Trace Id is missing
Μετάβαση στο κύριο περιεχόμενο
Security Insider

Ανθεκτικότητα στον κυβερνοχώρο

Κατανόηση του τρόπου με τον οποίο οι επαγγελματίες ασφάλειας επικεντρώνονται στην ανθεκτικότητα στον κυβερνοχώρο και στη μεγιστοποίηση της ασφάλειας στον κυβερνοχώρο για τον οργανισμό τους

Εννέα στους δέκα ηγέτες ασφαλείας που ανέφεραν ότι αισθάνονται ευάλωτοι σε επιθέσεις πιστεύουν ότι η ασφάλεια είναι ένας παράγοντας που διευκολύνει τις επιχειρήσεις.

Η Ασφάλεια της Microsoft διεξήγαγε έρευνα σε περισσότερους από 500 επαγγελματίες ασφαλείας για να κατανοήσει τις αναδυόμενες τάσεις ασφαλείας και τις κυριότερες ανησυχίες των CISO. Μάθετε πώς οι ηγέτες ασφαλείας αντιμετωπίζουν το πιο εξελιγμένο τοπίο απειλών που έχουν δει ποτέ και γιατί είναι αισιόδοξοι για το μέλλον.

5 βήματα για την ανθεκτικότητα στον κυβερνοχώρο:

  • Αποδεχτείτε την ευπάθεια ως γεγονός της υβριδικής εργασίας και προχωρήστε στην ανθεκτικότητα
  • Περιορίστε το πόσο μακριά μπορούν να φτάσουν οι εισβολείς ransomware
  • Αναβαθμίστε την ασφάλεια στον κυβερνοχώρο σε στρατηγική επιχειρηματική λειτουργία
  • Αναγνωρίστε ότι μπορεί να έχετε ήδη ό,τι χρειάζεστε για να διαχειριστείτε τις αυξανόμενες απειλές
  • Εφαρμόστε τις βασικές αρχές της ασφάλειας

Τα τελευταία χρόνια έχουν επιταχυνθεί τρεις υπάρχουσες τάσεις και η ένταση μεταξύ τους: (1) πώς να είστε ανταγωνιστικοί σε ένα ταχέως εξελισσόμενο επιχειρηματικό τοπίο, (2) πώς να αμύνεστε από ολοένα και πιο σοβαρές απειλές στον κυβερνοχώρο και (3) πώς να επιτύχετε και τους δύο στόχους, μειώνοντας παράλληλα την πολυπλοκότητα και τον ψηφιακό μετασχηματισμό.

Με την υιοθέτηση της υβριδικής εργασίας, τα εταιρικά δίκτυα γίνονται πιο διασκορπισμένα, περίπλοκα και διφορούμενα. Εάν οι επιχειρήσεις θέλουν να διαχειριστούν τον κίνδυνο σε αυτόν τον υπερσυνδεδεμένο εικονικό χώρο, η στρατηγική για την ασφάλεια στον κυβερνοχώρο πρέπει να εξελιχθεί. Βασικές αρχές όπως ο έλεγχος ταυτότητας πολλών παραγόντων (MFA) και η ενημέρωση εξακολουθούν να είναι ο ακρογωνιαίος λίθος της ασφάλειας, αλλά μια περιμετρική προσέγγιση της ασφάλειας δεν είναι πλέον βιώσιμη. Αντίθετα, οι οργανισμοί μπορούν να υπονομεύσουν τον αντίκτυπο της κλιμάκωσης των απειλών για την ασφάλεια μεταβαίνοντας σε μια στάση ανθεκτικότητας.

Η πρόσφατη έρευνά μας σε περισσότερους από 500 επαγγελματίες ασφαλείας δείχνει ότι αυτή η αλλαγή βρίσκεται σε εξέλιξη, καθώς οι ηγέτες επικεντρώνονται πλέον στην προετοιμασία για απειλές και επιθέσεις παρά στην αποτροπή τους. Η αναδυόμενη προσέγγιση αναβαθμίζει την ασφάλεια σε στρατηγική επιχειρηματική λειτουργία που επιτρέπει τον τρόπο που εργαζόμαστε σήμερα, μετριάζοντας τον κίνδυνο και ελαχιστοποιώντας τον αντίκτυπο της επίθεσης.

  • Το 61% των ηγετών ασφαλείας λέει ότι το cloud είναι το ψηφιακό χαρακτηριστικό που είναι πιο επιρρεπές σε επιθέσεις.
  • 2 στους 3 λένε ότι η υβριδική εργασία έχει κάνει τον οργανισμό τους λιγότερο ασφαλή.
  • Το 40% όλων των επιθέσεων πέρυσι —και οι μισές από όλες τις επιθέσεις στο cloud— επηρέασαν σημαντικά την επιχείρηση.

