Kun uusia uhkatoimijoita ilmaantuu joka päivä, kyberturvallisuudesta on tullut kriittinen liiketoiminnan välttämättömyys. Tietoturvajohtajien on pysyttävä kilpailukykyisinä nopeasti kehittyvässä liiketoimintaympäristössä samalla kun he puolustautuvat uhkia vastaan, vähentävät monimutkaisuutta ja helpottavat digitaalista muutosta.
Ymmärtääkseen paremmin CISO:n tärkeimpiä huolenaiheita Microsoft Security suoritti a kysely kyberresilienssistä. Jatka lukemista löytääksesi tulokset.
Ota huomioon hybridityön haavoittuvuus ja kehitä joustavuutta
Hybridityö on pakottanut kaikenlaiset yritykset pilveen. Tämän seurauksena 61 % tietoturvajohtajista sanoi näkevänsä pilven digitaalisena ominaisuutena, joka on alttiin hyökkäyksille, ja kaksi kolmesta uskoo, että hybridityö on tehnyt heidän organisaatioistaan vähemmän turvallisia.
Tämä huoli ei ole aiheeton, koska 40 prosenttia kaikista hyökkäyksistä vuonna 2021 ja puolet kaikista pilvihyökkäyksistä vaikutti merkittävästi yrityksiin. Microsoftin tutkimus paljasti tämän pilvijärjestelmän virheellisistä määrityksistä johtuvat rikkomukset ovat yhtä yleisiä kuin haittaohjelmahyökkäykset ja ne liittyvät vielä enemmän yritykselle aiheutuviin merkittäviin vahinkoihin.
Pilvin suojaaminen eroaa sisäisen verkon turvaamisesta ja voi usein olla haastavaa. Suosittelemme käyttämään pilvitietoturvaasiantuntijoita, jotta vältytään järjestelmänvalvojan virheiltä, kuten virheellisiltä määrityksiltä ja tietoturvakäytäntöjen epäjohdonmukaiselta toteuttamiselta.
Rajoita Ransomware-hyökkäysten vaikutusta
Joka viides yritys koki kiristysohjelmahyökkäyksen vuonna 2021, ja noin kolmasosa tietoturvajohtajista listasi kiristysohjelmat tärkeimpien huolenaiheidensa joukkoon. Ja vaikka kiristysohjelmien taloudelliset näkökohdat ovat häiritseviä, ne ovat vain osa tarinaa. Noin 48 % tutkimuksemme kiristysohjelmien uhreista ilmoitti, että hyökkäykset aiheuttivat merkittäviä toimintakatkoksia, arkaluontoisten tietojen paljastamista ja mainevaurioita.
Ransomware-hyökkäykset jakautuvat kolmeen ensisijaiseen sisääntulovektoriin: RDP (Remote Desk Protocol) -raaka voima, haavoittuvat Internetiin päin olevat järjestelmät ja tietojenkalastelu. Organisaatiot voivat rajoittaa vahinkoja pakottamalla hyökkääjät työskentelemään kovemmin päästäkseen useisiin liiketoimintakriittisiin järjestelmiin. Nollaluottamuksen periaatteet kuten vähiten etuoikeutetut käyttöoikeudet ovat erityisen tehokkaita hyökkäysten estämiseen verkostojen yli matkustamisesta ja ihmisten käyttämien kiristysohjelmien torjuntaan.
Nosta kyberturvallisuus strategiseksi liiketoiminnaksi
CISO:n keskuudessa on meneillään mielenkiintoinen ajattelutavan muutos: Vahvan turvallisuusasennon tulisi keskittyä tietoisuuden lisäämiseen uhkamaisemasta ja kestävyyden vahvistamisesta, ei yksittäisten hyökkäysten estämiseen.
Microsoftin tutkimustiedot tukevat tätä ajattelutapaa; 98 % vastaajista, jotka ilmoittivat olevansa erittäin alttiita hyökkäyksille, eivät myöskään luottaneet, ja 78 %:lla oli jo kattava nollaluottamusstrategia paikallaan. Koska nolla luottamus olettaa rikkomista ja optimointi joustavuuden sijaan suojan, vastaajat, jotka ilmoittivat kypsyyttä nollaluottamusmatkallaan He myös näkivät hyökkäykset todennäköisemmin väistämättömyytenä kuin ehkäistävissä olevana uhkana. Ja vaikka nollaluottamuksen käyttöönotto ei välttämättä vähennä hyökkäyksiä, se voi auttaa vähentämään rikkomisen keskimääräisiä kustannuksia.
Maksimoi olemassa olevat resurssit
Vaikka nämä tiedot voivat tuntua kamalilta, monet CISO:t ovat myös optimistisia kykynsä hallita tulevia haasteita.
Esimerkiksi lähes 60 % johtajista sanoi näkevänsä verkostot haavoittuvuuden nykyään. Silti vain 40 % näkee ongelman jatkuvan kahden vuoden kuluttua. Samoin 26 % vähemmän mainitsee sähköpostin, yhteistyötyökalut ja loppukäyttäjät odotetuiksi huolenaiheiksi vuonna 2024 verrattuna vuoteen 2022, ja noin 20 % harvemmat pitävät toimitusketjun haavoittuvuutta suurimmana huolenaiheena. Vain operatiivisen teknologian (OT) ja Internet of Things (IoT) odotetaan olevan sama tai suurempi haaste kahden vuoden kuluttua.
Vahvan varaan nollaluottamuspohja, organisaatiot voivat optimoida olemassa olevat tietoturvainvestoinnit, kuten päätepisteiden havaitseminen ja reagointi, sähköpostin suojaus, identiteetin ja käyttöoikeuksien hallinta, pilvipalvelun turvavälittäjäja sisäänrakennetut uhkien suojaustyökalut.
Ota käyttöön turvallisuuden perusteet
Nykypäivän CISO:ita pyydetään tekemään enemmän vähemmällä. Tietoturvajohtajien on hyödynnettävä olemassa olevia resurssejaan asettamalla oikeat prioriteetit – alkaen perustavanlaatuiset kyberkäytännöt.
Microsoft arvioi niin 98 % kyberhyökkäyksistä voidaan estää perusturvahygienialla, kuten monitekijätodennus (MFA), vähiten etuoikeuskäyttö, säännölliset ohjelmistopäivitykset, haittaohjelmien torjunta ja tietosuoja. Vielä vain 22 % asiakkaista Microsoftin pilvi-identiteettiratkaisua, Azure Active Directorya, käyttäen oli otettu käyttöön vahva henkilöllisyyden todennussuojaus joulukuusta 2021 lähtien.
Kyberresilienssisi vahvistaminen ei tapahdu yhdessä yössä. Se on jatkuva matka, jolla kaikki organisaatiot kulkevat eteenpäin tässä nopeasti muuttuvassa uhkakuvassa. Organisaatiot voivat hakea asteittain priorisoimalla sen, mihin on huolehdittava ensin riskin perusteella nämä viisi vaihetta siirtyä luottavaisesti kohti parempaa kyberkestävyyttä.
Lue lisää Kumppaninäkökohdat Microsoftilta.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
