Ker se vsak dan pojavljajo novi akterji groženj, je kibernetska varnost postala ključni poslovni imperativ. Vodje na področju varnosti morajo ostati konkurenčni v hitro razvijajočem se poslovnem okolju, hkrati pa se braniti pred grožnjami, zmanjšati kompleksnost in olajšati digitalno transformacijo.
Da bi bolje razumeli največje pomisleke med CISO, je Microsoft Security izvedel a raziskavo o kibernetski odpornosti. Nadaljujte z branjem, da odkrijete naše rezultate.
Sprejmite ranljivost hibridnega dela in zgradite odpornost
Hibridno delo je prisililo podjetja vseh vrst v oblak. Posledično je 61 % vodilnih na področju varnosti dejalo, da vidijo oblak kot digitalno funkcijo, ki je najbolj dovzetna za napade, dva od treh pa menita, da je hibridno delo zmanjšalo varnost njihovih organizacij.
Ta skrb ni neutemeljena, glede na to, da je 40 % vseh napadov v letu 2021 in polovica vseh napadov v oblaku pomembno vplivalo na podjetja. To je pokazala Microsoftova raziskava kršitve zaradi napačne konfiguracije oblaka so prav tako pogoste kot napadi zlonamerne programske opreme in so še bolj povezani s precejšnjo škodo za podjetje.
Varovanje oblaka se razlikuje od varovanja notranjega omrežja in je lahko pogosto zahtevno. Priporočamo, da uporabite strokovnjake za varnost v oblaku, da se izognete skrbniškim napakam, kot sta napačna konfiguracija in nedosledno izvajanje varnostnih pravilnikov.
Omejite vpliv napadov izsiljevalske programske opreme
Eno od petih podjetij je doživelo napad izsiljevalske programske opreme leta 2021 in približno ena tretjina voditeljev varnosti je navedla izsiljevalsko programsko opremo med svojimi glavnimi skrbmi. In čeprav so finančni vidiki izsiljevalske programske opreme moteči, so le del zgodbe. Približno 48 % žrtev napadov z izsiljevalsko programsko opremo v naši študiji je poročalo, da so napadi povzročili znatne izpade delovanja, izpostavljenost občutljivim podatkom in škodo ugledu.
Napadi z izsiljevalsko programsko opremo se zmanjšajo na tri primarne vhodne vektorje: grobo silo protokola oddaljene mize (RDP), ranljive sisteme, povezane z internetom, in lažno predstavljanje. Organizacije lahko omejijo škodo tako, da napadalce prisilijo, da se bolj potrudijo, da pridobijo dostop do več poslovno kritičnih sistemov. Načela ničelnega zaupanja dostop z najmanj privilegiji je še posebej učinkovit pri preprečevanje napadov od potovanja po omrežjih in obravnavanje izsiljevalske programske opreme, ki jo upravlja človek.
Povzdignite kibernetsko varnost v strateško poslovno funkcijo
Med CISO se dogaja zanimiva miselna sprememba: močna varnostna drža bi se morala osredotočiti na ozaveščanje o grožnjah in vzpostavljanje odpornosti, ne pa na preprečevanje posameznih napadov.
Podatki Microsoftove ankete podpirajo to razmišljanje; 98 % anketirancev, ki so poročali, da se počutijo izjemno ranljive za napade, je prav tako izvajalo ničelno zaupanje, 78 % pa jih je že imelo celovito strategija ničelnega zaupanja na mestu. Anketiranci, ki so navedli, ker ničelno zaupanje predpostavlja kršitev in optimizira za odpornost, ne pa za zaščito zrelosti na njihovem potovanju brez zaupanja prav tako je bilo bolj verjetno, da bodo napade videli kot neizogibnost in ne kot grožnjo, ki jo je mogoče preprečiti. In čeprav izvajanje ničelnega zaupanja ne povzroči nujno manj napadov, lahko pomaga zmanjšati povprečne stroške kršitve.
Povečajte svoje obstoječe vire
Čeprav se ti podatki morda zdijo grozljivi, so številni CISO optimistični tudi glede svoje sposobnosti obvladovanja prihodnjih izzivov.
Na primer, skoraj 60 % vodij je dejalo, da danes vidijo omrežja kot ranljivost. Vendar le 40 % meni, da bo težava trajala tudi čez dve leti. Podobno 26 % manj navaja e-pošto, orodja za sodelovanje in končne uporabnike kot pričakovane pomisleke leta 2024 v primerjavi z letom 2022, približno 20 % manj pa vidi ranljivost dobavne verige kot največjo skrb. Pričakuje se, da bosta čez dve leti enak ali večji izziv le operativna tehnologija (OT) in internet stvari (IoT).
Gradimo na močnem temelj ničelnega zaupanja, lahko organizacije optimizirajo svoje obstoječe naložbe v varnost, kot so zaznavanje končne točke in odziv, varnost elektronske pošte, upravljanje identitete in dostopa, varnostni posrednik za dostop do oblaka, in vgrajena orodja za zaščito pred grožnjami.
Uveljavite varnostne osnove
Od današnjih CISO se zahteva, da naredijo več z manj. Vodje varnosti morajo kar najbolje izkoristiti svoje obstoječe vire z določitvijo pravih prednostnih nalog – začenši s temeljne kibernetske najboljše prakse.
Microsoft ocenjuje, da 98 % kibernetskih napadov lahko onemogoči osnovna varnostna higiena, kot je večfaktorsko preverjanje pristnosti (MFA), najmanj privilegiran dostop, redne posodobitve programske opreme, zaščita pred zlonamerno programsko opremo in zaščita podatkov. še le 22 % strank z uporabo Microsoftove rešitve za identiteto v oblaku, Azure Active Directory, je od decembra 2021 implementiral močno zaščito za preverjanje pristnosti.
Okrepitev vaše kibernetske odpornosti se ne zgodi čez noč. To je neprekinjeno potovanje, na katerem so vse organizacije, ko napredujemo v tej hitro spreminjajoči se pokrajini groženj. Organizacije se lahko postopoma prijavljajo z določanjem prednosti, čemur je treba najprej posvetiti na podlagi tveganja teh pet korakov da se samozavestno premaknete proti boljši kibernetski odpornosti.
Preberi več Partnerske perspektive Microsofta.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
