Med nye trusselaktører som dukker opp hver dag, har cybersikkerhet blitt et kritisk forretningsimperativ. Sikkerhetsledere må forbli konkurransedyktige i et raskt utviklende forretningslandskap, samtidig som de forsvarer seg mot trusler, reduserer kompleksiteten og legger til rette for digital transformasjon.
For bedre å forstå de største bekymringene blant CISOer, gjennomførte Microsoft Security en undersøkelse om cyberresiliens. Fortsett å lese for å avdekke resultatene våre.
Omfavn sårbarheten ved hybridarbeid og bygg motstandskraft
Hybridarbeid har tvunget virksomheter av alle typer inn i skyen. Som et resultat sa 61 % av sikkerhetslederne at de ser på skyen som den digitale funksjonen som er mest utsatt for angrep, og to av tre mener at hybridarbeid har gjort organisasjonene deres mindre sikre.
Denne bekymringen er ikke ubegrunnet, gitt at 40 % av alle angrep i 2021 og halvparten av alle skyangrep påvirket virksomheter betydelig. Microsofts undersøkelser avslørte det brudd på grunn av feilkonfigurasjon i skyen er like vanlig som angrep av skadelig programvare og er enda mer forbundet med betydelig skade på virksomheten.
Sikrer skyen er forskjellig fra å sikre et internt nettverk og kan ofte være utfordrende. Vi anbefaler å utnytte skysikkerhetsspesialister for å unngå administratorfeil som feilkonfigurering og inkonsekvent implementering av sikkerhetspolicyer.
Begrens virkningen av Ransomware-angrep
Én av fem bedrifter opplevde et løsepenge-angrep i 2021, og omtrent en tredjedel av sikkerhetslederne oppførte løsepengevare blant sine største bekymringer. Og selv om de økonomiske aspektene ved løsepengevare er forstyrrende, er de bare en del av historien. Omtrent 48 % av ofrene for løsepengevareangrep i vår studie rapporterte at angrep forårsaket betydelig driftsstans, eksponering av sensitive data og skade på omdømmet.
Ransomware-angrep kommer ned til tre primære inngangsvektorer: brute force (RDP) (Remote Desk Protocol), sårbare Internett-vendte systemer og phishing. Organisasjoner kan begrense skade ved å tvinge angripere til å jobbe hardere for å få tilgang til flere forretningskritiske systemer. Null-tillit-prinsipper som minst-privilegert tilgang er spesielt effektive på forhindre angrep fra å reise på tvers av nettverk og adresserer menneskedrevet løsepengevare.
Løft cybersikkerhet til en strategisk forretningsfunksjon
Et interessant tankesettskifte skjer blant CISOer: En sterk sikkerhetsstilling bør fokusere på å bygge bevissthet om trussellandskapet og etablere motstandskraft, ikke på å forhindre individuelle angrep.
Microsofts undersøkelsesdata støtter denne tankegangen; 98 % av respondentene som rapporterte at de følte seg ekstremt sårbare for angrep, implementerte også null tillit, og 78 % hadde allerede en omfattende null-tillit strategi på plass. Fordi null tillit antar et brudd og optimerer for motstandskraft i stedet for beskyttelse, har respondenter som indikerte modenhet i deres nulltillitsreise var også mer sannsynlig å se angrep som en uunngåelighet snarere enn en trussel som kunne forhindres. Og selv om implementering av null tillit ikke nødvendigvis resulterer i færre angrep, kan det bidra til å redusere gjennomsnittskostnaden for et brudd.
Maksimer dine eksisterende ressurser
Selv om disse dataene kan virke forferdelige, er mange CISOer også optimistiske med tanke på deres evne til å håndtere fremtidige utfordringer på veien.
For eksempel sa nesten 60 % av lederne at de ser på nettverk som en sårbarhet i dag. Likevel ser bare 40 % at problemet vedvarer om to år. På samme måte siterer 26 % færre e-post, samarbeidsverktøy og sluttbrukere som forventet bekymring i 2024 sammenlignet med 2022, og omtrent 20 % færre ser på sårbarhet i forsyningskjeden som en stor bekymring. Bare operasjonell teknologi (OT) og Internet of Things (IoT) forventes å være den samme eller mer av en utfordring om to år.
Bygger på en sterk null-tillit fundament, kan organisasjoner optimalisere sine eksisterende sikkerhetsinvesteringer, som endepunktdeteksjon og respons, e-postsikkerhet, identitets- og tilgangsadministrasjon, sikkerhetsmegler for skytilgang, og innebygde trusselbeskyttelsesverktøy.
Implementer grunnleggende sikkerhetsprinsipper
Dagens CISOer blir bedt om å gjøre mer med mindre. Sikkerhetsledere må få mest mulig ut av sine eksisterende ressurser ved å sette de riktige prioriteringene – fra og med grunnleggende beste praksis for cyber.
Microsoft anslår det 98% av cyberangrep kan hindres av grunnleggende sikkerhetshygiene, som multifaktorautentisering (MFA), minst privilegert tilgang, regelmessige programvareoppdateringer, anti-malware og databeskyttelse. Ennå bare 22 % av kundene ved å bruke Microsofts skyidentitetsløsning, Azure Active Directory, hadde den implementert sterk identitetsautentiseringsbeskyttelse fra desember 2021.
Å styrke cyberresiliensen skjer ikke over natten. Det er en kontinuerlig reise som alle organisasjoner er på mens vi beveger oss fremover i dette raskt skiftende trussellandskapet. Ved å prioritere hva som må ivaretas først basert på risiko, kan organisasjoner søke gradvis disse fem trinnene å trygt bevege seg mot bedre cyberresiliens.
Les mer Partner Perspectives fra Microsoft.
