de amenazas y establecer resiliencia, no en prevenir ataques individuales.
Los datos de la encuesta de Microsoft respaldan esta línea de pensamiento; El 98 % de los encuestados que informaron sentirse extremadamente vulnerables a los ataques también estaban implementando la confianza cero, y el 78 % ya tenía una solución integral. estrategia de confianza cero en su lugar. Debido a que la confianza cero supone una brecha y optimiza la resiliencia en lugar de la protección, los encuestados que indicaron madurez en su viaje hacia la confianza cero También eran más propensos a ver los ataques como una amenaza inevitable y no evitable. Y si bien implementar la confianza cero no necesariamente resulta en menos ataques, puede ayudar a reducir el costo promedio de una vulneración.
Maximice sus recursos existentes
Si bien estos datos pueden parecer nefastos, muchos CISO también son optimistas sobre su capacidad para gestionar los desafíos futuros en el futuro.
Por ejemplo, casi el 60% de los líderes dijeron que hoy ven las redes como una vulnerabilidad. Sin embargo, sólo el 40% cree que el problema persistirá dentro de dos años. Del mismo modo, un 26 % menos cita el correo electrónico, las herramientas de colaboración y los usuarios finales como preocupaciones previstas en 2024 en comparación con 2022, y aproximadamente un 20 % menos considera la vulnerabilidad de la cadena de suministro como una de las principales preocupaciones. Se espera que dentro de dos años sólo la tecnología operativa (OT) y el Internet de las cosas (IoT) supongan un desafío igual o mayor.
Construyendo sobre una base fuerte fundación de confianza cero, las organizaciones pueden optimizar sus inversiones en seguridad existentes, como detección y respuesta de endpoints, seguridad del correo electrónico, gestión de identidades y accesos. corredor de seguridad de acceso a la nubey herramientas integradas de protección contra amenazas.
Implementar los fundamentos de seguridad
A los CISO de hoy se les pide que hagan más con menos. Los líderes de seguridad deben aprovechar al máximo los recursos existentes estableciendo las prioridades correctas, empezando por mejores prácticas cibernéticas fundamentales.
Microsoft estima que 98% de ciberataques puede verse frustrado por una higiene de seguridad básica, como la autenticación multifactor (MFA), el acceso con privilegios mínimos, las actualizaciones periódicas de software, el antimalware y la protección de datos. Todavía sólo el 22% de los clientes Al utilizar la solución de identidad en la nube de Microsoft, Azure Active Directory, se había implementado una sólida protección de autenticación de identidad en diciembre de 2021.
El fortalecimiento de su resiliencia cibernética no se logra de la noche a la mañana. Es un viaje continuo en el que se encuentran todas las organizaciones a medida que avanzamos en este panorama de amenazas que cambia rápidamente. Al priorizar lo que se debe atender primero en función del riesgo, las organizaciones pueden aplicar de manera incremental estos cinco pasos avanzar con confianza hacia una mayor resiliencia cibernética.
Leer más Perspectivas de socios de Microsoft.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
