Với các tác nhân đe dọa mới xuất hiện mỗi ngày, an ninh mạng đã trở thành một yêu cầu kinh doanh quan trọng. Các nhà lãnh đạo bảo mật phải duy trì tính cạnh tranh trong bối cảnh kinh doanh đang phát triển nhanh chóng đồng thời bảo vệ chống lại các mối đe dọa, giảm độ phức tạp và tạo điều kiện chuyển đổi kỹ thuật số.
Để hiểu rõ hơn về mối quan tâm hàng đầu của các CISO, Microsoft Security đã tiến hành một khảo sát về khả năng phục hồi không gian mạng. Tiếp tục đọc để khám phá kết quả của chúng tôi.
Chấp nhận tính dễ bị tổn thương của công việc kết hợp và xây dựng khả năng phục hồi
Công việc kết hợp đã buộc các doanh nghiệp thuộc mọi loại hình phải sử dụng đám mây. Do đó, 61% các nhà lãnh đạo bảo mật cho biết họ coi đám mây là tính năng kỹ thuật số dễ bị tấn công nhất và cứ ba người thì có hai người tin rằng công việc kết hợp đã khiến tổ chức của họ kém an toàn hơn.
Mối lo ngại này không phải là không có cơ sở vì 40% tổng số cuộc tấn công vào năm 2021 và một nửa số cuộc tấn công trên đám mây đã tác động đáng kể đến các doanh nghiệp. Nghiên cứu của Microsoft tiết lộ rằng vi phạm do cấu hình sai của đám mây cũng phổ biến như các cuộc tấn công của phần mềm độc hại và thậm chí còn liên quan nhiều hơn đến thiệt hại đáng kể cho doanh nghiệp.
Bảo mật đám mây khác với việc bảo mật mạng nội bộ và thường có thể là một thách thức. Chúng tôi khuyên bạn nên tận dụng các chuyên gia bảo mật đám mây để tránh các lỗi của quản trị viên như định cấu hình sai và triển khai chính sách bảo mật không nhất quán.
Hạn chế tác động của các cuộc tấn công ransomware
Một trong năm doanh nghiệp đã trải qua một cuộc tấn công ransomware vào năm 2021 và khoảng một phần ba các nhà lãnh đạo bảo mật đã liệt kê mã độc tống tiền trong số những mối quan tâm hàng đầu của họ. Và trong khi các khía cạnh tài chính của ransomware đang gây rối, chúng chỉ là một phần của câu chuyện. Khoảng 48% nạn nhân của các cuộc tấn công bằng mã độc tống tiền trong nghiên cứu của chúng tôi đã báo cáo rằng các cuộc tấn công đã gây ra thời gian ngừng hoạt động đáng kể, làm lộ dữ liệu nhạy cảm và thiệt hại về uy tín.
Các cuộc tấn công của phần mềm tống tiền có ba vectơ lối vào chính: vũ phu giao thức bàn làm việc từ xa (RDP), các hệ thống truy cập Internet dễ bị tấn công và lừa đảo. Các tổ chức có thể hạn chế thiệt hại bằng cách buộc những kẻ tấn công phải làm việc chăm chỉ hơn để giành quyền truy cập vào nhiều hệ thống kinh doanh quan trọng. Nguyên tắc không tin cậy như quyền truy cập ít đặc quyền nhất đặc biệt hiệu quả tại ngăn chặn các cuộc tấn công từ việc di chuyển qua các mạng và giải quyết ransomware do con người vận hành.
Nâng tầm an ninh mạng thành một chức năng kinh doanh chiến lược
Một sự thay đổi tư duy thú vị đang diễn ra giữa các CISO: Một tư thế bảo mật mạnh mẽ nên tập trung vào việc xây dựng nhận thức về bối cảnh mối đe dọa và thiết lập khả năng phục hồi, chứ không phải ngăn chặn các cuộc tấn công riêng lẻ.
