Trace Id is missing
Přeskočit na hlavní obsah
Security Insider

Kybernetická odolnost

Stáhnout
Sdílet
Informace o tom, jak se odborníci na zabezpečení zaměřují na kybernetickou odolnost a maximalizování kybernetické bezpečnosti organizace

Devět z deseti lídrů v oblasti zabezpečení, kteří uvedli, že se cítí zranitelní vůči útokům, se domnívá, že zabezpečení je prostředkem umožňujícím podnikání.

Tým Zabezpečení od Microsoftu provedl průzkum mezi více než 500 odborníky na zabezpečení, aby pochopil nové trendy v zabezpečení a hlavní obavy ředitelů zabezpečení informací (CISO). Zjistěte, jak se lídři v oblasti zabezpečení vypořádávají s nejsofistikovanějším prostředím hrozeb, jaké kdy viděli, a proč jsou optimističtí ohledně budoucnosti.

5 kroků k zajištění kybernetické odolnosti:

  • Přijměte ohrožení zabezpečení jako realitu hybridní práce a zaměřte se na odolnost
  • Omezte dosah ransomwarových útočníků
  • Povyšte kybernetickou bezpečnost na strategickou obchodní funkci
  • Možná už máte vše, co potřebujete ke zvládání narůstajících hrozeb.
  • Implementujte základy zabezpečení

Několik posledních let urychlilo tři stávající trendy a zvýšilo napětí mezi nimi: (1) jak si udržet konkurenceschopnost v rychle se vyvíjejícím podnikatelském prostředí, (2) jak se bránit proti stále závažnějším kybernetickým hrozbám a (3) jak dosáhnout obou cílů a současně přitom snižovat složitost a provádět digitální transformaci.

Se zavedením hybridní práce se podnikové sítě stávají rozptýlenějšími, komplikovanějšími a nejednoznačnějšími. Pokud mají firmy dokázat spravovat rizika v tomto hyperpropojeném virtuálním prostoru, musí se vyvíjet i strategie kybernetické bezpečnosti. Základní prvky, jako je vícefaktorové ověřování (MFA) a používání oprav, jsou stále základem zabezpečení, ale přístup k zabezpečení založený na perimetru už není životaschopný. Místo toho můžou organizace oslabit dopad stupňujících se bezpečnostních hrozeb tím, že se zaměří na odolnost.

Náš nedávný průzkum mezi více než 500 odborníky na zabezpečení ukazuje, že tento posun probíhá, protože lídři se nyní zaměřují spíše na přípravu na hrozby a útoky než na jejich prevenci. Tento nově rozvíjející se přístup povyšuje zabezpečení na strategickou firemní funkci, která umožňuje dnešní způsob práce a zároveň zmírňuje rizika a minimalizuje dopady útoků.

  • 61 % lídrů v oblasti zabezpečení tvrdí, že cloud je digitální prvek, který je nejvíce náchylný k útokům.
  • 2 ze 3 respondentů tvrdí, že hybridní práce snížila bezpečnost jejich organizace.
  • 40 % všech loňských útoků – a polovina všech cloudových útoků – mělo významný dopad na firmy.

Hybridní práce přivedla firmy všech typů do cloudu a rozptýlila iluzi perimetru. Více než kdy dříve se práce odehrává v místech, která lze obtížně bránit – napříč platformami, cloudovými aplikacemi, osobními zařízeními a domácími sítěmi. Nemůžeme se proto divit, že dva ze tří lídrů v oblasti zabezpečení tvrdí, že hybridní práce snížila bezpečnost jejich organizace. Možná ohrožení zabezpečení cloudu a sítí jsou v současnosti pro lídry v oblasti zabezpečení hlavním problémem, který předčí i věčnou hrozbu malwaru. 61 % lídrů v oblasti zabezpečení považuje cloudovou infrastrukturu a cloudové aplikace za prvek digitálního prostředí, který je nejvíce náchylný k útokům. Za ním pak následují sítě. Přibližně polovina z nich označuje e-mail a nástroje pro spolupráci – nástroje pro práci na dálku – za nejzranitelnější digitální prvky.

45 % odborníků na zabezpečení označuje e-mail a nástroje pro spolupráci za aspekt jejich organizace, který je nejvíce náchylný k útokům.

