ด้วยภัยคุกคามรูปแบบใหม่ที่เกิดขึ้นทุกวัน การรักษาความปลอดภัยในโลกไซเบอร์จึงกลายเป็นความจำเป็นทางธุรกิจที่สำคัญ ผู้นำด้านความปลอดภัยต้องคงความสามารถในการแข่งขันในภูมิทัศน์ทางธุรกิจที่มีการพัฒนาอย่างรวดเร็ว ในขณะเดียวกันก็ต้องป้องกันภัยคุกคาม ลดความซับซ้อน และอำนวยความสะดวกในการเปลี่ยนแปลงทางดิจิทัล
เพื่อให้เข้าใจข้อกังวลหลักของ CISO ได้ดียิ่งขึ้น Microsoft Security ได้ทำการ แบบสำรวจเกี่ยวกับความยืดหยุ่นทางไซเบอร์. อ่านต่อเพื่อเปิดเผยผลลัพธ์ของเรา
โอบรับช่องโหว่ของการทำงานแบบผสมผสานและสร้างความยืดหยุ่น
การทำงานแบบผสมผสานได้บังคับให้ธุรกิจทุกประเภทเข้าสู่ระบบคลาวด์ ผลที่ตามมาคือ 61% ของผู้นำด้านความปลอดภัยกล่าวว่าพวกเขามองว่าระบบคลาวด์เป็นฟีเจอร์ดิจิทัลที่ไวต่อการโจมตีมากที่สุด และสองในสามเชื่อว่าการทำงานแบบผสมผสานทำให้องค์กรมีความปลอดภัยน้อยลง
ข้อกังวลนี้ไม่มีมูล เนื่องจาก 40% ของการโจมตีทั้งหมดในปี 2021 และครึ่งหนึ่งของการโจมตีบนคลาวด์ทั้งหมดส่งผลกระทบต่อธุรกิจอย่างมาก การวิจัยของไมโครซอฟต์เปิดเผยว่า การละเมิดเนื่องจากการกำหนดค่าระบบคลาวด์ผิดพลาดนั้นเป็นเรื่องปกติพอๆ กับการโจมตีของมัลแวร์ และยิ่งเกี่ยวข้องกับความเสียหายอย่างมีนัยต่อธุรกิจ
การรักษาความปลอดภัยบนคลาวด์ แตกต่างจากการรักษาความปลอดภัยเครือข่ายภายในและมักเป็นเรื่องที่ท้าทาย เราขอแนะนำให้ใช้ประโยชน์จากผู้เชี่ยวชาญด้านความปลอดภัยของระบบคลาวด์เพื่อหลีกเลี่ยงข้อผิดพลาดของผู้ดูแลระบบ เช่น การกำหนดค่าผิดและการใช้นโยบายความปลอดภัยที่ไม่สอดคล้องกัน
จำกัดผลกระทบจากการโจมตีของแรนซัมแวร์
ธุรกิจหนึ่งในห้ารายประสบกับการโจมตีด้วยแรนซัมแวร์ ในปี 2021 และประมาณหนึ่งในสามของผู้นำด้านความปลอดภัยระบุว่าแรนซัมแวร์เป็นข้อกังวลหลักของพวกเขา และแม้ว่าแง่มุมทางการเงินของแรนซัมแวร์จะก่อกวน แต่ก็เป็นเพียงส่วนหนึ่งของเรื่องราวเท่านั้น 48% ของผู้ที่ตกเป็นเหยื่อการโจมตีด้วยแรนซัมแวร์ในการศึกษาของเรารายงานว่าการโจมตีทำให้เกิดการหยุดทำงานอย่างมีนัยสำคัญ การเปิดเผยข้อมูลที่ละเอียดอ่อน และความเสียหายต่อชื่อเสียง
การโจมตีด้วยแรนซัมแวร์นั้นลดลงถึงสามช่องทางหลัก: กำลังดุร้ายโปรโตคอลเดสก์ท็อประยะไกล (RDP) ระบบเชื่อมต่ออินเทอร์เน็ตที่มีช่องโหว่และฟิชชิง องค์กรสามารถจำกัดความเสียหายได้โดยการบังคับให้ผู้โจมตีทำงานหนักขึ้นเพื่อเข้าถึงระบบที่มีความสำคัญต่อธุรกิจหลายระบบ หลักการไม่ไว้วางใจ เช่นการเข้าถึงสิทธิ์น้อยที่สุดจะมีผลโดยเฉพาะที่ ป้องกันการโจมตี จากการเดินทางข้ามเครือข่ายและ จัดการกับแรนซัมแวร์ที่ดำเนินการโดยมนุษย์.
