رهبران امنیتی 5 گام را برای تقویت انعطاف پذیری سایبری به اشتراک می گذارند

با ظهور عوامل تهدید جدید هر روز، امنیت سایبری به یک امر ضروری تجارت تبدیل شده است. رهبران امنیتی باید در یک چشم انداز کسب و کار به سرعت در حال تحول رقابتی باقی بمانند و در عین حال در برابر تهدیدات دفاع کنند، پیچیدگی را کاهش دهند و تحول دیجیتال را تسهیل کنند.

مایکروسافت سکیوریتی برای درک بهتر نگرانی های اصلی در میان CISO ها، یک اقدام را انجام داد نظرسنجی در مورد تاب آوری سایبری. به خواندن ادامه دهید تا نتایج ما را کشف کنید.

آسیب پذیری کار ترکیبی را بپذیرید و انعطاف پذیری ایجاد کنید

کار ترکیبی همه نوع کسب و کار را مجبور به ورود به فضای ابری کرده است. در نتیجه، 61 درصد از رهبران امنیتی گفتند که ابر را به عنوان ویژگی دیجیتالی می‌بینند که مستعدترین حمله است، و از هر سه نفر دو نفر معتقدند که کار ترکیبی سازمان‌هایشان را کمتر امن کرده است.

این نگرانی بی اساس نیست، با توجه به اینکه 40 درصد از تمام حملات در سال 2021 و نیمی از حملات ابری به طور قابل توجهی بر مشاغل تأثیر گذاشته است. تحقیقات مایکروسافت نشان داد که رخنه های ناشی از پیکربندی نادرست ابر به اندازه حملات بدافزار رایج است و حتی بیشتر با آسیب قابل توجهی به کسب و کار مرتبط هستند.

ایمن سازی ابر با ایمن سازی یک شبکه داخلی متفاوت است و اغلب می تواند چالش برانگیز باشد. توصیه می‌کنیم از متخصصان امنیت ابری استفاده کنید تا از خطاهای سرپرست مانند پیکربندی نادرست و اجرای ناسازگار خط‌مشی‌های امنیتی جلوگیری کنید.

تاثیر حملات باج افزار را محدود کنید

از هر پنج کسب و کار، یک مورد حمله باج افزار را تجربه کرده است در سال 2021، و تقریباً یک سوم از رهبران امنیتی، باج‌افزارها را جزو نگرانی‌های اصلی خود ذکر کردند. و در حالی که جنبه های مالی باج افزار مخرب است، آنها تنها بخشی از داستان هستند. حدود 48 درصد از قربانیان حملات باج‌افزار در مطالعه ما گزارش کردند که حملات باعث خرابی قابل‌توجه عملیات، قرار گرفتن در معرض داده‌های حساس و آسیب به اعتبار می‌شوند.

حملات باج‌افزاری به سه عامل ورودی اصلی کاهش می‌یابد: پروتکل میز از راه دور (RDP)، سیستم‌های آسیب‌پذیر اینترنت و فیشینگ. سازمان‌ها می‌توانند با وادار کردن مهاجمان به کار سخت‌تر برای دسترسی به چندین سیستم حیاتی تجاری، آسیب را محدود کنند. اصول اعتماد صفر مانند دسترسی با حداقل امتیاز به ویژه در جلوگیری از حملات از سفر در سراسر شبکه ها و پرداختن به باج افزارهای انسانی.

امنیت سایبری را به یک کارکرد استراتژیک تجاری تبدیل کنید

یک تغییر ذهنیت جالب در بین CISO ها در حال رخ دادن است: یک موقعیت امنیتی قوی باید بر ایجاد آگاهی از چشم انداز تهدید و ایجاد انعطاف پذیری تمرکز کند، نه بر جلوگیری از حملات فردی.

داده های نظرسنجی مایکروسافت از این طرز تفکر پشتیبانی می کند. 98 درصد از پاسخ دهندگانی که احساس می کردند در برابر حمله بسیار آسیب پذیر هستند، اعتماد صفر را نیز اجرا می کردند و 78 درصد قبلاً یک اعتماد جامع داشتند. استراتژی اعتماد صفر درجا. از آنجایی که اعتماد صفر، نقض را فرض می کند و به جای حفاظت، انعطاف پذیری را بهینه می کند، پاسخ دهندگانی که نشان دادند بلوغ در سفر بدون اعتماد آنها همچنین احتمال بیشتری داشت که حملات را به عنوان یک تهدید اجتناب ناپذیر ببینند تا یک تهدید قابل پیشگیری. و در حالی که پیاده‌سازی اعتماد صفر لزوماً منجر به حملات کمتر نمی‌شود، می‌تواند به کاهش میانگین هزینه‌های نقض کمک کند.

منابع موجود خود را به حداکثر برسانید

در حالی که این داده ها ممکن است وخیم به نظر برسد، بسیاری از CISO ها نیز نسبت به توانایی خود برای مدیریت چالش های آینده خوش بین هستند.

برای مثال، نزدیک به 60 درصد از رهبران گفتند که امروزه شبکه‌ها را آسیب‌پذیر می‌دانند. با این حال، تنها 40 درصد می بینند که این مشکل دو سال دیگر ادامه دارد. به همین ترتیب، 26 درصد کمتر از ایمیل، ابزارهای همکاری و کاربران نهایی به عنوان نگرانی های پیش بینی شده در سال 2024 در مقایسه با سال 2022 نام می برند و تقریباً 20 درصد کمتر آسیب پذیری زنجیره تامین را به عنوان نگرانی اصلی می دانند. تنها فناوری عملیاتی (OT) و اینترنت اشیاء (IoT) انتظار می‌رود که دو سال آینده چالش‌های مشابه یا بیشتر باشند.

ساختن بر روی یک قوی پایه اعتماد صفر، سازمان ها می توانند سرمایه گذاری های امنیتی موجود خود را بهینه کنند، مانند تشخیص و پاسخ نقطه پایانی، امنیت ایمیل، مدیریت هویت و دسترسی، کارگزار امنیت دسترسی ابریو ابزارهای داخلی حفاظت از تهدیدات.

پیاده سازی اصول امنیتی

از CISOهای امروزی خواسته می شود که کارهای بیشتری را با کمتر انجام دهند. رهبران امنیتی باید از منابع موجود خود با تعیین اولویت‌های درست نهایت استفاده را ببرند بهترین شیوه های سایبری اساسی.

مایکروسافت این را تخمین می زند 98 درصد از حملات سایبری می توان با رعایت اصول اولیه بهداشت امنیتی، مانند احراز هویت چند عاملی (MFA)، دسترسی به حداقل امتیاز، به روز رسانی منظم نرم افزار، ضد بدافزار، و حفاظت از داده ها، خنثی شد. هنوز تنها 22 درصد از مشتریان با استفاده از راه حل هویت ابری مایکروسافت، Azure Active Directory، از دسامبر 2021 محافظت از احراز هویت قوی را پیاده سازی کرده بود.

تقویت انعطاف‌پذیری سایبری شما یک شبه اتفاق نمی‌افتد. این یک سفر مداوم است که همه سازمان ها در حال پیشروی در این چشم انداز تهدید به سرعت در حال تغییر هستند. با اولویت بندی آنچه که باید ابتدا بر اساس ریسک مورد توجه قرار گیرد، سازمان ها می توانند به صورت تدریجی اعمال کنند این پنج مرحله تا با اطمینان به سمت انعطاف پذیری سایبری بهتر حرکت کنیم.

ادامه مطلب دیدگاه های شریک از مایکروسافت.