Qual è la priorità per i CISO in questo momento?

I CISO hanno una prospettiva unica sul mondo. Vedono minacce alla sicurezza di cui la maggior parte delle persone è ignara e affrontano sfide mantenendosi un passo avanti rispetto agli hacker che stanno cercando di penetrare nelle loro reti. Questo panorama delle minacce viene delineato quattro volte all'anno nel "Insider CISO” — un rapporto fruibile che esplora i tre principali problemi più rilevanti nel panorama delle minacce odierno.

In questo trimestre, l'aumento dei tassi di ransomware, la promessa di un rilevamento e risposta estesa (XDR) per aiutare a risolvere rapidamente le minacce emergenti e la necessità di una maggiore automazione e di strumenti migliori per consentire ai team di sicurezza di fare di più con risorse limitate sono emersi. Continua a leggere per scoprire come applicare queste informazioni alle tue operazioni.

In che modo le organizzazioni possono rispondere alle estorsioni e all'aumento del ransomware
Il profilo di rischio del ransomware sta cambiando man mano che i criminali informatici ottengono un accesso più facile a strumenti e automazione migliorati. Se combinato con l'economia degli attacchi riusciti, ha messo ransomware su una traiettoria di rapida crescita.

I CISO differiscono su quale sia il costo più catastrofico per l'azienda: interruzione dell'attività o esposizione dei dati. Indipendentemente da ciò, la preparazione è fondamentale. Ecco alcuni dei migliori modi in cui i CISO possono proteggersi dall'aumento del ransomware.

• Preparati a difendere e recuperare: Adottando una cultura interna di zero fiducia con la presunta violazione e allo stesso tempo implementando un sistema di ripristino dei dati, backup e accesso sicuro, le organizzazioni possono isolare gli attacchi e rendere molto più difficile per gli attori delle minacce spostarsi lateralmente attraverso la rete. Questa strategia ha l'ulteriore vantaggio di ridurre al minimo l'impatto di un attacco grazie ai backup e alla crittografia, che possono entrambi aiutare a difendersi dalla perdita e dall'esposizione dei dati.
• Utilizzare una strategia di accesso privilegiato: Ciò può ridurre al minimo il rischio di furto di credenziali e movimenti laterali. Credenziali privilegiate sono fondamentali per tutte le altre garanzie di sicurezza: un utente malintenzionato che controlla i tuoi account privilegiati può compromettere tutte le altre garanzie di sicurezza. Consigliamo ai team di concentrarsi sulla creazione di un sistema a circuito chiuso per l'accesso privilegiato che garantisca che solo dispositivi, account e sistemi intermedi affidabili e "puliti" vengano utilizzati per l'accesso privilegiato ai sistemi aziendali sensibili.
• Sfrutta funzionalità complete e integrate di rilevamento e risposta alle minacce: Le soluzioni isolate spesso si traducono in lacune preventive e rallentano il rilevamento e la risposta alle attività precedenti al riscatto. Integrando la gestione delle informazioni e degli eventi di sicurezza (SIEM) e XDR, le organizzazioni possono estendere la prevenzione, il rilevamento e la risposta all'intero patrimonio digitale multicloud e multipiattaforma.

XDR può aiutare ad accelerare il rilevamento e la risposta alle minacce
Oltre alla prevenzione, come dovrebbero reagire le imprese in caso di attacco? Molti leader della sicurezza si rivolgono a XDR per un punto di osservazione multipiattaforma. XDR aiuta a coordinare i segnali nell'intero ecosistema, non solo negli endpoint, per facilitare il rilevamento e la risposta più rapidi alle minacce. E mentre il rilevamento e la risposta degli endpoint (EDR) è una risorsa comprovata che molti CISO nel rapporto "CISO Insider" hanno già implementato, XDR è la prossima evoluzione.

XDR aiuta a riunire i dati provenienti da sistemi diversi, consentendo ai team di sicurezza di visualizzare l'intero incidente dall'inizio alla fine. Le soluzioni puntuali possono rendere difficile questa visibilità completa perché mostrano solo una parte dell'attacco e si affidano a un team di sicurezza spesso sopraffatto per correlare manualmente più segnali di minaccia da diversi portali. Quando pensiamo al panorama dinamico delle minacce odierno, XDR è particolarmente convincente per la sua copertura e velocità nell'aiutare a rilevare e contenere le minacce.

Automatizzare per elevare il team di sicurezza
I responsabili della sicurezza devono far fronte a una carenza di talenti nel campo della sicurezza. L'automazione è un modo per aiutare a liberare la forza lavoro esistente da compiti banali in modo che possano concentrarsi sulla difesa dalle minacce.

La maggior parte dei CISO riferisce di adottare l'automazione attivata da eventi o basata su regole, ma esiste una maggiore opportunità non sfruttata per sfruttare l'intelligenza artificiale integrata e le capacità di apprendimento automatico che consentono decisioni di accesso in tempo reale e basate sul rischio. L'automazione può fungere da sistema di allerta precoce per futuri attacchi informatici e i suoi inconvenienti possono essere mitigati o eliminati. L'automazione più efficace corre accanto agli operatori umani in modo che la sua intelligenza artificiale possa sia informare che essere controllata dall'intelligenza umana.

Personalizza la sicurezza informatica per soddisfare le esigenze specifiche del tuo team
In definitiva, mentre le minacce informatiche continuano a crescere e ad evolversi insieme a Internet, i team di sicurezza possono ancora resistere misure preventive per aiutare a salvaguardare le loro operazioni. Alcuni sono più prescrittivi di altri, come sfruttare zero trust, accesso privilegiato e rilevamento e risposta integrati alle minacce. Ma è anche importante che le organizzazioni sfruttino al massimo i loro set di strumenti esistenti attraverso funzionalità di automazione e rilevamenti di sicurezza integrati. Imparando dai CISO che sono in prima linea nella sicurezza informatica, le organizzazioni possono capire meglio come difendere le proprie operazioni.

Per saperne di più Prospettive dei partner da Microsoft.