Mivel minden nap új fenyegetés szereplői jelennek meg, a kiberbiztonság kritikus üzleti szükségletté vált. A biztonsági vezetőknek versenyképesnek kell maradniuk a gyorsan fejlődő üzleti környezetben, miközben védekezniük kell a fenyegetésekkel szemben, csökkentve a komplexitást és elősegítve a digitális átalakulást.
A CISO-k legfőbb aggályainak jobb megértése érdekében a Microsoft Security végrehajtott egy felmérés a kiberellenállóságról. Olvasson tovább, hogy megtudja eredményeinket.
Fogadja el a hibrid munka sebezhetőségét, és építsen rugalmasságot
A hibrid munka minden típusú vállalkozást a felhőbe kényszerített. Ennek eredményeként a biztonsági vezetők 61%-a úgy nyilatkozott, hogy a felhőt tekinti a támadásoknak leginkább kitett digitális funkciónak, és háromból kettő úgy gondolja, hogy a hibrid munka kevésbé biztonságossá tette szervezetét.
Ez az aggodalom nem alaptalan, tekintve, hogy 40-ben az összes támadás 2021%-a és a felhőalapú támadások fele jelentős mértékben érintette a vállalkozásokat. A Microsoft kutatása ezt derítette ki a felhő hibás konfigurálása miatti jogsértések ugyanolyan gyakoriak, mint a rosszindulatú programok és még inkább az üzletet ért jelentős károkhoz kötik.
A felhő biztosítása különbözik a belső hálózat biztosításától, és gyakran kihívást jelenthet. Javasoljuk, hogy vegyen igénybe felhőbiztonsági szakértőket, hogy elkerülje az olyan rendszergazdai hibákat, mint a hibás konfiguráció és a biztonsági házirendek következetlen végrehajtása.
Korlátozza a Ransomware támadások hatását
Minden ötödik vállalkozás tapasztalt ransomware támadást 2021-ben, és a biztonsági vezetők nagyjából egyharmada a ransomware-t a legfőbb aggályai közé sorolta. És bár a ransomware pénzügyi vonatkozásai bomlasztóak, ezek csak egy részét képezik a történetnek. Tanulmányunkban a ransomware támadások áldozatainak mintegy 48%-a arról számolt be, hogy a támadások jelentős működési leállást, érzékeny adatok nyilvánosságra hozatalát és hírnévkárosodást okoztak.
A zsarolóvírus-támadások három elsődleges behatolási vektorra vezethetők vissza: a távoli asztali protokoll (RDP) brute force, a sebezhető, internetre néző rendszerek és az adathalászat. A szervezetek korlátozhatják a károkat azáltal, hogy keményebb munkára kényszerítik a támadókat, hogy hozzáférjenek több üzleti szempontból kritikus rendszerhez. Nulla bizalom elvei mint például a legkevesebb privilégiumú hozzáférés különösen hatékony támadások megelőzése a hálózatokon való utazástól és ember által működtetett zsarolóprogramok kezelésére.
Növelje a kiberbiztonságot stratégiai üzleti funkcióvá
Érdekes gondolkodásmódváltás történik a CISO-k körében: az erős biztonsági magatartásnak a fenyegetési környezet tudatosítására és a reziliencia kialakítására kell összpontosítania, nem pedig az egyéni támadások megelőzésére.
A Microsoft felmérési adatai alátámasztják ezt a gondolatmenetet; Azon válaszadók 98%-a, akik arról számoltak be, hogy rendkívül sebezhetőnek érzik magukat a támadásokkal szemben, szintén nulla bizalommal fordultak elő, és 78%-uk már rendelkezett átfogó zéró bizalom stratégia a helyén. Mivel a zéró bizalom jogsértést feltételez, és az ellenálló képességre optimalizál, nem pedig a védelemre, a válaszadók jelezték érettség a nulla bizalom nélküli utazásukon Valószínűbb, hogy a támadásokat elkerülhetetlennek, nem pedig megelőzhető fenyegetésnek tekintették. És bár a zéró bizalom megvalósítása nem feltétlenül eredményez kevesebb támadást, segíthet csökkenteni a jogsértés átlagos költségét.
Maximalizálja meglévő erőforrásait
Bár ezek az adatok szörnyűnek tűnhetnek, sok CISO optimista a jövőbeli kihívások kezelésének képességét illetően is.
Például a vezetők közel 60%-a azt mondta, hogy ma sebezhető pontnak tekinti a hálózatokat. Ennek ellenére csak 40%-uk látja, hogy a probléma két év múlva is fennáll. Hasonlóképpen, 26-hez képest 2024-ben 2022%-kal kevesebben hivatkoznak az e-mailekre, az együttműködési eszközökre és a végfelhasználókra a várható aggodalmakként, és nagyjából 20%-kal kevesebben tartják az ellátási lánc sebezhetőségét a legfőbb problémaként. Várhatóan csak az operatív technológia (OT) és a dolgok internete (IoT) jelent majd ugyanolyan vagy nagyobb kihívást két év múlva.
Erősre építve zéró bizalom alapítvány, a szervezetek optimalizálhatják meglévő biztonsági befektetéseiket, mint például a végpontészlelés és válaszadás, az e-mailek biztonsága, az identitás- és hozzáférés-kezelés, felhőalapú hozzáférés biztonsági bróker, és beépített fenyegetésvédelmi eszközök.
A biztonsági alapok megvalósítása
A mai CISO-kat arra kérik, hogy kevesebbel tegyenek többet. A biztonsági vezetőknek a lehető legtöbbet kell kihozniuk meglévő erőforrásaikból a megfelelő prioritások meghatározásával – kezdve ezzel alapvető számítógépes bevált gyakorlatok.
A Microsoft becslése szerint A kibertámadások 98%-a meghiúsíthatják az alapvető biztonsági higiéniát, mint például a többtényezős hitelesítés (MFA), a legkevesebb privilégiumhoz való hozzáférés, a rendszeres szoftverfrissítések, a rosszindulatú programok elleni küzdelem és az adatvédelem. Még csak az ügyfelek 22%-a A Microsoft felhőalapú identitásmegoldása, az Azure Active Directory 2021 decemberétől erős identitás-hitelesítési védelmet vezetett be.
A kiberellenálló képesség erősítése nem megy egyik napról a másikra. Ez egy folyamatos utazás, amelyen minden szervezet halad, ahogy haladunk előre ezen a gyorsan változó fenyegetési környezetben. Azáltal, hogy a kockázatok alapján rangsorolják, hogy mit kell először kezelni, a szervezetek fokozatosan jelentkezhetnek ezt az öt lépést hogy magabiztosan haladjunk a jobb kiberellenállóság felé.
