با ظهور عوامل تهدید جدید هر روز، امنیت سایبری به یک امر ضروری تجارت تبدیل شده است. رهبران امنیتی باید در یک چشم انداز کسب و کار به سرعت در حال تحول رقابتی باقی بمانند و در عین حال در برابر تهدیدات دفاع کنند، پیچیدگی را کاهش دهند و تحول دیجیتال را تسهیل کنند.
مایکروسافت سکیوریتی برای درک بهتر نگرانی های اصلی در میان CISO ها، یک اقدام را انجام داد نظرسنجی در مورد تاب آوری سایبری. به خواندن ادامه دهید تا نتایج ما را کشف کنید.
آسیب پذیری کار ترکیبی را بپذیرید و انعطاف پذیری ایجاد کنید
کار ترکیبی همه نوع کسب و کار را مجبور به ورود به فضای ابری کرده است. در نتیجه، 61 درصد از رهبران امنیتی گفتند که ابر را به عنوان ویژگی دیجیتالی میبینند که مستعدترین حمله است، و از هر سه نفر دو نفر معتقدند که کار ترکیبی سازمانهایشان را کمتر امن کرده است.
این نگرانی بی اساس نیست، با توجه به اینکه 40 درصد از تمام حملات در سال 2021 و نیمی از حملات ابری به طور قابل توجهی بر مشاغل تأثیر گذاشته است. تحقیقات مایکروسافت نشان داد که رخنه های ناشی از پیکربندی نادرست ابر به اندازه حملات بدافزار رایج است و حتی بیشتر با آسیب قابل توجهی به کسب و کار مرتبط هستند.
ایمن سازی ابر با ایمن سازی یک شبکه داخلی متفاوت است و اغلب می تواند چالش برانگیز باشد. توصیه میکنیم از متخصصان امنیت ابری استفاده کنید تا از خطاهای سرپرست مانند پیکربندی نادرست و اجرای ناسازگار خطمشیهای امنیتی جلوگیری کنید.
تاثیر حملات باج افزار را محدود کنید
از هر پنج کسب و کار، یک مورد حمله باج افزار را تجربه کرده است در سال 2021، و تقریباً یک سوم از رهبران امنیتی، باجافزارها را جزو نگرانیهای اصلی خود ذکر کردند. و در حالی که جنبه های مالی باج افزار مخرب است، آنها تنها بخشی از داستان هستند. حدود 48 درصد از قربانیان حملات باجافزار در مطالعه ما گزارش کردند که حملات باعث خرابی قابلتوجه عملیات، قرار گرفتن در معرض دادههای حساس و آسیب به اعتبار میشوند.
حملات باجافزاری به سه عامل ورودی اصلی کاهش مییابد: پروتکل میز از راه دور (RDP)، سیستمهای آسیبپذیر اینترنت و فیشینگ. سازمانها میتوانند با وادار کردن مهاجمان به کار سختتر برای دسترسی به چندین سیستم حیاتی تجاری، آسیب را محدود کنند. اصول اعتماد صفر مانند دسترسی با حداقل امتیاز به ویژه در جلوگیری از حملات از سفر در سراسر شبکه ها و پرداختن به باج افزارهای انسانی.
امنیت سایبری را به یک کارکرد استراتژیک تجاری تبدیل کنید
یک تغییر ذهنیت جالب در بین CISO ها در حال رخ دادن است: یک موقعیت امنیتی قوی باید بر ایجاد آگاهی از چشم انداز تهدید و ایجاد انعطاف پذیری تمرکز کند، نه بر جلوگیری از حملات فردی.
داده های نظرسنجی مایکروسافت از این طرز تفکر پشتیبانی می کند. 98 درصد از پاسخ دهندگانی که احساس می کردند در برابر حمله بسیار آسیب پذیر هستند، اعتماد صفر را نیز اجرا می کردند و 78 درصد قبلاً یک اعتماد جامع داشتند. استراتژی اعتماد صفر درجا. از آنجایی که اعتماد صفر، نقض را فرض می کند و به جای حفاظت، انعطاف پذیری را بهینه می کند، پاسخ دهندگانی که نشان دادند بلوغ در سفر بدون اعتماد آنها همچنین احتمال بیشتری داشت که حملات را به عنوان یک تهدید اجتناب ناپذیر ببینند تا یک تهدید قابل پیشگیری. و در حالی که پیادهسازی اعتماد صفر لزوماً منجر به حملات کمتر نمیشود، میتواند به کاهش میانگین هزینههای نقض کمک کند.
منابع موجود خود را به حداکثر برسانید
در حالی که این داده ها ممکن است وخیم به نظر برسد، بسیاری از CISO ها نیز نسبت به توانایی خود برای مدیریت چالش های آینده خوش بین هستند.
برای مثال، نزدیک به 60 درصد از رهبران گفتند که امروزه شبکهها را آسیبپذیر میدانند. با این حال، تنها 40 درصد می بینند که این مشکل دو سال دیگر ادامه دارد. به همین ترتیب، 26 درصد کمتر از ایمیل، ابزارهای همکاری و کاربران نهایی به عنوان نگرانی های پیش بینی شده در سال 2024 در مقایسه با سال 2022 نام می برند و تقریباً 20 درصد کمتر آسیب پذیری زنجیره تامین را به عنوان نگرانی اصلی می دانند. تنها فناوری عملیاتی (OT) و اینترنت اشیاء (IoT) انتظار میرود که دو سال آینده چالشهای مشابه یا بیشتر باشند.
ساختن بر روی یک قوی پایه اعتماد صفر، سازمان ها می توانند سرمایه گذاری های امنیتی موجود خود را بهینه کنند، مانند تشخیص و پاسخ نقطه پایانی، امنیت ایمیل، مدیریت هویت و دسترسی، کارگزار امنیت دسترسی ابریو ابزارهای داخلی حفاظت از تهدیدات.
پیاده سازی اصول امنیتی
از CISOهای امروزی خواسته می شود که کارهای بیشتری را با کمتر انجام دهند. رهبران امنیتی باید از منابع موجود خود با تعیین اولویتهای درست نهایت استفاده را ببرند بهترین شیوه های سایبری اساسی.
مایکروسافت این را تخمین می زند 98 درصد از حملات سایبری می توان با رعایت اصول اولیه بهداشت امنیتی، مانند احراز هویت چند عاملی (MFA)، دسترسی به حداقل امتیاز، به روز رسانی منظم نرم افزار، ضد بدافزار، و حفاظت از داده ها، خنثی شد. هنوز تنها 22 درصد از مشتریان با استفاده از راه حل هویت ابری مایکروسافت، Azure Active Directory، از دسامبر 2021 محافظت از احراز هویت قوی را پیاده سازی کرده بود.
تقویت انعطافپذیری سایبری شما یک شبه اتفاق نمیافتد. این یک سفر مداوم است که همه سازمان ها در حال پیشروی در این چشم انداز تهدید به سرعت در حال تغییر هستند. با اولویت بندی آنچه که باید ابتدا بر اساس ریسک مورد توجه قرار گیرد، سازمان ها می توانند به صورت تدریجی اعمال کنند این پنج مرحله تا با اطمینان به سمت انعطاف پذیری سایبری بهتر حرکت کنیم.
ادامه مطلب دیدگاه های شریک از مایکروسافت.