Оскільки щодня з’являються нові загрози, кібербезпека стала надзвичайно важливою умовою для бізнесу. Лідери безпеки повинні залишатися конкурентоспроможними в бізнес-ландшафті, що швидко розвивається, одночасно захищаючись від загроз, зменшуючи складність і сприяючи цифровій трансформації.
Щоб краще зрозуміти головні проблеми CISO, Microsoft Security провела a опитування про кіберстійкість. Продовжуйте читати, щоб дізнатися про наші результати.
Використовуйте вразливість гібридної роботи та створюйте стійкість
Гібридна робота змусила компанії всіх типів перейти в хмару. Як наслідок, 61% лідерів безпеки сказали, що вони вважають хмару цифровою функцією, найбільш сприйнятливою до атак, а двоє з трьох вважають, що гібридна робота зробила їхні організації менш безпечними.
Це занепокоєння не безпідставне, враховуючи, що 40% усіх атак у 2021 році та половина всіх хмарних атак суттєво вплинули на бізнес. Це показало дослідження Microsoft порушення через неправильну конфігурацію хмари так само поширені, як і атаки зловмисного програмного забезпечення і тим більше пов’язані зі значними збитками для бізнесу.
Захист хмари відрізняється від захисту внутрішньої мережі та часто може бути складним. Ми рекомендуємо залучати спеціалістів із хмарної безпеки, щоб уникнути помилок адміністратора, таких як неправильна конфігурація та непослідовне впровадження політик безпеки.
Обмежте вплив атак програм-вимагачів
Кожен п’ятий бізнес зазнав атаки програм-вимагачів у 2021 році, і приблизно одна третина лідерів безпеки назвали програми-вимагачі серед своїх головних проблем. І хоча фінансові аспекти програм-вимагачів є руйнівними, вони лише частина історії. Близько 48% жертв атак програм-вимагачів у нашому дослідженні повідомили, що атаки призвели до значного простою в роботі, виявлення конфіденційних даних і шкоди репутації.
Атаки програм-вимагачів зводяться до трьох основних векторів входу: груба сила протоколу віддаленого робочого столу (RDP), вразливі системи, що виходять в Інтернет, і фішинг. Організації можуть обмежити шкоду, змусивши зловмисників докладати більше зусиль, щоб отримати доступ до кількох важливих для бізнесу систем. Принципи нульової довіри наприклад доступ із найменшими привілеями особливо ефективний у запобігання нападам від подорожі по мережах і усунення програм-вимагачів, керованих людьми.
Перетворіть кібербезпеку на стратегічну функцію бізнесу
Цікава зміна мислення відбувається серед CISO: сильна позиція безпеки повинна зосереджуватися на підвищенні обізнаності про загрози та створенні стійкості, а не на запобіганні окремим атакам.
Дані опитування Microsoft підтверджують цю думку; 98% респондентів, які повідомили, що почуваються надзвичайно вразливими до атак, також застосовували нульову довіру, а 78% уже мали комплексну довіру. стратегія нульової довіри на місці. Оскільки нульова довіра передбачає порушення та оптимізує стійкість, а не захист, респонденти, які вказали зрілість у своїй подорожі нульової довіри також частіше сприймали напади як неминучість, а не як загрозу, якій можна запобігти. І хоча впровадження нульової довіри не обов’язково призводить до зменшення кількості атак, це може допомогти зменшити середню вартість злому.
Максимально використовуйте наявні ресурси
Хоча ці дані можуть здатися жахливими, багато CISO також оптимістично дивляться на свою здатність справлятися з майбутніми викликами.
Наприклад, майже 60% лідерів сказали, що вважають мережі сьогодні вразливим місцем. Проте лише 40% бачать, що проблема залишиться через два роки. Подібним чином у 26 році на 2024% менше вказують на електронну пошту, інструменти для співпраці та кінцевих користувачів як на очікувані проблеми у 2022 році порівняно з 20 роком, і приблизно на XNUMX% менше вважають вразливість ланцюга поставок головною проблемою. Очікується, що лише операційні технології (OT) та Інтернет речей (IoT) через два роки стануть такими ж або більш складними.
Спираючись на міцну фонд нульової довіри, організації можуть оптимізувати свої існуючі інвестиції в безпеку, як-от виявлення кінцевих точок і реагування, захист електронної пошти, ідентифікацію та керування доступом, брокер безпеки доступу до хмари, а також вбудовані засоби захисту від загроз.
Запровадження основ безпеки
Сучасних керівників інформаційних технологій просять робити більше з меншими витратами. Керівники безпеки повинні максимально використати наявні ресурси, встановивши правильні пріоритети — починаючи з основні кібер-практики.
Microsoft оцінює це 98% кібератак може бути зірвано елементарною гігієною безпеки, такою як багатофакторна автентифікація (MFA), доступ з найменшими привілеями, регулярні оновлення програмного забезпечення, захист від зловмисного програмного забезпечення та захист даних. ще лише 22% клієнтів використовуючи рішення Microsoft для хмарної ідентифікації, Azure Active Directory, станом на грудень 2021 року реалізовано надійний захист автентифікації.
Зміцнення вашої кіберстійкості не відбувається відразу. Це безперервна подорож, яку здійснюють усі організації, коли ми просуваємося вперед у цьому швидко мінливому середовищі загроз. Розставляючи пріоритети того, на що потрібно звернути увагу в першу чергу на основі ризику, організації можуть поступово застосовувати ці п'ять кроків щоб впевнено рухатися до кращої кібервідмовостійкості.
Читати далі Партнерські перспективи від Microsoft.