ยกระดับความปลอดภัยทางไซเบอร์ให้เป็นฟังก์ชันธุรกิจเชิงกลยุทธ์
การเปลี่ยนแปลงความคิดที่น่าสนใจกำลังเกิดขึ้นในหมู่ CISO: มาตรการรักษาความปลอดภัยที่แข็งแกร่งควรมุ่งเน้นไปที่การสร้างความตระหนักรู้เกี่ยวกับภาพรวมของภัยคุกคามและการสร้างความยืดหยุ่น ไม่ใช่การป้องกันการโจมตีรายบุคคล
ข้อมูลการสำรวจของ Microsoft สนับสนุนแนวคิดนี้ 98% ของผู้ตอบแบบสอบถามที่รายงานว่ารู้สึกเปราะบางอย่างยิ่งที่จะถูกโจมตียังใช้การไม่ไว้วางใจเป็นศูนย์ และ 78% มีแนวทางที่ครอบคลุมแล้ว กลยุทธ์การไม่ไว้วางใจ ในสถานที่. เนื่องจากการไม่ไว้วางใจถือเป็นการละเมิดและปรับให้เหมาะสมสำหรับความยืดหยุ่นมากกว่าการป้องกัน ผู้ตอบแบบสอบถามที่ระบุ วุฒิภาวะในการเดินทางแบบไร้ความน่าเชื่อถือ มีแนวโน้มที่จะมองว่าการโจมตีเป็นสิ่งที่หลีกเลี่ยงไม่ได้มากกว่าภัยคุกคามที่ป้องกันได้ และในขณะที่การใช้ Zero Trust ไม่จำเป็นต้องส่งผลให้มีการโจมตีน้อยลง แต่สามารถช่วยลดต้นทุนโดยเฉลี่ยของการละเมิดได้
เพิ่มทรัพยากรที่มีอยู่ของคุณให้สูงสุด
แม้ว่าข้อมูลนี้อาจดูเลวร้าย แต่ CISO จำนวนมากยังมองโลกในแง่ดีเกี่ยวกับความสามารถในการจัดการกับความท้าทายในอนาคต
ตัวอย่างเช่น เกือบ 60% ของผู้นำกล่าวว่าวันนี้พวกเขามองว่าเครือข่ายเป็นช่องโหว่ มีเพียง 40% เท่านั้นที่เห็นว่าปัญหานี้ยังคงมีอยู่อีกสองปีนับจากนี้ ในทำนองเดียวกัน อีเมล เครื่องมือการทำงานร่วมกัน และผู้ใช้ปลายทางน้อยลงถึง 26% ว่าเป็นข้อกังวลที่คาดการณ์ไว้ในปี 2024 เมื่อเทียบกับปี 2022 และประมาณ 20% น้อยลงที่มองว่าความเปราะบางของห่วงโซ่อุปทานเป็นข้อกังวลหลัก เฉพาะเทคโนโลยีการดำเนินงาน (OT) และอินเทอร์เน็ตในทุกสิ่ง (IoT) เท่านั้นที่คาดว่าจะเป็นความท้าทายเดียวกันหรือมากกว่านั้นในอีกสองปีนับจากนี้
สร้างบนความแข็งแกร่ง มูลนิธิไร้ความน่าเชื่อถือองค์กรสามารถเพิ่มประสิทธิภาพการลงทุนด้านความปลอดภัยที่มีอยู่ เช่น การตรวจจับและการตอบสนองปลายทาง ความปลอดภัยของอีเมล การจัดการข้อมูลประจำตัวและการเข้าถึง นายหน้ารักษาความปลอดภัยการเข้าถึงระบบคลาวด์และเครื่องมือป้องกันภัยคุกคามในตัว
ใช้พื้นฐานด้านความปลอดภัย
ปัจจุบัน CISO ถูกขอให้ทำอะไรได้มากขึ้นโดยใช้เวลาน้อยลง ผู้นำด้านความปลอดภัยจะต้องใช้ทรัพยากรที่มีอยู่ให้เกิดประโยชน์สูงสุดโดยกำหนดลำดับความสำคัญที่เหมาะสม — เริ่มต้นที่ แนวทางปฏิบัติที่ดีที่สุดทางไซเบอร์ขั้นพื้นฐาน.
Microsoft ประมาณว่า 98% ของการโจมตีไซเบอร์ สามารถถูกขัดขวางโดยสุขอนามัยความปลอดภัยขั้นพื้นฐาน เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) การเข้าถึงสิทธิ์ขั้นต่ำ การอัปเดตซอฟต์แวร์เป็นประจำ การป้องกันมัลแวร์ และการปกป้องข้อมูล ยัง มีเพียง 22% ของลูกค้าเท่านั้น โดยใช้ Azure Active Directory ซึ่งเป็นโซลูชันการระบุตัวตนบนคลาวด์ของ Microsoft ได้นำการป้องกันการตรวจสอบตัวตนที่แข็งแกร่งมาใช้ในเดือนธันวาคม 2021
การเสริมสร้างความยืดหยุ่นทางไซเบอร์ของคุณไม่ได้เกิดขึ้นชั่วข้ามคืน เป็นการเดินทางอย่างต่อเนื่องที่ทุกองค์กรดำเนินไปในขณะที่เราก้าวไปข้างหน้าท่ามกลางภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็วนี้ การจัดลำดับความสำคัญของสิ่งที่จำเป็นต้องเข้าร่วมก่อนตามความเสี่ยง องค์กรต่างๆ สามารถปรับใช้ได้ทีละน้อย ห้าขั้นตอนเหล่านี้ เพื่อก้าวไปสู่ความยืดหยุ่นทางไซเบอร์ที่ดีขึ้นอย่างมั่นใจ
อ่านเพิ่มเติม มุมมองของคู่ค้าจาก Microsoft.
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์