新たな攻撃者が日々出現する中、サイバーセキュリティはビジネス上の重要な課題となっています。 セキュリティ リーダーは、急速に進化するビジネス環境で競争力を維持すると同時に、脅威から防御し、複雑さを軽減し、デジタル トランスフォーメーションを促進する必要があります。
CISO の最大の懸念事項をよりよく理解するために、Microsoft Security は以下の調査を実施しました。 サイバーレジリエンスに関する調査. 私たちの結果を明らかにするために読み続けてください。
ハイブリッド ワークの脆弱性を受け入れ、レジリエンスを構築する
ハイブリッド ワークにより、あらゆる種類の企業がクラウドへの移行を余儀なくされています。 その結果、セキュリティ リーダーの 61% が、クラウドを最も攻撃を受けやすいデジタル機能と見なしており、XNUMX 人に XNUMX 人が、ハイブリッド ワークによって組織のセキュリティが低下していると考えています。
40 年のすべての攻撃の 2021% と、すべてのクラウド攻撃の半分がビジネスに大きな影響を与えたことを考えると、この懸念は根拠のないものではありません。 マイクロソフトの調査によると、 クラウドの構成ミスによる侵害は、マルウェア攻撃と同じくらい一般的です ビジネスへの重大な損害にさらに関連しています。
クラウドの保護 内部ネットワークの保護とは異なり、多くの場合、困難な場合があります。 構成ミスやセキュリティ ポリシーの一貫性のない実装などの管理者エラーを回避するために、クラウド セキュリティの専門家を活用することをお勧めします。
ランサムウェア攻撃の影響を制限する
企業の XNUMX 分の XNUMX がランサムウェア攻撃を経験 2021 年には、セキュリティ リーダーの約 48 分の XNUMX がランサムウェアを最大の懸念事項に挙げました。 ランサムウェアの経済的側面は混乱を招きますが、それは話の一部に過ぎません。 私たちの調査では、ランサムウェア攻撃の被害者の約 XNUMX% が、攻撃が重大な運用ダウンタイム、機密データの露出、評判の低下を引き起こしたと報告しています。
ランサムウェア攻撃は、リモート デスク プロトコル (RDP) ブルート フォース、脆弱なインターネット接続システム、およびフィッシングの XNUMX つの主な入口ベクトルに分類されます。 組織は、複数のビジネス クリティカルなシステムへのアクセスを取得するために、攻撃者をよりハードに働かせることで、被害を抑えることができます。 ゼロトラストの原則 最小特権アクセスのようなものは、特に効果的です 攻撃を防ぐ ネットワーク間の移動から 人間が操作するランサムウェアへの対処.
サイバーセキュリティを戦略的なビジネス機能に昇格させる
CISO の間で興味深い考え方の変化が起こっています。強力なセキュリティ体制は、個々の攻撃を防ぐことではなく、脅威の状況に対する認識を構築し、回復力を確立することに重点を置く必要があります。
Microsoft の調査データは、この考え方を支持しています。 攻撃に対して非常に脆弱であると感じていると報告した回答者の 98% はゼロトラストも実装しており、78% はすでに包括的な ゼロトラスト戦略 所定の位置に。 ゼロトラストは侵害を想定し、保護ではなく回復力を最適化するため、 ゼロトラストへの移行における成熟度 また、攻撃を予防可能な脅威ではなく、避けられないものと見なす可能性が高くなりました。 また、ゼロ トラストを実装しても、必ずしも攻撃が減少するわけではありませんが、侵害の平均コストを削減するのに役立ちます。
既存のリソースを最大限に活用
このデータは悲惨なものに見えるかもしれませんが、多くの CISO は将来の課題を管理する能力についても楽観的です。
たとえば、リーダーの 60% 近くが、今日のネットワークを脆弱性と見なしていると述べています。 しかし、この問題が 40 年後も続くと考えているのは 26% だけです。 同様に、2024 年に比べて 2022 年に予想される懸念事項として、電子メール、コラボレーション ツール、およびエンド ユーザーを挙げた回答者は 20% 少なく、サプライ チェーンの脆弱性を最大の懸念事項と見なした回答者は約 XNUMX% 少なくなりました。 運用技術 (OT) とモノのインターネット (IoT) だけが、今から XNUMX 年後に同じかそれ以上の課題になると予想されます。
強力な基盤の上に構築 ゼロトラスト基盤、組織は、エンドポイントの検出と対応、電子メール セキュリティ、ID およびアクセス管理など、既存のセキュリティ投資を最適化できます。 クラウド アクセス セキュリティ ブローカー、組み込みの脅威保護ツール。
セキュリティの基礎を実装する
今日の CISO は、より少ないリソースでより多くのことを行うよう求められています。 セキュリティ リーダーは、適切な優先順位を設定することで、既存のリソースを最大限に活用する必要があります。 基本的なサイバー ベスト プラクティス.
マイクロソフトは、 サイバー攻撃の 98% 多要素認証 (MFA)、最小特権アクセス、定期的なソフトウェア更新、マルウェア対策、データ保護などの基本的なセキュリティ対策によって阻止される可能性があります。 まだ 顧客のわずか 22% Microsoft のクラウド ID ソリューションである Azure Active Directory を使用して、2021 年 XNUMX 月の時点で強力な ID 認証保護を実装していました。
サイバー レジリエンスの強化は、一夜にして実現するものではありません。 この急速に変化する脅威の状況の中で前進するために、すべての組織が歩んでいるのは継続的な旅です。 リスクに基づいて最初に対処する必要があるものに優先順位を付けることで、組織は段階的に適用できます このXNUMXつのステップ サイバー レジリエンスの向上に向けて自信を持って移行できます。
続きを読む マイクロソフトからのパートナーの視点.