Tito lídři jsou znepokojeni oprávněně. Podle našeho průzkumu jsou porušení zabezpečení v důsledku chybné konfigurace cloudu stejně častá jako malwarové útoky – a ještě častěji jsou spojena s významnými škodami pro firmy. Přibližně jedna ze tří firem zaznamenala v uplynulém roce problém s chybnou konfigurací cloudu, což je častější výskyt než u jiných útoků a je to srovnatelné s malwarem. Cloudové a malwarové útoky se však odlišovaly v závažnosti dopadu. Zatímco přibližně polovina obětí porušení zabezpečení cloudu a Internetu věcí uvedla, že útoky na zabezpečení měly významný dopad na fungování firmy (výpadky provozu, odcizení citlivých dat a poškození dobrého jména), u obětí malwaru a phishingu utrpěla takovou škodu méně než třetina obětí. Podle pracovníků s rozhodovací pravomocí v oblasti zabezpečení mělo v uplynulém roce přibližně 40 % případů porušení zabezpečení významný dopad na fungování firem.

Dnešní hybridní sítě nasazené na různých platformách a cloudových prostředích unikají tradičním opatřením zabezpečení. Lídři v oblasti zabezpečení i odborníci z praxe označují za největší bezpečnostní problém „obtížnou správu multicloudového prostředí“. Přibližně třetina z nich zmiňuje problémy se zabezpečením organizace na více platformách. Zabezpečení těchto rozptýlených cloudových sítí je ze své podstaty obtížné. Můžou v nich například existovat tisíce zásad, takže je obtížné zjistit, které z nich jsou aktivní.

Vzhledem k tomu, že využívání hybridní práce bude pokračovat, nebudou mít firmy možnost stáhnout se zpět do opevněného hradu interní podnikové sítě. Místo toho musí lídři v oblasti zabezpečení přijmout ohrožení zabezpečení jako vlastnost hybridního pracovního prostředí a hledat způsoby, jak minimalizovat dopad útoků na fungování firmy.

Co můžou lídři v oblasti zabezpečení dělat: Najměte si experty na cloud. Zabezpečení cloudu je zcela něco jiného než zabezpečení interní sítě, s jinými pravidly a riziky. Někteří respondenti našeho průzkumu spoléhají na to, že jejich odborníci jsou „všeumělové“, zatímco jiní se opírají o experty na cloud – nebo dokonce i o cloudové inženýry, kteří můžou pracovat mimo tým zabezpečení. Vzhledem k tomu, že hlavními ohroženími zabezpečení cloudu jsou chyby správců, jako je chybná konfigurace a nedůsledné uplatňování zásad zabezpečení, naznačuje náš výzkum, že je dobré, aby na zabezpečení cloudu pracovali specialisté, kteří cloudovým systémům důkladně rozumí (i když třeba nemají odborné znalosti v oblasti tradičního zabezpečení).
  • 1 z 5 dotazovaných firem se v loňském roce setkala s ransomwarovým útokem.
  • Polovina těchto útoků měla významný dopad na fungování firmy.
  • Oběti, které zaplatily výkupné, získaly zpět pouze 65 % svých dat a třetina z nich méně než polovinu.

V dokonalé bouři bezpečnostních rizik se ransomware rozmáhá s tím, jak se firemní sítě rozšiřují do cloudového multiverza. Téměř každý pátý lídr v oblasti zabezpečení uvádí, že se jejich firma v posledním roce stala obětí ransomwarového útoku, a přibližně třetina z nich řadí ransomware mezi své hlavní bezpečnostní problémy. Podle studie Fortinet 2021 Ransomware Survey Report došlo mezi červencem 2020 a červnem 2021 k nárůstu ransomwaru o 1 070 procent.

Roste i závažnost útoků. Ransomware způsobil v roce 2021 škody v odhadované výši 20 miliard USD a předpokládá se, že do roku 2031 toto číslo přesáhne 265 miliard USD (Cybersecurity Ventures2022 Cybersecurity Almanac). Podle studie Cost of a Data Breach Report 2021 od Ponemon Institute činí průměrné náklady na ransomwarový útok 4,62 milionu USD (náklady spojené s eskalací, oznámením, obchodní ztrátou a reakcí – bez výkupného).

Finanční náklady jsou jen částí příběhu. Přibližně polovina (48 %) obětí ransomwarových útoků v naší studii uvádí, že útoky způsobily významné výpadky provozu, vystavení citlivých dat a poškození reputace.

