Com novos atores de ameaças surgindo todos os dias, a segurança cibernética tornou-se um imperativo crítico para os negócios. Os líderes de segurança devem permanecer competitivos num cenário empresarial em rápida evolução, ao mesmo tempo que se defendem contra ameaças, reduzem a complexidade e facilitam a transformação digital.
Para entender melhor as principais preocupações dos CISOs, a Microsoft Security conduziu uma pesquisa sobre resiliência cibernética. Continue lendo para descobrir nossos resultados.
Abrace a vulnerabilidade do trabalho híbrido e desenvolva resiliência
O trabalho híbrido forçou empresas de todos os tipos a migrar para a nuvem. Como resultado, 61% dos líderes de segurança disseram que veem a nuvem como o recurso digital mais suscetível a ataques, e dois em cada três acreditam que o trabalho híbrido tornou as suas organizações menos seguras.
Esta preocupação não é infundada, dado que 40% de todos os ataques em 2021 e metade de todos os ataques à nuvem tiveram um impacto significativo nas empresas. A pesquisa da Microsoft revelou que violações devido à configuração incorreta da nuvem são tão comuns quanto ataques de malware e estão ainda mais associados a danos significativos ao negócio.
Protegendo a nuvem é diferente de proteger uma rede interna e muitas vezes pode ser um desafio. Recomendamos recorrer a especialistas em segurança na nuvem para evitar erros de administrador, como configuração incorreta e implementação inconsistente de políticas de segurança.
Limite o impacto dos ataques de ransomware
Uma em cada cinco empresas sofreu um ataque de ransomware em 2021, e cerca de um terço dos líderes de segurança listaram o ransomware entre as suas principais preocupações. E embora os aspectos financeiros do ransomware sejam perturbadores, eles são apenas parte da história. Cerca de 48% das vítimas de ataques de ransomware em nosso estudo relataram que os ataques causaram inatividade operacional significativa, exposição de dados confidenciais e danos à reputação.
Os ataques de ransomware se resumem a três vetores de entrada principais: força bruta do protocolo de mesa remota (RDP), sistemas vulneráveis voltados para a Internet e phishing. As organizações podem limitar os danos forçando os invasores a trabalhar mais para obter acesso a vários sistemas críticos para os negócios. Princípios de confiança zero como o acesso com privilégios mínimos são especialmente eficazes em prevenção de ataques de viajar através de redes e abordando ransomware operado por humanos.
Eleve a segurança cibernética a uma função comercial estratégica
Uma mudança de mentalidade interessante está acontecendo entre os CISOs: uma postura de segurança forte deve se concentrar na conscientização do cenário de ameaças e no estabelecimento de resiliência, e não na prevenção de ataques individuais.
Os dados da pesquisa da Microsoft apoiam esta linha de pensamento; 98% dos entrevistados que relataram sentir-se extremamente vulneráveis a ataques também estavam implementando confiança zero, e 78% já tinham uma visão abrangente estratégia de confiança zero no lugar. Como a confiança zero pressupõe uma violação e otimiza a resiliência em vez da proteção, os entrevistados que indicaram maturidade em sua jornada de confiança zero também eram mais propensos a ver os ataques como uma inevitabilidade em vez de uma ameaça evitável. E embora a implementação da confiança zero não resulte necessariamente em menos ataques, pode ajudar a reduzir o custo médio de uma violação.
Maximize seus recursos existentes
Embora estes dados possam parecer terríveis, muitos CISOs também estão optimistas quanto à sua capacidade de gerir desafios futuros no futuro.
Por exemplo, quase 60% dos líderes disseram que hoje veem as redes como uma vulnerabilidade. No entanto, apenas 40% consideram que o problema persistirá daqui a dois anos. Da mesma forma, menos 26% citam o e-mail, as ferramentas de colaboração e os utilizadores finais como preocupações previstas em 2024 em comparação com 2022, e cerca de 20% menos consideram a vulnerabilidade da cadeia de abastecimento como uma das principais preocupações. Espera-se que apenas a tecnologia operacional (TO) e a Internet das Coisas (IoT) sejam um desafio igual ou maior daqui a dois anos.
Construindo sobre um forte fundação de confiança zero, as organizações podem otimizar seus investimentos em segurança existentes, como detecção e resposta de endpoint, segurança de e-mail, gerenciamento de identidade e acesso, corretor de segurança de acesso à nuveme ferramentas integradas de proteção contra ameaças.
Implementar fundamentos de segurança
Os CISOs de hoje estão sendo solicitados a fazer mais com menos. Os líderes de segurança devem aproveitar ao máximo os recursos existentes, definindo as prioridades certas – começando com melhores práticas cibernéticas fundamentais.
A Microsoft estima que 98% de ataques cibernéticos pode ser frustrado por higiene básica de segurança, como autenticação multifator (MFA), acesso com privilégios mínimos, atualizações regulares de software, antimalware e proteção de dados. Ainda apenas 22% dos clientes usando a solução de identidade em nuvem da Microsoft, Azure Active Directory, implementou uma forte proteção de autenticação de identidade em dezembro de 2021.
O fortalecimento da sua resiliência cibernética não acontece da noite para o dia. É uma jornada contínua que todas as organizações percorrem à medida que avançamos neste cenário de ameaças em rápida mudança. Ao priorizar o que precisa ser atendido primeiro com base no risco, as organizações podem aplicar de forma incremental estes cinco passos para avançar com confiança em direção a uma melhor resiliência cibernética.
Saiba mais Perspectivas de parceiros da Microsoft.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