Η υβριδική εργασία έχει ωθήσει επιχειρήσεις όλων των τύπων στο cloud, διαλύοντας κάθε ψευδαίσθηση της περιμέτρου. Περισσότερο από ποτέ, η εργασία συμβαίνει σε χώρους που είναι δύσκολο να αμυνθούν — σε πλατφόρμες, εφαρμογές cloud, προσωπικές συσκευές και οικιακά δίκτυα. Δεν είναι περίεργο που δύο στους τρεις ηγέτες ασφαλείας λένε ότι η υβριδική εργασία έχει κάνει τον οργανισμό τους λιγότερο ασφαλή. Οι ευπάθειες του cloud και του δικτύου αποτελούν το κύριο μέλημα ασφάλειας για τους ηγέτες ασφαλείας σήμερα, αντικαθιστώντας ακόμη και την αιώνια απειλή του κακόβουλου λογισμικού. Το 61 τοις εκατό των ηγετών ασφαλείας αναγνωρίζουν την υποδομή cloud και τις εφαρμογές cloud ως το χαρακτηριστικό του ψηφιακού περιβάλλοντος που είναι πιο επιρρεπές σε επιθέσεις, ακολουθούμενο από τα δίκτυα. Περίπου οι μισοί επισημαίνουν τα εργαλεία email και συνεργασίας - τα όργανα της απομακρυσμένης εργασίας - ως το πιο ευπαθές ψηφιακό χαρακτηριστικό τους.

Το 45% των επαγγελματιών ασφαλείας αναγνωρίζουν τα εργαλεία email και τη συνεργασία ως την πτυχή του οργανισμού τους που είναι πιο επιρρεπής σε επιθέσεις.

Αυτοί οι ηγέτες έχουν δίκιο να ανησυχούν. Στην έρευνά μας, οι παραβιάσεις λόγω εσφαλμένης ρύθμισης παραμέτρων του cloud είναι εξίσου συχνές με τις επιθέσεις κακόβουλου λογισμικού—και σχετίζονται ακόμη περισσότερο με σημαντική ζημία στην επιχείρηση. Περίπου μία στις τρεις επιχειρήσεις ανέφερε ένα πρόβλημα εσφαλμένης ρύθμισης παραμέτρων του cloud το περασμένο έτος, υψηλότερη συχνότητα από οποιαδήποτε άλλη επίθεση και ισοδύναμη με κακόβουλο λογισμικό. Ωστόσο, οι επιθέσεις στο cloud και το κακόβουλο λογισμικό διέφεραν ως προς τη σοβαρότητα του αντίκτυπού τους. Ενώ περίπου τα μισά από τα θύματα παραβίασης του cloud και του IoT ανέφεραν σημαντικό επιχειρηματικό αντίκτυπο (λειτουργική διακοπή λειτουργίας, κλοπή ευαίσθητων δεδομένων και ζημιά στη φήμη) από επιθέσεις ασφαλείας, λιγότερο από το ένα τρίτο των θυμάτων κακόβουλου λογισμικού και ηλεκτρονικού "ψαρέματος" υπέστησαν αυτό το επίπεδο ζημίας. Συνολικά, περίπου το 40 τοις εκατό των παραβιάσεων ασφάλειας το περασμένο έτος επηρέασαν σημαντικά την επιχείρηση, σύμφωνα με τους υπεύθυνους λήψης αποφάσεων για την ασφάλεια.

Τα σημερινά υβριδικά δίκτυα, που αναπτύσσονται σε πολλαπλές πλατφόρμες και περιβάλλοντα cloud, ξεφεύγουν από τα παραδοσιακά μέτρα ασφαλείας. Οι ηγέτες και οι επαγγελματίες ασφάλειας αναγνωρίζουν τη «δυσκολία διαχείρισης ενός περιβάλλοντος πολλαπλών cloud» ως τη μοναδική τους μεγαλύτερη πρόκληση ασφαλείας. Σχετικά με τις προκλήσεις μιας τρίτης έκθεσης για την ασφάλεια του οργανισμού σε πολλές πλατφόρμες. Αυτά τα διάσπαρτα δίκτυα cloud είναι εγγενώς δύσκολο να ασφαλιστούν. Για παράδειγμα, μπορεί να υπάρχουν χιλιάδες πολιτικές που μπορεί να μας δυσκολεύουν να κατανοήσουμε ποιες είναι ενεργές.

