Med nya hotaktörer som dyker upp varje dag har cybersäkerhet blivit ett kritiskt affärsbehov. Säkerhetsledare måste förbli konkurrenskraftiga i ett snabbt växande affärslandskap och samtidigt försvara sig mot hot, minska komplexiteten och underlätta digital transformation.
För att bättre förstå de största problemen bland CISO:er genomförde Microsoft Security en undersökning om cyberresiliens. Fortsätt läsa för att upptäcka våra resultat.
Omfamna sårbarheten i hybridarbete och bygg motståndskraft
Hybridarbete har tvingat företag av alla slag till molnet. Som ett resultat sa 61 % av säkerhetsledarna att de ser molnet som den digitala funktion som är mest mottaglig för attacker, och två av tre anser att hybridarbete har gjort deras organisationer mindre säkra.
Denna oro är inte ogrundad, med tanke på att 40 % av alla attacker 2021 och hälften av alla molnattacker avsevärt påverkade företag. Microsofts forskning visade det intrång på grund av felkonfiguration i molnet är lika vanliga som attacker med skadlig programvara och är ännu mer förknippade med betydande skada på verksamheten.
Säkra molnet skiljer sig från att säkra ett internt nätverk och kan ofta vara utmanande. Vi rekommenderar att du använder molnsäkerhetsspecialister för att undvika administratörsfel som felkonfiguration och inkonsekvent implementering av säkerhetspolicyer.
Begränsa effekten av Ransomware-attacker
Ett av fem företag upplevde en attack med ransomware 2021, och ungefär en tredjedel av säkerhetsledarna listade ransomware bland sina största problem. Och även om de ekonomiska aspekterna av ransomware är störande, är de bara en del av historien. Ungefär 48 % av offren för ransomware-attacker i vår studie rapporterade att attacker orsakade betydande driftstopp, exponering av känslig data och skada på rykte.
Ransomware-attacker kommer ner till tre primära ingångsvektorer: brute force (RDP) (Remote Desk Protocol), sårbara Internet-vända system och nätfiske. Organisationer kan begränsa skador genom att tvinga angripare att arbeta hårdare för att få tillgång till flera affärskritiska system. Nollförtroendeprinciper som minsta privilegier är särskilt effektiva vid förhindra attacker från att resa över nätverk och hantera mänskligt drivna ransomware.
Lyft cybersäkerhet till en strategisk affärsfunktion
En intressant förändring av tänkesättet sker bland CISO:er: En stark säkerhetsställning bör fokusera på att skapa medvetenhet om hotbilden och etablera motståndskraft, inte på att förhindra individuella attacker.
Microsofts enkätdata stöder denna tankegång; 98 % av de tillfrågade som rapporterade att de kände sig extremt sårbara för attacker implementerade också noll förtroende, och 78 % hade redan en omfattande nollförtroendestrategi på plats. Eftersom noll förtroende antar ett brott och optimerar för motståndskraft snarare än skydd, svarade respondenter som angav mognad i sin nollförtroenderesa var också mer benägna att se attacker som en oundviklighet snarare än ett förebyggbart hot. Och även om implementering av noll förtroende inte nödvändigtvis resulterar i färre attacker, kan det hjälpa till att minska den genomsnittliga kostnaden för ett intrång.
Maximera dina befintliga resurser
Även om dessa uppgifter kan tyckas hemska, är många CISO:er också optimistiska om sin förmåga att hantera framtida utmaningar på vägen.
Till exempel sa nästan 60 % av ledarna att de ser nätverk som en sårbarhet idag. Ändå ser bara 40 % att problemet kvarstår om två år. Likaså citerar 26 % färre e-post, samarbetsverktyg och slutanvändare som förväntade problem 2024 jämfört med 2022, och ungefär 20 % färre ser sårbarhet i försörjningskedjan som en stor oro. Endast operativ teknik (OT) och Internet of Things (IoT) förväntas vara samma eller mer av en utmaning om två år.
Bygger på en stark nollförtroendestiftelse, organisationer kan optimera sina befintliga säkerhetsinvesteringar, som slutpunktsdetektering och -svar, e-postsäkerhet, identitets- och åtkomsthantering, säkerhetsmäklare för molnåtkomst, och inbyggda verktyg för hotskydd.
Implementera säkerhetsprinciperna
Dagens CISO uppmanas att göra mer med mindre. Säkerhetsledare måste göra det bästa av sina befintliga resurser genom att sätta rätt prioriteringar — till att börja med grundläggande bästa praxis för cyber.
Microsoft uppskattar det 98 % av cyberattackerna kan motverkas av grundläggande säkerhetshygien, såsom multifaktorautentisering (MFA), minsta privilegieåtkomst, regelbundna programuppdateringar, anti-malware och dataskydd. Än endast 22 % av kunderna med hjälp av Microsofts molnidentitetslösning, Azure Active Directory, hade man implementerat ett starkt skydd för identitetsautentisering från och med december 2021.
Att stärka din cyberresiliens sker inte över en natt. Det är en kontinuerlig resa som alla organisationer är på när vi går framåt i detta snabbt föränderliga hotlandskap. Genom att prioritera vad som måste åtgärdas först baserat på risk, kan organisationer stegvis ansöka dessa fem steg att med tillförsikt gå mot bättre cyberresiliens.
Läs mer Partner Perspectives från Microsoft.
