Kritické výzvy v oblasti kybernetické bezpečnosti
Rostoucí počet útoků na vysoce zranitelnou oblast průniku informačních a provozních technologií jen potvrzuje význam komplexní obranné strategie.
Zařízení kritické infrastruktury náchylná na ohrožení zabezpečení
Ohrožení zabezpečení zařízení v průmyslových řídicích sítích
Chybějící nasazení opravy zabezpečení v prostředích provozních technologií
Skutečná odolnost vyžaduje holistický přístup k řízení rizik v oblasti provozních technologií, včetně přehledu prostředků, úrovní oprav, monitorování ohrožení zabezpečení a dostupnosti aktualizací.
Představa výpadku důležitých procesů nebo nutnosti recertifikace může být sice velmi nepříjemná, mnohem větší riziko však představují případné následky zneužití ohrožení zabezpečení, která by nebyla včas eliminována. Organizace si musí uvědomit, že robustní systém správy oprav provozních technologií je nezbytnou součástí jejich celkové strategie pro zajištění kybernetické bezpečnosti.
Globální pokrok směrem k zajištění vysoké odolnosti kritické infrastruktury
Pro řešení bezpečnostních hrozeb v souvislosti s internetem věcí (IoT) a provozními technologiemi prosazují vlády a oborové instituce řadu standardů a zásad iniciativ. S tím, jak se trh mění, přecházejí vlády k povinným požadavkům, jejichž nedodržení může vést ke ztrátě přístupu do určitého segmentu trhu nebo k finančním sankcím. Tyto požadavky vyvolají na trhu značný tlak na výrobce zařízení IoT a provozních technologií, aby přijali osvědčené postupy v oblasti kybernetické bezpečnosti.
Inovace pro zajištění odolnosti dodavatelského řetězce
Inovace pro zajištění odolnosti dodavatelského řetězce
Vzhledem k tomu, že počet útoků zaměřených na opensourcový software (OSS) vzrostl v průměru o 742 procent, je zabezpečení způsobu, jakým vývojáři využívají software OSS, pravděpodobně nejdůležitějším aspektem dodavatelského řetězce softwaru v každé organizaci.
Seznam softwaru v organizaci (SBOM – Software Bills Of Materials)
Společnost Microsoft je zastáncem vedení seznamů softwaru v organizacích (SBOM – Software Bills of Materials), díky nimž mají zákazníci dokonalý přehled o svém softwaru. Seznamy softwaru (SBOM) umožňují organizacím řídit rizika dodavatelského řetězce v souvislosti se softwarem, který je nasazen v rámci celého jejich podniku.
Moderní AI pro posílení zabezpečení dodavatelského řetězce
Ochrana dodavatelských řetězců závisí na silných partnerstvích mezi dodavateli a jejich zákazníky. Investujeme do posilování našich digitálních dodavatelských řetězců tím, že do našich procesů zásad správného řízení dodavatelů začleňujeme kontrolní mechanismy pro zmírnění vyvíjejících se rizik v oblasti umělé inteligence a ochrany soukromí a poskytujeme našim dodavatelům školení zaměřená na zvyšování povědomí o zabezpečení. Tyto kontrolní mechanismy a školení pomáhají zajistit, aby se naši dodavatelé zavázali k bezpečným, zabezpečeným a důvěryhodným systémům a dodavatelským řetězcům využívajícím umělou inteligenci stejně jako společnost Microsoft.
Prozkoumejte další kapitoly Microsoft Digital Defense Report.
Úvod
Síla partnerství, důležitá pro posílení obrany a pohnání kyberzločinců k odpovědnosti, je klíčem k překonání nepříznivého stavu.
Stav v oblasti kybernetických trestných činů
Zatímco kyberzločinci pokračují ve svých aktivitách, veřejný a soukromý sektor spojují síly, aby narušily jejich technologie a podpořily oběti kyberkriminality.
Hrozby ze strany státních aktérů
Kybernetické operace na státní úrovni spojují vlády a hráče z technologického průmyslu s cílem vybudovat odolnost proti hrozbám pro online bezpečnost.
Kritické výzvy kyberbezpečnosti
Pohyb v neustále se měnícím prostředí kybernetické bezpečnosti si žádá vybudování komplexní obrany pro odolné organizace, dodavatelské řetězce a infrastrukturu.
Inovace v zájmu bezpečnosti a odolnosti
Moderní umělá inteligence činí obrovský skok vpřed a bude hrát zásadní roli při obraně a zajišťování odolnosti podniků a společnosti.
Kolektivní obrana
S ohledem na neustálý vývoj kybernetických hrozeb platí, že spolupráce rozšiřuje stav vědomostí a zmírňuje dopady napříč globálním bezpečnostním ekosystémem.
Další informace o zabezpečení
Náš závazek k získání důvěry
Microsoft se zavázal k odpovědnému používání umělé inteligence, ochraně soukromí a rozvoji digitální bezpečnosti a kybernetické ochrany.
Kybernetické signály
Čtvrtletní zpravodajství o kybernetických hrozbách založené na nejnovějších datech a výzkumech Microsoftu. Kybernetické signály poskytují analýzu trendů a pokyny, které pomáhají posílit první linii obrany.
Sestavy o národním stavu
Půlroční zprávy o konkrétních národních aktérech, které slouží k varování našich zákazníků a globální komunity před hrozbami, jež představují vlivové operace a kybernetické aktivity, a identifikují konkrétní odvětví a regiony se zvýšeným rizikem.
Microsoft Digital Defense Report archiv
Prozkoumejte předchozí Microsoft Digital Defense Report a zjistěte, jak se za několik krátkých let změnilo prostředí hrozeb a bezpečnost online.
Sledujte zabezpečení od Microsoftu