Εφόσον η υβριδική εργασία ήρθε για να μείνει, οι επιχειρήσεις δεν θα έχουν την επιλογή να αποσυρθούν στην περιφραγμένη περιοχή ενός εσωτερικού εταιρικού δικτύου. Αντίθετα, οι ηγέτες ασφαλείας πρέπει να ενστερνιστούν την ευπάθεια ως χαρακτηριστικό του υβριδικού περιβάλλοντος εργασίας και να αναζητήσουν τρόπους για να ελαχιστοποιήσουν τον επιχειρηματικό αντίκτυπο των επιθέσεων.

Τι μπορούν να κάνουν οι ηγέτες ασφαλείας: Να προσλάβουν ειδικούς cloud. Η ασφάλεια του cloud είναι ένα διαφορετικό παιχνίδι από την προστασία ενός εσωτερικού δικτύου, με διαφορετικούς κανόνες και διακυβεύματα. Μερικοί από τους ερωτηθέντες στην έρευνά μας υπολογίζουν ότι οι επαγγελματίες τους θα είναι «πολυπράγμονες», ενώ άλλοι βασίζονται σε ειδικούς στο cloud—ακόμη και σε μηχανικούς cloud που μπορεί να μην ανήκουν στην ομάδα ασφαλείας. Δεδομένου ότι οι κύριες ευπάθειες του cloud είναι σφάλματα διαχειριστή, όπως η εσφαλμένη ρύθμιση παραμέτρων και η ασυνεπής εφαρμογή των πολιτικών ασφαλείας, η έρευνά μας προτείνει ότι είναι καλή ιδέα να έχουμε ειδικούς που εργάζονται στην ασφάλεια cloud που κατανοούν τα συστήματα cloud μέσα και έξω (ακόμα και αν δεν έχουν παραδοσιακά εμπειρογνωμοσύνη σε θέματα ασφάλειας).
  • 1 στις 5 επιχειρήσεις που συμμετείχαν στην έρευνα αντιμετώπισε επίθεση ransomware πέρυσι.
  • Οι μισές από αυτές τις επιθέσεις επηρέασαν σημαντικά την επιχείρηση.
  • Τα θύματα που πλήρωσαν τα λύτρα ανέκτησαν μόνο το 65% των δεδομένων τους και το ένα τρίτο πήρε πίσω λιγότερα από τα μισά.

Σε μια εξαιρετικά δύσκολη περίοδο για την ασφάλεια, το ransomware κλιμακώνεται ακριβώς όπως τα εταιρικά δίκτυα πολλαπλασιάζονται σε όλο το πολυσύμπαν του cloud. Σχεδόν ένας στους πέντε ηγέτες ασφαλείας αναφέρει ότι έχει πέσει θύμα επίθεσης ransomware τον τελευταίο χρόνο και περίπου το ένα τρίτο κατατάσσει το ransomware μεταξύ των κορυφαίων ανησυχιών για την ασφάλεια. Το Ransomware αυξήθηκε κατά 1.070 τοις εκατό μεταξύ Ιουλίου 2020 και Ιουνίου 2021, σύμφωνα με την Έκθεση Fortinet 2021 Ransomware Survey.

Η σοβαρότητα της επίθεσης αυξάνεται επίσης: το ransomware προκάλεσε ζημιές περίπου 20 δισεκατομμυρίων δολαρίων ΗΠΑ το 2021. Μέχρι το 2031, ο αριθμός αυτός προβλέπεται να ξεπεράσει τα 265 δισεκατομμύρια δολάρια ΗΠΑ (Cybersecurity Ventures2022 Cybersecurity Almanac). Το μέσο κόστος μιας επίθεσης ransomware είναι 4,62 εκατομμύρια δολάρια ΗΠΑ (σε κλιμάκωση, ειδοποίηση, χαμένη επιχείρηση και κόστος απόκρισης — μη συμπεριλαμβανομένου του λύτρου), σύμφωνα με την Έκθεση Cost of a Data Breach του 2021 του Ponemon Istitute.

Το οικονομικό κόστος είναι μόνο ένα μέρος της ιστορίας. Περίπου τα μισά (48 τοις εκατό) θύματα επιθέσεων ransomware στη μελέτη μας αναφέρουν ότι οι επιθέσεις προκάλεσαν σημαντικό λειτουργικό χρόνο διακοπής λειτουργίας, έκθεση ευαίσθητων δεδομένων και ζημιά στη φήμη.

Τα μισά (48 τοις εκατό) θύματα επιθέσεων ransomware αναφέρουν ότι οι επιθέσεις προκάλεσαν σημαντικό λειτουργικό χρόνο διακοπής λειτουργίας, έκθεση ευαίσθητων δεδομένων και ζημιά στη φήμη.

