随着每天都有新的威胁行为者出现,网络安全已成为一项关键的业务需求。 安全领导者必须在快速发展的业务环境中保持竞争力,同时还要抵御威胁、降低复杂性并促进数字化转型。
为了更好地了解 CISO 最关心的问题,Microsoft Security 进行了一项 关于网络弹性的调查. 继续阅读以发现我们的结果。
拥抱混合工作的脆弱性并建立弹性
混合工作已迫使所有类型的企业进入云端。 因此,61% 的安全领导者表示他们将云视为最容易受到攻击的数字功能,三分之二的人认为混合工作降低了他们组织的安全性。
这种担忧并非没有根据,因为 40 年 2021% 的攻击和一半的云攻击都对企业产生了重大影响。 微软的研究表明 由于云配置错误导致的漏洞与恶意软件攻击一样普遍 甚至与对业务的重大损害有关。
保护云 与保护内部网络不同,通常具有挑战性。 我们建议利用云安全专家来避免管理员错误,例如配置错误和安全策略实施不一致。
限制勒索软件攻击的影响
五分之一的企业遭受过勒索软件攻击 到 2021 年,大约三分之一的安全领导者将勒索软件列为他们最关心的问题。 虽然勒索软件的财务方面具有破坏性,但它们只是故事的一部分。 在我们的研究中,约 48% 的勒索软件攻击受害者报告说,攻击造成了严重的运营停机、敏感数据泄露和声誉受损。
勒索软件攻击归结为三个主要入口向量:远程桌面协议 (RDP) 暴力攻击、易受攻击的面向 Internet 的系统和网络钓鱼。 组织可以通过迫使攻击者更加努力地工作来访问多个关键业务系统来限制损害。 零信任原则 像最小权限访问在以下情况下特别有效 防止攻击 从跨网络旅行和 解决人为操作的勒索软件.
将网络安全提升为战略业务职能
CISO 之间正在发生一种有趣的思维转变:强大的安全态势应侧重于建立对威胁态势的认识和建立弹性,而不是防止个别攻击。
微软的调查数据支持这种思路; 98% 表示感觉极易受到攻击的受访者也在实施零信任,并且 78% 已经有了全面的 零信任策略 到位。 由于零信任假定存在漏洞并针对弹性而不是保护进行了优化,因此表示的受访者 零信任之旅的成熟度 也更有可能将攻击视为不可避免的威胁,而不是可预防的威胁。 虽然实施零信任不一定会减少攻击,但它可以帮助降低违规的平均成本。
最大化您现有的资源
尽管这些数据看起来很可怕,但许多 CISO 也对他们应对未来挑战的能力持乐观态度。
例如,近 60% 的领导者表示,他们今天将网络视为一个漏洞。 然而,只有 40% 的人认为这个问题在两年后仍然存在。 同样,与 26 年相比,2024 年将电子邮件、协作工具和最终用户列为预期问题的人数减少了 2022%,将供应链漏洞视为首要问题的人数减少了约 20%。 预计只有运营技术 (OT) 和物联网 (IoT) 在两年后会面临相同或更多的挑战。
建立在强大的 零信任基金会,组织可以优化他们现有的安全投资,如端点检测和响应、电子邮件安全、身份和访问管理, 云访问安全代理,以及内置的威胁防护工具。
实施安全基础
当今的 CISO 被要求事半功倍。 安全领导者必须通过设置正确的优先级来充分利用他们现有的资源——从 基础网络最佳实践.
微软估计 98%的网络攻击 可能会受到基本安全卫生的阻碍,例如多因素身份验证 (MFA)、最低权限访问、定期软件更新、反恶意软件和数据保护。 然而 只有 22% 的客户 截至 2021 年 XNUMX 月,使用 Microsoft 的云身份解决方案 Azure Active Directory 已实施强大的身份验证保护。
增强您的网络弹性不会在一夜之间发生。 当我们在这个瞬息万变的威胁环境中前进时,所有组织都在不断前进。 通过根据风险优先考虑需要首先关注的事项,组织可以逐步应用 这五个步骤 自信地迈向更好的网络弹性。
查看更多 来自 Microsoft 的合作伙伴观点.