48 % obětí ransomwarových útoků uvádí, že útoky způsobily významné výpadky provozu, vystavení citlivých dat a poškození reputace.

Organizace, které zaplatily výkupné, získaly zpět v průměru pouze 65 % svých dat, přičemž 29 % z nich nezískalo zpět více než polovinu svých dat.

Za prudkým nárůstem tohoto zločinu stojí „výkupné jako služba“ – RaaS. Podle našich výzkumníků věnujících se zabezpečení umožňují zdokonalující se dodavatelské řetězce kyberzločinců nakupovat osvědčené sady a služby pro kybernetické trestné činy už za pouhých 66 USD. Tyto levné sady poskytují oportunistickým zločincům přístup k lepším nástrojům a automatizaci, které umožňují rozšiřování záběru, zvyšování sofistikovanosti útoků a snižování nákladů. Ekonomické aspekty úspěšných ransomwarových útoků tak podporují jejich rychlý vývoj.

Co můžou lídři v oblasti zabezpečení dělat: přijmout principy nulové důvěry (Zero Trust). Ransomwarové útoky zahrnují tři hlavní vstupní vektory: hrubo sílu protokolu RDP (Remote Desktop Protocol), zranitelné systémy využívající internet a phishing. Organizace můžou omezit rozsah škod tím, že útočníkům ztíží možnost získat přístup k více důležitým podnikovým systémům. Při zavedení přístupu s nejmenšími právy a přijetí principů nulové důvěry (Zero Trust) mají útočníci, kteří proniknou do sítě, menší možnost pohybovat se po síti a nacházet cenná data, která by mohli zablokovat (Microsoft Digital Defense Report).

  • Více než polovina lídrů v oblasti zabezpečení se cítí zranitelná vůči významnému kybernetickému útoku.
  • Tato zranitelnost silně koreluje s vyspělostí stavu zabezpečení (83 %) a s vnímáním zabezpečení jako strategické obchodní funkce (90 %).
  • 78 % těch, kdo se cítí extrémně zranitelní vůči útokům, má komplexní implementaci principů nulové důvěry (Zero Trust).

V dnešním prostředí bezpečnostních hrozeb je síla ve znalostech. Náš výzkum odhalil dramatickou korelaci mezi povědomím o zranitelnosti a vyspělým stavem zabezpečení, který považuje zabezpečení za strategickou obchodní funkci. Více než polovina lídrů v oblasti zabezpečení se cítí zranitelná vůči významnému kybernetickému útoku. A ti, kteří se cítí nejzranitelnější, mají také s převahou nejvyspělejší stav zabezpečení – 83 % ve srovnání s 35 % u všech respondentů. Devět z deseti lídrů v oblasti zabezpečení, kteří uvedli, že se cítí zranitelní vůči útokům, navíc vnímá zabezpečení jako „prostředek umožňující podnikání“.

To představuje změnu paradigmatu v oblasti zabezpečení, kdy hodnota dobrého stavu zabezpečení spočívá v budování povědomí o hrozbách a v zaměření se na odolnost, nikoli v přehnaném soustředění se na prevenci jednotlivých útoků.1

83 % osob s rozhodovací pravomocí v oblasti zabezpečení, které se cítí být extrémně zranitelné vůči útokům, uvádí, že jejich organizace má nadprůměrnou úroveň stavu zabezpečení.

Tento posun směrem k modelu odolnosti zabezpečení dokumentují data o přijetí principů nulové důvěry (Zero Trust) v korelaci se zranitelností a silným stavem zabezpečení. Téměř všichni (98 %) respondenti, kteří se cítili extrémně zranitelní vůči útokům, implementovali principy nulové důvěry (Zero Trust) – a 78 % z nich už má zavedenou komplexní strategii nulové důvěry Zero Trust . Nulová důvěra (Zero Trust) předpokládá porušení zabezpečení a optimalizuje odolnost spíše než ochranu. V rozhovorech respondenti, kteří naznačovali vyspělost své cesty k nulové důvěře (Zero Trust), také častěji považovali útoky za nevyhnutelnost než za hrozbu, které lze předcházet. Náš výzkum potvrdil, že ti, kdo měli vyspělou úroveň implementace nulové důvěry (Zero Trust), nehlásili nižší výskyt útoků. Bylo však prokázáno, že nulová důvěra (Zero Trust) snižuje průměrné náklady na porušení zabezpečení o 35 % – z 5,04 milionu USD bez používání nulové důvěry (Zero Trust) na 3,28 milionu USD s vyspělým nasazením nulové důvěry (Zero Trust) (Cost of a Data Breach Report 2021).