Κατά μέσο όρο, οι οργανισμοί που πλήρωσαν τα λύτρα έλαβαν πίσω μόνο το 65 τοις εκατό των δεδομένων τους, με το 29 τοις εκατό να λαμβάνει πίσω όχι περισσότερα από τα μισά δεδομένα τους.

Το «Ransomware ως υπηρεσία» βρίσκεται πίσω από τη ραγδαία άνοδο αυτού του εγκλήματος. Οι ώριμες αλυσίδες εφοδιασμού για εγκλήματα στον κυβερνοχώρο επιτρέπουν στους εγκληματίες στον κυβερνοχώρο να αγοράζουν δοκιμασμένα κιτ και υπηρεσίες για το έγκλημα στον κυβερνοχώρο για μόλις 66 δολάρια ΗΠΑ, σύμφωνα με τους ερευνητές ασφαλείας μας. Αυτά τα φτηνά κιτ δίνουν σε κάθε εγκληματία καιροσκόπο πρόσβαση σε καλύτερα εργαλεία και αυτοματισμό για να επιτρέψουν την κλιμάκωση, να αυξήσουν την πολυπλοκότητα των επιθέσεων τους και να μειώσουν το κόστος. Ως αποτέλεσμα, τα οικονομικά στοιχεία πίσω από τις επιτυχημένες επιθέσεις ransomware τροφοδοτούν την ταχεία τροχιά τους.

Τι μπορούν να κάνουν οι ηγέτες ασφαλείας: Να υιοθετήσουν αρχές μηδενικής εμπιστοσύνης. Οι επιθέσεις ransomware καταλήγουν σε τρεις κύριους φορείς εισόδου: επίθεση πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP), ευάλωτα συστήματα στο internet και ηλεκτρονικό "ψάρεμα". Οι οργανισμοί μπορούν να περιορίσουν το εύρος της ζημιάς αναγκάζοντας τους εισβολείς να εργαστούν σκληρότερα για να αποκτήσουν πρόσβαση σε πολλαπλά κρίσιμα για τις επιχειρήσεις συστήματα. Καθιερώνοντας πρόσβαση με τα λιγότερα δικαιώματα και υιοθετώντας τις αρχές μηδενικής εμπιστοσύνης, οι εισβολείς που παραβιάζουν ένα δίκτυο είναι λιγότερο ικανοί να ταξιδέψουν στο δίκτυο και να βρουν πολύτιμα δεδομένα για κλείδωμα (Αναφορά ψηφιακής ασφάλειας της Microsoft).

  • Πάνω από τους μισούς ηγέτες ασφαλείας αισθάνονται ευάλωτοι σε μια σημαντική επίθεση στον κυβερνοχώρο.
  • Η ευπάθεια συσχετίζεται σε μεγάλο βαθμό με την ώριμη στάση ασφαλείας (83%) και την προβολή της ασφάλειας ως στρατηγικής επιχειρηματικής λειτουργίας (90%).
  • Το 78% όσων αισθάνονται εξαιρετικά ευάλωτοι σε επιθέσεις έχουν μια ολοκληρωμένη εφαρμογή μηδενικής εμπιστοσύνης.

Η γνώση είναι δύναμη στο σημερινό τοπίο απειλών για την ασφάλεια. Η έρευνά μας αποκάλυψε δραματικές συσχετίσεις μεταξύ της επίγνωσης της ευπάθειας και μιας ώριμης στάσης ασφάλειας που αντιμετωπίζει την ασφάλεια ως στρατηγική επιχειρηματική λειτουργία. Πάνω από τους μισούς ηγέτες ασφαλείας αισθάνονται ευάλωτοι σε μια σημαντική επίθεση στον κυβερνοχώρο. Και με ένα συντριπτικό περιθώριο, εκείνοι που αισθάνονται πιο ευάλωτοι είναι και οι πιο ώριμοι στην κατάσταση ασφάλειάς τους-83 τοις εκατό σε σύγκριση με το 35 τοις εκατό όλων των ερωτηθέντων. Επιπλέον, εννέα στους δέκα ηγέτες ασφαλείας που ανέφεραν ότι αισθάνονται ευάλωτοι σε επιθέσεις θεωρούσαν την ασφάλεια ως «έναν παράγοντα που διευκολύνει τις επιχειρήσεις».

