אבטחת סייבר היא חובה עסקית קריטית. שחקני איומים חדשים צצים מדי יום, והעלות של פשעי סייבר הסתכמה ביותר מ 6.9 $ מיליארד שנה שעברה. הנערכה לאחרונה סקר על חוסן סייבר מאת Microsoft Security ביקשו מלמעלה מ-500 אנשי אבטחה להתייחס למגמות אבטחה מתפתחות ולדאגות מובילות כמו השפעת העבודה ההיברידית על פגיעויות בענן, חשיבות יסודות האבטחה והעלייה בתוכנות כופר.
בהתבסס על התוצאות שלנו, אנו מציגים חמישה צעדים שארגונים יכולים לנקוט כדי לשפר את חוסן הסייבר שלהם.
1. לאמץ את הפגיעות של עבודה היברידית ולבנות חוסן
עבודה היברידית גרמה לעסקים מכל הסוגים לאמץ אפליקציות ושירותי ענן, ויותר אנשים עובדים בסביבות שקשה להגן עליהן - הכוללות אפליקציות, פלטפורמות, מכשירים אישיים ורשתות ביתיות. על פי הסקר, הפרות עקב תצורת ענן שגויה נפוץ באותה מידה כהתקפות תוכנות זדוניות, וקשורות עוד יותר לנזק משמעותי לעסק. כ-40% מפרצות האבטחה בשנה האחרונה השפיעו באופן משמעותי על העסק.
ארגונים יכולים להתגונן מפני הפגיעויות הנגרמות מעבודה היברידית על ידי שיתוף פעולה עם מומחי ענן. אבטחת הענן שונה מאבטחת רשת פנימית. מומחה אבטחת ענן יכול לעזור לנווט בשגיאות מנהל נפוצות, כגון תצורה שגויה ויישום לא עקבי של מדיניות אבטחה.
2. הגבל את ההשפעה של מתקפות כופר
התקפות Ransomware גדל ב 13% בשנת 2021, והאיום הזה מהווה סיכון משמעותי לעסקים. 65 אחוזים מקורבנות התקפות כופר במחקר שלנו מדווחים שהתקפות גרמו להשבתה תפעולית משמעותית, חשיפה של נתונים רגישים ונזק למוניטין. ארגונים ששילמו את הכופר שחזרו רק 29% מהנתונים שלהם בממוצע, כאשר XNUMX% קיבלו בחזרה לא יותר ממחצית הנתונים שלהם.
מכיוון שהתקפות תוכנות כופר מסתכמות בשלושה וקטורי כניסה עיקריים - פרוטוקול שולחן עבודה מרחוק (RDP), מערכות פגיעות הפונות לאינטרנט ודיוג - ארגונים יכולים להגביל את הנזק על ידי אילוץ התוקפים לעבוד קשה יותר כדי לקבל גישה למספר מערכות קריטיות לעסק. עקרונות אפס אמון כמו גישה מינימלית יעילים במיוחד במניעת התקפות מ נסיעה בין רשתות וגילוי נתונים יקרי ערך, כמו גם התייחסות תוכנת כופר המופעלת על ידי אדם.
3. להעלות את אבטחת הסייבר לפונקציה עסקית אסטרטגית
עמדה אבטחה חזקה צריכה להתמקד בבניית מודעות לנוף האיומים ובביסוס חוסן, לא במניעת התקפות בודדות. CISOs מסכימים: 98% מהמשיבים ב- סקר על חוסן סייבר שדיווחו שהם חשים מאוד פגיעים להתקפה מיישמים אפס אמון, ול-78% כבר היה מקיף אסטרטגיית אפס אמון במקום. מכיוון שאפס אמון מניח הפרה ומייעל לחוסן ולא להגנה, נשאלים שהצביעו על בגרות במסע אפס האמון שלהם היו גם בסבירות גבוהה יותר לראות בהתקפות כבלתי נמנע ולא איום שניתן למנוע.
התחל על ידי הערכת שלב הבשלות אפס אמון של הארגון שלך. זה עוזר לבסס תנוחת אבטחה גמישה וגישה פרואקטיבית לאבטחת סייבר המאפשרת עבודה היברידית יעילה יותר, משפרת את חוויות הצרכנים ואת הביטחון העצמי ותומכת בחדשנות.
4. למקסם את המשאבים הקיימים שלך
בעוד שהתקפות הסייבר גוברת בחומרתה, אנשי מקצוע רבים מאמינים כי נקיטת הצעדים לעיל לחיזוק ההגנות תגן טוב יותר על ארגונים בשנים הקרובות, כאשר היא מיושמת על פני שרשרות אספקה, רשתות שותפים ומערכות אקולוגיות.
ארגונים יכולים לקדם את בשלות אבטחת הסייבר שלהם על ידי הבטחת יישום מקיף של כלי אבטחה. בהתבסס על בסיס אפס אמון חזק, ארגונים יכולים לייעל את השקעות האבטחה הקיימות שלהם כמו זיהוי ותגובה של נקודות קצה, אבטחת דואר אלקטרוני, ניהול זהויות וגישה, מתווך אבטחת גישה לענן וכלים מובנים להגנה על איומים.
5. יישום יסודות אבטחה
CISOs מתבקשים לעשות יותר עם פחות, כך שתעדוף שיטות עבודה מומלצות בסיסיות בתחום הסייבר הוא המפתח. היגיינת אבטחה בסיסית עדיין מגינה מפני 98% מההתקפות, על פי דוח ההגנה הדיגיטלית של מיקרוסופט.
ניתן לסכל כמעט את כל התקפות הסייבר על ידי הפעלת אימות רב-גורמי (MFA), החלת גישה לפחות הרשאות, עדכון תוכנה, התקנת אנטי-תוכנה זדונית והגנה על נתונים. ובכל זאת, על פני תעשיות, רק 22% מהלקוחות באמצעות Microsoft Azure Active Directory הטמיעה הגנת אימות זהות חזקה החל מדצמבר 2021.
עבור מנהיגי אבטחה, זהו שיעור חשוב: להתחיל בזהות. בין אם מדובר ב-MFA, הגנה ללא סיסמה או מדיניות גישה מותנית, הגנה על זהות מאובטחת יכולה למזער את ההזדמנות של גורמי איומים ולהעלות את רף ההתקפה.
חיזוק חוסן הסייבר שלך לא קורה בן לילה; זה מסע מתמשך. על ידי תעדוף על סמך סיכונים, ארגונים יכולים ליישם בהדרגה את חמשת השלבים הללו כדי להתקדם בביטחון לעבר חוסן סייבר טוב יותר.