74 % osob s rozhodovací pravomocí v oblasti zabezpečení, které zavedly komplexní model nulové důvěry (Zero Trust), uvádí, že stav jejich zabezpečení je výrazně lepší než u ostatních.

Co můžou lídři v oblasti zabezpečení dělat: Zhodnoťte svůj přístup k nulové důvěře (Zero Trust). Právě tento odolný stav zabezpečení povyšuje zabezpečení z ochranné služby na strategický prostředkem umožňující podnikání. Ředitelé CISO v rozhovorech oceňují tento proaktivní přístup k zabezpečení jako usnadnění hybridní práce, zlepšení uživatelského prostředí a důvěry a podporu inovací. Přijetí nulové důvěry (Zero Trust) je nedílnou součástí odolnosti.  Úroveň vyspělosti nulové důvěry (Zero Trust) ve vaší organizaci můžete posoudit pomocí cílených hodnotících nástrojů od Zabezpečení od Microsoftu.
  • Očekává se, že pouze Internet věcí (IoT) bude za dva roky představovat stejný problém jako dnes. Všechny ostatní bezpečnostní výzvy budou mít menší dopad.
  • Za dva roky považuje sítě za významný bezpečnostní problém o 28 % méně respondentů než dnes.

Organizace s vyspělým zabezpečením vnímají hrozby spojené s dnešním stále složitějším digitálním prostředím realisticky – a optimisticky hodnotí svou schopnost zvládat budoucí výzvy. Lídři v oblasti zabezpečení předpokládají, že za dva roky se i ty nejzranitelnější aspekty jejich dnešního digitálního prostředí stanou menší zátěží. Například zatímco dnes téměř 60 % lídrů považuje sítě za ohrožení zabezpečení, za dva roky vidí tento problém jako přetrvávající pouze 40 % z nich. Jinými slovy, třetina lídrů, kteří mají v současnosti obavy, se domnívá, že za dva roky už sítě nebudou představovat hlavní problém. Obavy týkající se všech ostatních prvků ve výhledu dvou let podobně klesají, přičemž o 26 procent méně respondentů uvádí jako očekávaný problém e-mail, nástroje pro spolupráci a koncové uživatele. Asi o 20 procent méně respondentů považuje za hlavní problém zranitelnost dodavatelského řetězce a o 10 až 15 procent méně respondentů uvádí jako hlavní problém zabezpečení za dva roky ve srovnání se současností koncové body a cloudové aplikace. Podle očekávání budou pouze provozní technologie (OT) a Internet věcí (IoT) představovat stejnou nebo větší výzvu i za dva roky.

Pokles obav téměř u všech prvků zabezpečení je pozoruhodný vzhledem ke shodě, že kybernetické hrozby jsou stále závažnější, mají větší dopad a je obtížnější se jim vyhnout. Jak je možné, že závažnost útoků roste, ale jejich riziko klesá? Z těchto zjištění vyplývá přesvědčení odborníků na zabezpečení, že dnešní přístup k zabezpečení bude v příštích letech lépe chránit jejich organizace, protože bude implementován napříč dodavatelskými řetězci, partnerskými sítěmi a ekosystémy. V nedávné studii Světového ekonomického fórauvedla naprostá většina lídrů v oblasti zabezpečení (88 %) obavy o kybernetickou odolnost malých a středních podniků v jejich ekosystémech. Malé a střední podniky se pravděpodobně stanou slabším článkem, dokud nedosáhnou stejné vyspělosti stavu svého zabezpečení.

Co můžou lídři v oblasti zabezpečení dělat: zajistit komplexní implementaci nástrojů zabezpečení. Prioritizujte silnou strategii nulové důvěry (Zero Trust) a zajistěte její komplexní implementaci, která bude sloužit jako základ vašeho modelu zabezpečení a řídit budoucí investice a projekty. Ujistěte se, že vaše stávající investice do zabezpečení – detekce koncových bodů a reakce na ně, zabezpečení e-mailů, správa identit a přístupu, zprostředkovatel zabezpečení přístupu ke cloudu a integrované nástroje ochrany před hrozbami – jsou správně nakonfigurovány a plně implementovány. Pokud máte produkty Microsoftu, získejte další informace o tom, jak můžete maximálně využít své investice do produktů Microsoftu a posílit svou strategii nulové důvěry (Zero Trust).

