Her gün yeni tehdit aktörlerinin ortaya çıkmasıyla siber güvenlik, kritik bir iş zorunluluğu haline geldi. Güvenlik liderleri, hızla gelişen iş ortamında rekabetçi kalabilmeli, aynı zamanda tehditlere karşı savunma yapmalı, karmaşıklığı azaltmalı ve dijital dönüşümü kolaylaştırmalıdır.
CISO'lar arasındaki en önemli endişeleri daha iyi anlamak için Microsoft Güvenlik, Siber dayanıklılık hakkında anket. Sonuçlarımızı ortaya çıkarmak için okumaya devam edin.
Hibrit Çalışmanın Savunmasızlığını Benimseyin ve Dayanıklılık Oluşturun
Hibrit çalışma her türden işletmeyi buluta geçmeye zorladı. Sonuç olarak, güvenlik liderlerinin %61'i bulutu saldırılara en açık dijital özellik olarak gördüklerini söyledi ve üçte ikisi hibrit çalışmanın kuruluşlarını daha az güvenli hale getirdiğine inanıyor.
40'deki tüm saldırıların %2021'ının ve tüm bulut saldırılarının yarısının işletmeleri önemli ölçüde etkilediği göz önüne alındığında, bu endişe yersiz değil. Microsoft'un araştırması şunu ortaya çıkardı Bulutun yanlış yapılandırılmasından kaynaklanan ihlaller, kötü amaçlı yazılım saldırıları kadar yaygındır ve hatta işletmeye ciddi zarar verilmesiyle daha fazla ilişkilidir.
Bulutun güvenliğini sağlama dahili bir ağın güvenliğini sağlamaktan farklıdır ve çoğu zaman zorlayıcı olabilir. Yanlış yapılandırma ve güvenlik politikalarının tutarsız uygulanması gibi yönetici hatalarından kaçınmak için bulut güvenliği uzmanlarından yararlanmanızı öneririz.
Fidye Yazılımı Saldırılarının Etkisini Sınırlayın
Beş işletmeden biri fidye yazılımı saldırısıyla karşılaştı 2021'de güvenlik liderlerinin yaklaşık üçte biri fidye yazılımlarını en önemli endişeleri arasında sıraladı. Fidye yazılımının mali yönleri yıkıcı olsa da bunlar hikayenin yalnızca bir kısmı. Çalışmamızdaki fidye yazılımı saldırısı kurbanlarının yaklaşık %48'i, saldırıların önemli düzeyde operasyonel kesintiye, hassas verilerin açığa çıkmasına ve itibar kaybına neden olduğunu bildirdi.
Fidye yazılımı saldırıları üç ana giriş vektörüne dayanır: uzak masa protokolü (RDP), kaba kuvvet, İnternet'e yönelik savunmasız sistemler ve kimlik avı. Kuruluşlar, saldırganları birden fazla iş açısından kritik sisteme erişim sağlamak için daha fazla çalışmaya zorlayarak hasarı sınırlayabilir. Sıfır güven ilkeleri en az ayrıcalıklı erişim gibi özellikle etkilidir saldırıları önlemek ağlar arasında seyahat etmekten ve İnsanların çalıştırdığı fidye yazılımlarını ele alma.
Siber Güvenliği Stratejik Bir İş Fonksiyonuna Yükseltin
CISO'lar arasında ilginç bir zihniyet değişimi yaşanıyor: Güçlü bir güvenlik duruşu, bireysel saldırıları önlemeye değil, tehdit ortamına ilişkin farkındalık oluşturmaya ve dayanıklılık oluşturmaya odaklanmalıdır.
Microsoft'un anket verileri bu düşünce tarzını desteklemektedir; Saldırılara karşı kendilerini son derece savunmasız hissettiklerini bildiren katılımcıların %98'i aynı zamanda sıfır güven uyguluyordu ve %78'i halihazırda kapsamlı bir uygulamaya sahipti. sıfır güven stratejisi yerinde. Sıfır güven bir ihlali varsaydığından ve koruma yerine dayanıklılık için optimize edildiğinden, katılımcılar şunları belirtti: sıfır güven yolculuğunda olgunluk Ayrıca saldırıları önlenebilir bir tehdit yerine kaçınılmaz bir tehdit olarak görme olasılıkları da daha yüksekti. Sıfır güvenin uygulanması her zaman daha az saldırıyla sonuçlanmasa da bir ihlalin ortalama maliyetinin azaltılmasına yardımcı olabilir.
Mevcut Kaynaklarınızı En Üst Düzeye Çıkarın
Bu veriler korkunç görünse de birçok CISO, gelecekte karşılaşılacak zorlukları yönetme yetenekleri konusunda da iyimser.
Örneğin liderlerin yaklaşık %60'ı günümüzde ağları bir güvenlik açığı olarak gördüklerini söyledi. Ancak yalnızca %40'ı sorunun iki yıl sonra da devam edeceğini düşünüyor. Benzer şekilde, 26'ye kıyasla %2024 daha az kişi e-postayı, işbirliği araçlarını ve son kullanıcıları 2022'te beklenen endişeler olarak belirtiyor ve kabaca %20 daha azı tedarik zincirindeki kırılganlığı en büyük endişe olarak görüyor. Bundan iki yıl sonra yalnızca operasyonel teknolojinin (OT) ve Nesnelerin İnternetinin (IoT) aynı veya daha fazla zorluk yaratması bekleniyor.
Güçlü bir temel üzerine inşa etmek sıfır güven temelikuruluşlar, uç nokta tespiti ve yanıtı, e-posta güvenliği, kimlik ve erişim yönetimi gibi mevcut güvenlik yatırımlarını optimize edebilir, bulut erişim güvenliği komisyoncusuve yerleşik tehdit koruma araçları.
Güvenlik Temellerini Uygulayın
Günümüzün CISO'larından daha azıyla daha fazlasını yapmaları isteniyor. Güvenlik liderleri, doğru öncelikleri belirleyerek mevcut kaynaklarından en iyi şekilde yararlanmalıdır. temel siber en iyi uygulamalar.
Microsoft bunu tahmin ediyor 98 siber saldırıların% 'si çok faktörlü kimlik doğrulama (MFA), en az ayrıcalıklı erişim, düzenli yazılım güncellemeleri, kötü amaçlı yazılımdan koruma ve veri koruma gibi temel güvenlik önlemleriyle engellenebilir. Henüz müşterilerin sadece %22'si Microsoft'un bulut kimlik çözümü Azure Active Directory'yi kullanan şirket, Aralık 2021 itibarıyla güçlü kimlik doğrulama koruması uygulamıştı.
Siber dayanıklılığınızı güçlendirmek bir gecede gerçekleşmez. Hızla değişen bu tehdit ortamında ilerlerken, tüm kuruluşların çıktığı sürekli bir yolculuktur. Kuruluşlar, riske dayalı olarak ilk önce dikkat edilmesi gerekenleri önceliklendirerek aşamalı olarak uygulayabilir bu beş adım Daha iyi siber dayanıklılığa doğru güvenle ilerlemek.
Daha fazla Microsoft'tan İş Ortağı Perspektifleri.
