Met elke dag nieuwe bedreigingsactoren die opduiken, is cyberbeveiliging een kritieke zakelijke noodzaak geworden. Beveiligingsleiders moeten concurrerend blijven in een snel evoluerend zakelijk landschap, terwijl ze zich ook moeten verdedigen tegen bedreigingen, de complexiteit moeten verminderen en de digitale transformatie moeten vergemakkelijken.
Om de grootste zorgen van CISO's beter te begrijpen, heeft Microsoft Security een enquรชte over cyberweerbaarheid. Blijf lezen om onze resultaten te ontdekken.
Omarm de kwetsbaarheid van hybride werk en bouw veerkracht op
Hybride werk heeft allerlei soorten bedrijven naar de cloud gedwongen. Als gevolg hiervan zei 61% van de beveiligingsleiders dat ze de cloud beschouwen als de digitale functie die het meest vatbaar is voor aanvallen, en twee op de drie geloven dat hybride werk hun organisaties minder veilig heeft gemaakt.
Deze zorg is niet ongegrond, aangezien 40% van alle aanvallen in 2021 en de helft van alle cloudaanvallen bedrijven aanzienlijk troffen. Dat blijkt uit onderzoek van Microsoft inbreuken als gevolg van een verkeerde configuratie van de cloud komen net zo vaak voor als aanvallen door malware en worden nog meer in verband gebracht met aanzienlijke schade aan het bedrijf.
De cloud beveiligen is iets anders dan het beveiligen van een intern netwerk en kan vaak een uitdaging zijn. We raden aan om gebruik te maken van cloudbeveiligingsspecialisten om beheerdersfouten zoals verkeerde configuratie en inconsistente implementatie van beveiligingsbeleid te voorkomen.
Beperk de impact van ransomware-aanvallen
Een op de vijf bedrijven kreeg te maken met een ransomware-aanval in 2021 noemde ongeveer een derde van de beveiligingsleiders ransomware als een van hun grootste zorgen. En hoewel de financiรซle aspecten van ransomware ontwrichtend zijn, vormen ze slechts een deel van het verhaal. Ongeveer 48% van de slachtoffers van ransomware-aanvallen in ons onderzoek meldde dat aanvallen aanzienlijke operationele downtime, blootstelling van gevoelige gegevens en reputatieschade veroorzaakten.
Ransomware-aanvallen komen neer op drie primaire ingangsvectoren: RDP (Remote Desk Protocol) brute kracht, kwetsbare internetgerichte systemen en phishing. Organisaties kunnen de schade beperken door aanvallers te dwingen harder te werken om toegang te krijgen tot meerdere bedrijfskritische systemen. Zero-trust principes zoals toegang met de minste bevoegdheden zijn vooral effectief bij aanvallen voorkomen van reizen over netwerken en aanpak van door mensen bediende ransomware.
Verhoog cyberbeveiliging tot een strategische zakelijke functie
Er vindt een interessante mentaliteitsverandering plaats onder CISO's: een sterke beveiligingshouding moet gericht zijn op het vergroten van het bewustzijn van het bedreigingslandschap en het opbouwen van veerkracht, niet op het voorkomen van individuele aanvallen.
De enquรชtegegevens van Microsoft ondersteunen deze manier van denken; 98% van de respondenten die aangaven zich extreem kwetsbaar te voelen voor aanvallen, implementeerde ook zero trust, en 78% had al een uitgebreid zero trust-strategie in situ. Omdat zero trust uitgaat van een inbreuk en optimaliseert voor veerkracht in plaats van bescherming, gaven respondenten aan volwassenheid in hun zero-trust reis waren ook meer geneigd om aanvallen te zien als een onvermijdelijkheid in plaats van een te voorkomen bedreiging. En hoewel het implementeren van zero trust niet noodzakelijkerwijs leidt tot minder aanvallen, kan het helpen de gemiddelde kosten van een inbreuk te verlagen.
Maximaliseer uw bestaande middelen
Hoewel deze gegevens misschien somber lijken, zijn veel CISO's ook optimistisch over hun vermogen om toekomstige uitdagingen op de weg aan te gaan.
Zo zei bijna 60% van de leiders dat ze netwerken tegenwoordig als een kwetsbaarheid zien. Toch ziet slechts 40% het probleem over twee jaar aanhouden. Evenzo noemt 26% minder e-mail, samenwerkingstools en eindgebruikers als verwachte zorgen in 2024 in vergelijking met 2022, en ziet ongeveer 20% minder de kwetsbaarheid van de toeleveringsketen als een van de grootste zorgen. Alleen operationele technologie (OT) en Internet of Things (IoT) zullen naar verwachting over twee jaar dezelfde of grotere uitdaging zijn.
Voortbouwend op een sterke zero-trust stichting, kunnen organisaties hun bestaande beveiligingsinvesteringen optimaliseren, zoals endpointdetectie en -respons, e-mailbeveiliging, identiteits- en toegangsbeheer, beveiligingsmakelaar voor cloudtoegang, en ingebouwde tools voor bescherming tegen bedreigingen.
Implementeer beveiligingsprincipes
De huidige CISO's wordt gevraagd om meer te doen met minder. Beveiligingsleiders moeten hun bestaande middelen optimaal benutten door de juiste prioriteiten te stellen - om te beginnen fundamentele beste praktijken op het gebied van cyber.
Dat schat Microsoft in 98% van de cyberaanvallen kan worden gedwarsboomd door elementaire beveiligingshygiรซne, zoals multifactor-authenticatie (MFA), toegang met minimale bevoegdheden, regelmatige software-updates, anti-malware en gegevensbescherming. Nog slechts 22% van de klanten het gebruik van de cloudidentiteitsoplossing van Microsoft, Azure Active Directory, had vanaf december 2021 sterke identiteitsauthenticatiebeveiliging geรฏmplementeerd.
Het versterken van uw cyberweerbaarheid gaat niet van de ene op de andere dag. Het is een continue reis die alle organisaties maken terwijl we vooruitgaan in dit snel veranderende bedreigingslandschap. Door prioriteit te geven aan wat eerst moet worden gedaan op basis van risico's, kunnen organisaties stapsgewijs een aanvraag indienen deze vijf stappen om zelfverzekerd te evolueren naar een betere cyberveerkracht.
Lees meer Partnerperspectieven van Microsoft.