  • Základní bezpečnostní hygiena stále chrání před 98 % útoků.
  • Pouze 22 % zákazníků Azure implementovalo silnou ochranu ověřování identit.

Vzhledem k omezeným personálním a rozpočtovým možnostem je důležitější než kdykoli dříve, aby lídři v oblasti zabezpečení řídili rizika a stanovovali správné priority. Mnoho lídrů nám říká, že posílení kybernetické hygieny s cílem zabránit nejčastějším útokům, zejména v rámci jejich rostoucího digitálního působení, je jejich hlavní prioritou. Naše data a výzkumy tento názor potvrzují. Odhadujeme, že základní bezpečnostní hygiena stále chrání před 98 % útoků (viz strana 124 ve studii Microsoft Digital Defense Report, October 2021).

Téměř všechny kybernetické útoky lze odvrátit povolením vícefaktorového ověřování (MFA), používáním přístupu s nejmenšími oprávněními, aktualizacemi softwaru, instalací antimalwarového softwaru a ochranou dat. Přesto stále přetrvává nízká míra přijetí silného ověřování identit. Z našeho interního průzkumu vyplývá, že v prosinci 2021 pouze 22 % zákazníků, kteří používají službu Microsoft Azure Active Directory (Azure AD) – cloudové řešení společnosti Microsoft pro identity – implementovalo silnou ochranu ověřování identit (Cyber Signals).

Co můžou lídři v oblasti zabezpečení dělat: Začněte s identitou. Christopher Glyer, hlavní vedoucí centra Microsoft Threat Intelligence Center (MSTIC), vyzývá organizace, aby kladly větší důraz na zabezpečení identit: „Zavedení zabezpečené ochrany identity, ať už jde o vícefaktorové ověřování (MFA), bezheslová řešení nebo další možnosti ochrany, jako jsou zásady podmíněného přístupu, tyto příležitosti minimalizuje a výrazně ztěžuje možnost zvyšování laťky u útoků.“ Získejte pokyny k identitám a ostatním systémům v nejlepších postupech Zabezpečení od Microsoftu.

Cesta ke kybernetické odolnosti

Současnost je obdobím přechodu. S tím, jak se organizace v posledních letech stále více spoléhaly na flexibilitu pracoviště a zrychlovaly svou digitální transformaci, vystavily se novým a závažnějším útokům. Perimetr se rozšířil, je stále více hybridní a zahrnuje více cloudů a platforem. Přestože nové technologie jsou pro mnoho organizací přínosem a podporují produktivitu a růst i v náročných dobách, představují tyto změny také příležitost pro kyberzločince, kteří se snaží zneužívat možná ohrožení zabezpečení, která se vyskytují ve stále složitějších digitálních prostředích. Aby organizace dosáhly odolnosti vůči útokům, musí dodržovat správnou kybernetickou hygienu, implementovat architektury podporující principy nulové důvěry (Zero Trust) a začlenit řízení kybernetických rizik do fungování firmy.
  1. [1]

    Zajímavé je, že výsledky průzkumu neodhalily korelaci mezi těmi, kteří se setkali s významným útokem, a těmi, kteří mají silnější stav zabezpečení nebo komplexněji zavedené principy nulové důvěry (Zero Trust). To by mohlo naznačovat, že ohrožení zabezpečení je hnací silou silnějšího stavu zabezpečení nebo že nejde tolik o omezování útoků, ale o snižování jejich dopadu.

Zařízení a infrastruktura Kybernetická odolnost Ransomware

Související články

Cyber Signals: 1. číslo

Novým bojištěm je identita. Získejte přehled o vývoji kybernetických hrozeb a o krocích, které je třeba podniknout k lepší ochraně vaší organizace.
Další informace

Tři způsoby ochrany před ransomwarem

Moderní obrana proti ransomwaru vyžaduje mnohem více než jen nastavení opatření na detekci. Objevte tři hlavní způsoby, jak můžete okamžitě posílit zabezpečení své sítě proti ransomwaru.
Další informace

Profil experta: David Atch

V nejnovějším profilu experta jsme hovořili s Davidem Atchem, vedoucím výzkumu zabezpečení IoT/OT ve společnosti Microsoft, o rostoucích bezpečnostních rizicích pro připojení IoT a OT.
Další informace

Sledujte zabezpečení od Microsoftu