Dữ liệu khảo sát của Microsoft hỗ trợ dòng suy nghĩ này; 98% số người được hỏi cho biết họ cảm thấy cực kỳ dễ bị tấn công cũng đang thực hiện chế độ không tin tưởng và 78% đã có một giải pháp toàn diện. chiến lược không tin tưởng tại chỗ. Bởi vì sự tin tưởng bằng không giả định một vi phạm và tối ưu hóa khả năng phục hồi hơn là bảo vệ, những người trả lời đã chỉ ra trưởng thành trong hành trình không tin tưởng của họ cũng có nhiều khả năng coi các cuộc tấn công là điều không thể tránh khỏi hơn là mối đe dọa có thể ngăn chặn được. Và mặc dù việc triển khai zero trust không nhất thiết dẫn đến ít cuộc tấn công hơn, nhưng nó có thể giúp giảm chi phí trung bình cho một vụ vi phạm.
Tối đa hóa tài nguyên hiện có của bạn
Mặc dù dữ liệu này có vẻ khủng khiếp, nhưng nhiều CISO cũng lạc quan về khả năng quản lý các thách thức trong tương lai của họ.
Ví dụ, gần 60% các nhà lãnh đạo cho biết họ coi mạng là một lỗ hổng ngày nay. Tuy nhiên, chỉ 40% thấy vấn đề vẫn tồn tại trong hai năm kể từ bây giờ. Tương tự như vậy, ít hơn 26% email trích dẫn, công cụ cộng tác và người dùng cuối là mối quan tâm được dự đoán vào năm 2024 so với năm 2022 và ít hơn khoảng 20% coi lỗ hổng chuỗi cung ứng là mối quan tâm hàng đầu. Chỉ có công nghệ vận hành (OT) và Internet vạn vật (IoT) được cho là sẽ gặp thách thức tương tự hoặc hơn trong hai năm tới.
xây dựng trên một vững mạnh nền tảng không tin cậy, các tổ chức có thể tối ưu hóa các khoản đầu tư bảo mật hiện có của họ, như phát hiện và phản hồi điểm cuối, bảo mật email, quản lý danh tính và quyền truy cập, môi giới bảo mật truy cập đám mâyvà các công cụ bảo vệ khỏi mối đe dọa được tích hợp sẵn.
Thực hiện các nguyên tắc cơ bản về bảo mật
Các CISO ngày nay được yêu cầu làm nhiều hơn với chi phí ít hơn. Các nhà lãnh đạo an ninh phải tận dụng tối đa các nguồn lực hiện có của họ bằng cách thiết lập các ưu tiên phù hợp — bắt đầu bằng thực tiễn tốt nhất về mạng cơ bản.
Microsoft ước tính rằng 98% các cuộc tấn công mạng có thể bị cản trở bởi vệ sinh bảo mật cơ bản, chẳng hạn như xác thực đa yếu tố (MFA), quyền truy cập ít đặc quyền nhất, cập nhật phần mềm thường xuyên, chống phần mềm độc hại và bảo vệ dữ liệu. Chưa chỉ 22% khách hàng sử dụng giải pháp nhận dạng đám mây của Microsoft, Azure Active Directory, đã triển khai biện pháp bảo vệ xác thực danh tính mạnh kể từ tháng 2021 năm XNUMX.
Tăng cường khả năng phục hồi không gian mạng của bạn không xảy ra trong một sớm một chiều. Đó là một hành trình liên tục mà tất cả các tổ chức đang thực hiện khi chúng ta tiến lên phía trước trong bối cảnh các mối đe dọa đang thay đổi nhanh chóng này. Bằng cách ưu tiên những gì cần được thực hiện trước tiên dựa trên rủi ro, các tổ chức có thể áp dụng dần dần năm bước này để tự tin tiến tới khả năng phục hồi không gian mạng tốt hơn.
Tìm hiểu thêm Quan điểm đối tác từ Microsoft.
