עם שחקני איומים חדשים שצצים מדי יום, אבטחת סייבר הפכה לציווי עסקי קריטי. מנהיגי אבטחה חייבים להישאר תחרותיים בנוף עסקי המתפתח במהירות ובמקביל להתגונן מפני איומים, להפחית את המורכבות ולהקל על הטרנספורמציה הדיגיטלית.
כדי להבין טוב יותר את החששות העיקריים בקרב CISOs, Microsoft Security ערכה א סקר על חוסן סייבר. המשך לקרוא כדי לחשוף את התוצאות שלנו.
אמץ את הפגיעות של עבודה היברידית ובנה חוסן
עבודה היברידית אילצה עסקים מכל הסוגים להיכנס לענן. כתוצאה מכך, 61% ממובילי האבטחה אמרו שהם רואים בענן את התכונה הדיגיטלית הרגישה ביותר להתקפות, ושניים מכל שלושה מאמינים שעבודה היברידית הפכה את הארגונים שלהם לפחות בטוחים.
החשש הזה אינו מופרך, בהתחשב בכך ש-40% מכלל ההתקפות ב-2021 ומחצית מכל התקפות הענן השפיעו באופן משמעותי על עסקים. המחקר של מיקרוסופט גילה את זה הפרות עקב תצורה שגויה של ענן נפוצות בדיוק כמו התקפות תוכנות זדוניות ועוד יותר קשורים לנזק משמעותי לעסק.
אבטחת הענן שונה מאבטחת רשת פנימית ולעתים קרובות יכול להיות מאתגר. אנו ממליצים למנף מומחי אבטחה בענן כדי למנוע שגיאות של מנהל מערכת כמו תצורה שגויה ויישום לא עקבי של מדיניות אבטחה.
הגבל את ההשפעה של התקפות כופר
אחד מכל חמישה עסקים חווה התקפת תוכנת כופר בשנת 2021, ובערך שליש ממנהיגי האבטחה רשמו תוכנות כופר בין הדאגות העיקריות שלהם. ולמרות שההיבטים הפיננסיים של תוכנת הכופר משבשים, הם רק חלק מהסיפור. כ-48% מקורבנות התקפות כופר במחקר שלנו דיווחו שהתקפות גרמו להשבתה תפעולית משמעותית, לחשיפה של נתונים רגישים ולפגיעה במוניטין.
התקפות של תוכנות כופר מסתכמות בשלושה וקטורי כניסה ראשיים: כוח גס של פרוטוקול שולחן כתיבה מרוחק (RDP), מערכות פגיעות הפונות לאינטרנט ודיוג. ארגונים יכולים להגביל נזקים על ידי אילוץ התוקפים לעבוד קשה יותר כדי לקבל גישה למספר מערכות קריטיות לעסק. עקרונות אפס אמון כמו גישה לפחות הרשאות יעילות במיוחד ב מניעת התקפות מנסיעה בין רשתות ו טיפול בתוכנות כופר המופעלות על ידי אדם.
העלה את אבטחת הסייבר לפונקציה עסקית אסטרטגית
שינוי חשיבה מעניין מתרחש בקרב CISOs: עמדת אבטחה חזקה צריכה להתמקד בבניית מודעות לנוף האיומים וביסוס חוסן, לא במניעת התקפות בודדות.
נתוני הסקר של מיקרוסופט תומכים בקו החשיבה הזה; 98% מהמשיבים שדיווחו שהם חשים מאוד פגיעים להתקפה יישמו גם אפס אמון, ול-78% כבר היה מקיף אסטרטגיית אפס אמון במקום. מכיוון שאפס אמון מניח הפרה ומייעל לחוסן ולא להגנה, המשיבים שציינו בגרות במסע אפס האמון שלהם היו גם סבירים יותר לראות בהתקפות כבלתי נמנע ולא איום שניתן למנוע. ולמרות שהטמעת אמון אפס לא בהכרח מביאה לפחות התקפות, היא יכולה לעזור להפחית את העלות הממוצעת של הפרה.
ממקסם את המשאבים הקיימים שלך
למרות שהנתונים הללו עשויים להיראות קשים, CISOs רבים גם אופטימיים לגבי יכולתם לנהל אתגרים עתידיים בהמשך הדרך.
לדוגמה, כמעט 60% מהמנהיגים אמרו שהם רואים ברשתות נקודת תורפה כיום. אך רק 40% רואים שהבעיה נמשכת בעוד שנתיים מהיום. באופן דומה, 26% פחות מציינים דוא"ל, כלי שיתוף פעולה ומשתמשי קצה כחששות צפויים ב-2024 בהשוואה לשנת 2022, וכ-20% פחות רואים בפגיעות בשרשרת האספקה עניין מרכזי. רק טכנולוגיה תפעולית (OT) ו-Internet of Things (IoT) צפויות להיות אותו אתגר או יותר מהאתגר בעוד שנתיים מהיום.
בונים על חזק קרן אפס אמון, ארגונים יכולים לייעל את השקעות האבטחה הקיימות שלהם, כמו זיהוי ותגובה של נקודות קצה, אבטחת דואר אלקטרוני, ניהול זהויות וגישה, מתווך אבטחת גישה לענן, וכלים מובנים להגנה מפני איומים.
יישום יסודות האבטחה
CISOs של היום מתבקשים לעשות יותר עם פחות. מנהיגי אבטחה חייבים להפיק את המרב מהמשאבים הקיימים שלהם על ידי קביעת סדרי העדיפויות הנכונים - החל ב שיטות עבודה מומלצות בסיסיות בתחום הסייבר.
מיקרוסופט מעריכה את זה 98% ממתקפות הסייבר ניתן לסכל על ידי היגיינת אבטחה בסיסית, כגון אימות רב-גורמי (MFA), גישה לפחות הרשאות, עדכוני תוכנה רגילים, אנטי-תוכנה זדונית והגנה על נתונים. עדיין רק 22% מהלקוחות באמצעות פתרון זהות הענן של מיקרוסופט, Azure Active Directory, הטמיעה הגנת אימות זהות חזקה החל מדצמבר 2021.
חיזוק חוסן הסייבר שלך לא קורה בן לילה. זהו מסע מתמשך שכל הארגונים נמצאים בו בזמן שאנו מתקדמים בנוף האיומים המשתנה במהירות. על ידי מתן עדיפות למה שצריך לטפל תחילה בהתבסס על סיכון, ארגונים יכולים להגיש בקשה בהדרגה חמשת השלבים הללו להתקדם בביטחון לעבר חוסן סייבר טוב יותר.
קראו עוד פרספקטיבות שותפים מבית מיקרוסופט.
