Liderii de securitate împărtășesc 5 pași pentru a consolida rezistența cibernetică

Cu noi actori amenințări care apar în fiecare zi, securitatea cibernetică a devenit un imperativ critic de afaceri. Liderii în domeniul securității trebuie să rămână competitivi într-un peisaj de afaceri în evoluție rapidă, apărându-se totodată împotriva amenințărilor, reducând complexitatea și facilitând transformarea digitală.

Pentru a înțelege mai bine principalele preocupări ale CISO, Microsoft Security a efectuat a sondaj despre reziliența cibernetică. Continuați să citiți pentru a descoperi rezultatele noastre.

Îmbrățișați vulnerabilitatea muncii hibride și construiți reziliența

Munca hibridă a forțat companiile de toate tipurile să intre în cloud. Drept urmare, 61% dintre liderii de securitate au spus că văd cloud-ul ca fiind caracteristica digitală cea mai susceptibilă la atac, iar doi din trei cred că munca hibridă a făcut organizațiile lor mai puțin sigure.

Această îngrijorare nu este neîntemeiată, având în vedere că 40% din toate atacurile din 2021 și jumătate din toate atacurile din cloud au avut un impact semnificativ asupra afacerilor. Cercetările Microsoft au arătat că încălcările din cauza configurării greșite ale cloudului sunt la fel de frecvente ca și atacurile malware și sunt și mai asociate cu daune semnificative aduse afacerii.

Securizarea norului este diferit de securizarea unei rețele interne și poate fi adesea o provocare. Vă recomandăm să folosiți specialiști în securitate în cloud pentru a evita erorile de administrator, cum ar fi configurarea greșită și implementarea inconsecventă a politicilor de securitate.

Limitați impactul atacurilor ransomware

Una din cinci companii a suferit un atac ransomware în 2021, iar aproximativ o treime dintre liderii de securitate au enumerat ransomware-ul printre preocupările lor principale. Și, deși aspectele financiare ale ransomware-ului sunt perturbatoare, ele sunt doar o parte a poveștii. Aproximativ 48% dintre victimele atacurilor ransomware din studiul nostru au raportat că atacurile au cauzat timpi operaționali semnificativi, expunerea datelor sensibile și daune reputației.

Atacurile ransomware se reduc la trei vectori primari de intrare: forța brută protocol de birou la distanță (RDP), sisteme vulnerabile care se confruntă cu internet și phishing. Organizațiile pot limita daunele forțând atacatorii să muncească mai mult pentru a obține acces la mai multe sisteme critice pentru afaceri. Principii de încredere zero precum accesul cu cele mai mici privilegii sunt deosebit de eficiente la prevenirea atacurilor de la călătoria prin rețele și abordarea ransomware-ului operat de oameni.

Creșteți securitatea cibernetică într-o funcție strategică de afaceri

O schimbare interesantă a mentalității are loc în rândul CISO: o poziție puternică de securitate ar trebui să se concentreze pe creșterea conștientizării peisajului amenințărilor și pe stabilirea rezilienței, nu pe prevenirea atacurilor individuale.

Datele sondajului Microsoft susțin această linie de gândire; 98% dintre respondenții care au raportat că se simt extrem de vulnerabili la atac au implementat, de asemenea, încredere zero, iar 78% aveau deja o evaluare cuprinzătoare. strategie zero-trust la loc. Deoarece încrederea zero presupune o încălcare și optimizează mai degrabă rezistență decât protecție, au indicat respondenții maturitate în călătoria lor de încredere zero au fost, de asemenea, mai probabil să vadă atacurile ca o inevitabilitate, mai degrabă decât o amenințare care poate fi prevenită. Și, deși implementarea încrederii zero nu are ca rezultat neapărat mai puține atacuri, poate ajuta la reducerea costului mediu al unei încălcări.

Maximizați-vă resursele existente

Deși aceste date pot părea îngrozitoare, mulți CISO sunt, de asemenea, optimiști în ceea ce privește capacitatea lor de a gestiona provocările viitoare.

De exemplu, aproape 60% dintre lideri au spus că astăzi văd rețelele ca pe o vulnerabilitate. Cu toate acestea, doar 40% consideră că problema persistă peste doi ani. De asemenea, cu 26% mai puțini citează e-mailurile, instrumentele de colaborare și utilizatorii finali ca preocupări anticipate în 2024, comparativ cu 2022, și cu aproximativ 20% mai puțini consideră vulnerabilitatea lanțului de aprovizionare ca fiind o preocupare principală. Doar tehnologia operațională (OT) și Internetul lucrurilor (IoT) sunt de așteptat să fie la fel sau mai multe provocări peste doi ani.

Construindu-se pe un puternic fundație zero-trust, organizațiile își pot optimiza investițiile existente în securitate, cum ar fi detectarea și răspunsul punctelor finale, securitatea e-mailului, gestionarea identității și a accesului, broker de securitate pentru acces la cloud, și instrumente încorporate de protecție împotriva amenințărilor.

Implementați elementele fundamentale de securitate

CISO de astăzi li se cere să facă mai mult cu mai puțin. Liderii de securitate trebuie să profite la maximum de resursele lor existente prin stabilirea priorităților potrivite – începând cu cele mai bune practici cibernetice de bază.

Microsoft estimează că 98% din atacurile cibernetice poate fi împiedicată de igiena de bază de securitate, cum ar fi autentificarea multifactorială (MFA), accesul cu privilegii minime, actualizări regulate de software, anti-malware și protecție a datelor. Inca doar 22% dintre clienți folosind soluția de identitate cloud a Microsoft, Azure Active Directory, a implementat o protecție puternică de autentificare a identității începând cu decembrie 2021.

Întărirea rezistenței dumneavoastră cibernetice nu se întâmplă peste noapte. Este o călătorie continuă pe care o parcurg toate organizațiile, pe măsură ce avansăm în acest peisaj de amenințări în schimbare rapidă. Prin prioritizarea a ceea ce trebuie îngrijit mai întâi în funcție de risc, organizațiile pot aplica treptat acești cinci pași pentru a trece cu încredere către o mai bună rezistență cibernetică.

Află mai multe Perspectivele partenerilor de la Microsoft.