Лидеры в области безопасности делятся 5 шагами по повышению киберустойчивости

Поскольку каждый день появляются новые субъекты угроз, кибербезопасность стала важнейшим требованием бизнеса. Лидеры в области безопасности должны оставаться конкурентоспособными в быстро развивающемся бизнес-ландшафте, а также защищаться от угроз, снижать сложность и способствовать цифровой трансформации.

Чтобы лучше понять главные опасения директоров по информационной безопасности, Microsoft Security провела опрос о киберустойчивости. Продолжайте читать, чтобы узнать о наших результатах.

Примите уязвимость гибридной работы и повысьте устойчивость

Гибридная работа вынудила предприятия всех типов перейти в облако. В результате 61% руководителей в области безопасности заявили, что считают облако цифровым инструментом, наиболее уязвимым для атак, а двое из трех считают, что гибридная работа сделала их организации менее безопасными.

Это беспокойство небезосновательно, учитывая, что 40% всех атак в 2021 году и половина всех облачных атак оказали существенное влияние на бизнес. Исследование Microsoft показало, что нарушения из-за неправильной настройки облака так же распространены, как и атаки вредоносных программ и тем более связаны со значительным ущербом для бизнеса.

Защита облака отличается от защиты внутренней сети и часто может быть сложной задачей. Мы рекомендуем привлекать специалистов по облачной безопасности, чтобы избежать ошибок администратора, таких как неправильная конфигурация и непоследовательная реализация политик безопасности.

Ограничьте воздействие программ-вымогателей

Каждое пятое предприятие подверглось атаке программ-вымогателей в 2021 году, и примерно треть лидеров в области безопасности назвали программы-вымогатели одной из своих главных проблем. И хотя финансовые аспекты программ-вымогателей разрушительны, они являются лишь частью дела. Около 48 % жертв атак программ-вымогателей, участвовавших в нашем исследовании, сообщили, что атаки привели к значительным простоям в работе, раскрытию конфиденциальных данных и ущербу для репутации.

Атаки программ-вымогателей сводятся к трем основным векторам входа: грубой силе протокола удаленного рабочего стола (RDP), уязвимым системам с выходом в Интернет и фишингу. Организации могут ограничить ущерб, заставив злоумышленников усерднее работать, чтобы получить доступ к нескольким критически важным для бизнеса системам. Принципы нулевого доверия как доступ с наименьшими привилегиями, особенно эффективны при предотвращение атак от путешествий по сетям и Борьба с программами-вымогателями, управляемыми людьми.

Превратите кибербезопасность в стратегическую бизнес-функцию

Среди директоров по информационной безопасности происходит интересное изменение мышления: надежная система безопасности должна быть направлена ​​на повышение осведомленности о ландшафте угроз и создании устойчивости, а не на предотвращении отдельных атак.

Данные опроса Microsoft подтверждают эту точку зрения; 98 % респондентов, сообщивших о том, что чувствуют себя крайне уязвимыми для атак, также внедряли нулевое доверие, а 78 % уже имели комплексную стратегия нулевого доверия на месте. Поскольку нулевое доверие предполагает нарушение и оптимизирует отказоустойчивость, а не защиту, респонденты, указавшие зрелость в их путешествии с нулевым доверием также чаще рассматривали атаки как неизбежную, а не предотвратимую угрозу. И хотя реализация нулевого доверия не обязательно приводит к меньшему количеству атак, она может помочь снизить среднюю стоимость взлома.

Максимизируйте свои существующие ресурсы

Хотя эти данные могут показаться ужасными, многие директора по информационной безопасности также с оптимизмом смотрят на свою способность справляться с будущими проблемами в будущем.

Например, почти 60% руководителей заявили, что сегодня считают сети уязвимостью. Тем не менее, только 40% считают, что проблема не исчезнет через два года. Аналогичным образом, электронная почта, инструменты для совместной работы и конечные пользователи в качестве ожидаемых проблем в 26 году упоминаются на 2024 % меньше, чем в 2022 году, и примерно на 20 % меньше считают уязвимость цепочки поставок главной проблемой. Ожидается, что через два года только операционные технологии (OT) и Интернет вещей (IoT) станут такой же или более сложной задачей.

Опираясь на сильный фонд нулевого доверия, организации могут оптимизировать свои инвестиции в систему безопасности, такие как обнаружение конечных точек и реагирование на них, безопасность электронной почты, управление идентификацией и доступом, брокер безопасности облачного доступаи встроенные средства защиты от угроз.

Внедрение основ безопасности

Сегодня директоров по информационной безопасности просят делать больше с меньшими затратами. Лидеры службы безопасности должны максимально использовать имеющиеся у них ресурсы, установив правильные приоритеты, начиная с основные передовые практики в области кибербезопасности.

По оценкам Microsoft, 98% кибератак могут быть сорваны базовыми средствами гигиены безопасности, такими как многофакторная проверка подлинности (MFA), доступ с минимальными привилегиями, регулярные обновления программного обеспечения, защита от вредоносных программ и защита данных. Пока что только 22% клиентов с помощью облачного решения Microsoft для идентификации, Azure Active Directory, с декабря 2021 года реализована надежная защита проверки подлинности.

Повышение вашей киберустойчивости не происходит в одночасье. Это непрерывный путь, в котором находятся все организации, поскольку мы продвигаемся вперед в этой быстро меняющейся среде угроз. Приоритизируя то, на что необходимо обратить внимание в первую очередь, исходя из риска, организации могут постепенно применять эти пять шагов чтобы уверенно двигаться к повышению киберустойчивости.

Читать далее Мнения партнеров от Microsoft.