Kuna iga päev tekib uusi ohutegureid, on küberjulgeolek muutunud kriitiliseks äritegevuseks. Turvajuhid peavad kiiresti areneval ärimaastikul konkurentsis püsima, kaitstes samas ohtude eest, vähendades keerukust ja hõlbustades digitaalset ümberkujundamist.
CISO-de peamiste probleemide paremaks mõistmiseks viis Microsoft Security läbi a küsitlus kübervastupidavuse kohta. Jätkake lugemist, et meie tulemused teada saada.
Võtke omaks hübriidtöö haavatavus ja suurendage vastupidavust
Hübriidtöö on sundinud pilve igat tüüpi ettevõtteid. Selle tulemusena ütles 61% turvajuhtidest, et nad peavad pilve kõige vastuvõtlikumaks digitaalseks funktsiooniks ja kaks kolmest usuvad, et hübriidtöö on muutnud nende organisatsioonid vähem turvaliseks.
See mure ei ole alusetu, arvestades, et 40% kõigist 2021. aasta rünnakutest ja pooled pilverünnakutest mõjutasid märkimisväärselt ettevõtteid. Microsofti uuringud näitasid seda pilve valesti seadistamisest tingitud rikkumised on sama levinud kui pahavara rünnakud ja on veelgi enam seotud olulise kahjuga ettevõttele.
Pilve turvamine erineb sisevõrgu turvamisest ja võib sageli olla keeruline. Soovitame kasutada pilveturbespetsialiste, et vältida administraatorivigu, nagu valesti seadistamine ja turvapoliitika ebajärjekindel rakendamine.
Piirake lunavararünnakute mõju
Üks viiest ettevõttest koges lunavararünnakut 2021. aastal ja umbes kolmandik turvajuhtidest nimetas lunavara oma peamiste probleemide hulka. Ja kuigi lunavara rahalised aspektid on häirivad, on need vaid osa loost. Umbes 48% meie uuringus osalenud lunavararünnakute ohvritest teatas, et rünnakud põhjustasid märkimisväärseid tööseisakuid, tundlike andmete paljastamist ja mainekahjustusi.
Lunavararünnakud taanduvad kolmele peamisele sisenemisvektorile: kaugtöölauaprotokolli (RDP) toore jõud, haavatavad Interneti-ühendusega süsteemid ja andmepüük. Organisatsioonid saavad kahjusid piirata, sundides ründajaid mitmele ärikriitilisele süsteemile juurdepääsu saamiseks rohkem pingutama. Null-usalduspõhimõtted nagu vähimate privileegidega juurdepääs on eriti tõhusad rünnakute ennetamine võrgustike kaudu reisimisest ja mis käsitleb inimeste käitatavat lunavara.
Tõsta küberturvalisus strateegiliseks ärifunktsiooniks
CISO-de seas on toimumas huvitav mõtteviisi muutus: tugev turvapositsioon peaks keskenduma ohumaastiku teadlikkuse suurendamisele ja vastupidavuse loomisele, mitte üksikute rünnakute ärahoidmisele.
Microsofti uuringuandmed toetavad seda mõtteviisi; 98% vastajatest, kes teatasid, et tunnevad end rünnakute suhtes äärmiselt haavatavana, ei usaldanud samuti ning 78% vastanutest oli juba kõikehõlmav. null-usaldusstrateegia kohas. Kuna null usaldus eeldab rikkumist ja optimeerib pigem vastupidavust kui kaitset, märkisid vastajad küpsus nende null-usalduse teekonnal Samuti pidasid nad rünnakuid pigem paratamatuks kui ennetatavaks ohuks. Ja kuigi null-usalduse rakendamine ei too ilmtingimata kaasa rünnakute arvu vähenemist, võib see aidata vähendada rikkumise keskmisi kulusid.
Maksimeerige oma olemasolevaid ressursse
Kuigi need andmed võivad tunduda kohutavad, on paljud CISOd optimistlikud ka oma suutlikkuse suhtes tulevaste väljakutsetega toime tulla.
Näiteks ütles peaaegu 60% juhtidest, et nad peavad võrke tänapäeval haavatavaks. Kuid vaid 40% näeb probleemi jätkuvat kahe aasta pärast. Samuti mainib 26. aastal 2024. aastaga võrreldes 2022% vähem e-posti, koostöötööriistu ja lõppkasutajaid ning ligikaudu 20% vähem inimesi peab tarneahela haavatavust suurimaks probleemiks. Vaid operatiivtehnoloogia (OT) ja asjade Internet (IoT) on kahe aasta pärast eeldatavasti sama või suurema väljakutsega.
Tugevale tuginedes null-usaldusvundament, saavad organisatsioonid optimeerida oma olemasolevaid turbeinvesteeringuid, nagu lõpp-punkti tuvastamine ja reageerimine, e-posti turvalisus, identiteedi- ja juurdepääsuhaldus, pilve juurdepääsu turvavahendajaja sisseehitatud ohukaitsetööriistad.
Rakendage turvalisuse põhialuseid
Tänapäeva CISOdel palutakse teha vähemaga rohkem. Turvajuhid peavad oma olemasolevaid ressursse maksimaalselt ära kasutama, määrates õiged prioriteedid – alustades sellest põhilised küberpraktikad.
Microsoft hindab seda 98% küberrünnakutest võivad takistada elementaarset turvahügieeni, nagu mitmefaktoriline autentimine (MFA), vähima privileegiga juurdepääs, korrapärased tarkvaravärskendused, pahavaratõrje ja andmekaitse. Siiski vaid 22% klientidest Microsofti pilvidentiteedilahendust Azure Active Directory kasutades oli alates 2021. aasta detsembrist rakendatud tugeva identiteedi autentimise kaitse.
Kübervastupidavuse tugevdamine ei toimu üleöö. See on pidev teekond, mida kõik organisatsioonid sellel kiiresti muutuval ohumaastikul edasi liigume. Seades prioriteediks selle, millega tuleb esmalt tegeleda riski põhjal, saavad organisatsioonid taotleda järk-järgult need viis sammu enesekindlalt liikuda parema kübervastupidavuse poole.
Loe edasi Partneri perspektiivid Microsoftilt.