Αυτό αντιπροσωπεύει ένα παράδειγμα στροφής στην ασφάλεια: η αξία μιας καλής κατάστασης ασφάλειας έγκειται στην οικοδόμηση της επίγνωσης του τοπίου της απειλής και στην εστίαση στην ανθεκτικότητα, όχι στην υπερβολική εστίαση στην πρόληψη μεμονωμένων επιθέσεων.1

Το 83% των υπευθύνων λήψης αποφάσεων ασφαλείας που αισθάνονται εξαιρετικά ευάλωτοι σε μια επίθεση αναφέρουν ότι ο οργανισμός τους έχει πάνω από τον μέσο όρο κατάστασης ασφαλείας.

Αυτή η στροφή προς ένα μοντέλο ανθεκτικότητας ασφαλείας παρουσιάζεται από τα δεδομένα υιοθέτησης της μηδενικής εμπιστοσύνης σε σχέση με την ευπάθεια και την ισχυρή στάση ασφαλείας. Σχεδόν όλοι (98 τοις εκατό) των ερωτηθέντων που ένιωθαν εξαιρετικά ευάλωτοι σε επιθέσεις εφάρμοζαν μηδενική εμπιστοσύνη—και το 78 τοις εκατό εφαρμόζει ήδη μια ολοκληρωμένη στρατηγική μηδενικής εμπιστοσύνης . Η μηδενική εμπιστοσύνη προϋποθέτει παραβίαση και βελτιστοποιεί για ανθεκτικότητα και όχι προστασία. Στις συνεντεύξεις, οι ερωτηθέντες που δήλωσαν ωριμότητα στη διαδρομή τους στη μηδενική εμπιστοσύνη ήταν επίσης πιο πιθανό να δουν τις επιθέσεις ως κάτι αναπόφευκτο και όχι ως απειλή που μπορούσε να αποφευχθεί. Η έρευνά μας επιβεβαίωσε ότι όσοι είχαν ωριμότητα μηδενικής εμπιστοσύνης δεν ανέφεραν χαμηλότερη συχνότητα επίθεσης. Ωστόσο, η μηδενική εμπιστοσύνη έχει αποδειχθεί ότι μειώνει το μέσο κόστος παραβίασης κατά 35 τοις εκατό—από 5,04 εκατομμύρια δολάρια ΗΠΑ χωρίς μηδενική εμπιστοσύνη σε 3,28 εκατομμύρια δολάρια ΗΠΑ με ώριμη ανάπτυξη μηδενικής εμπιστοσύνης (Έκθεση Cost of a Data Breach 2021).

Το 74% των υπευθύνων λήψης αποφάσεων ασφαλείας που διαθέτουν ολοκληρωμένη εφαρμογή μηδενικής εμπιστοσύνης αναφέρουν ότι η κατάσταση ασφάλειάς τους είναι σημαντικά υψηλότερη από τους ομοτίμους τους.

Τι μπορούν να κάνουν οι ηγέτες ασφαλείας: Αξιολογήστε την προσέγγιση μηδενικής εμπιστοσύνης. Αυτή η ελαστική κατάσταση ασφάλειας είναι που ανυψώνει την ασφάλεια από μια προστατευτική υπηρεσία σε μια στρατηγική ενεργοποίηση της επιχείρησης. Σε συνεντεύξεις, οι CISO πιστώνουν αυτή την προληπτική προσέγγιση στην ασφάλεια με τη διευκόλυνση της υβριδικής εργασίας, τη βελτίωση της εμπειρίας και της εμπιστοσύνης των καταναλωτών και την υποστήριξη της καινοτομίας. Η υιοθέτηση της μηδενικής εμπιστοσύνης είναι αναπόσπαστο στοιχείο της ανθεκτικότητας. Μπορείτε να αξιολογήσετε το στάδιο ωριμότητας της μηδενικής εμπιστοσύνης του οργανισμού σας με στοχευμένα εργαλεία αξιολόγησης από την Ασφάλεια της Microsoft.
  • Μόνο το IoT αναμένεται να είναι τόσο σημαντικό ζήτημα σε δύο χρόνια όσο είναι σήμερα. Όλες οι άλλες προκλήσεις ασφαλείας αναμένεται να μειωθούν σε αντίκτυπο.
  • 28% λιγότεροι ερωτηθέντες βλέπουν τα δίκτυα ως σημαντική ανησυχία για την ασφάλεια σε δύο χρόνια, όπως κάνουν σήμερα.

Οι ώριμοι οργανισμοί ασφάλειας είναι ρεαλιστές σχετικά με τις απειλές που ενυπάρχουν στα σημερινά όλο και πιο περίπλοκα ψηφιακά περιβάλλοντα και αισιόδοξοι για την ικανότητά τους να διαχειριστούν μελλοντικές προκλήσεις. Δύο χρόνια αργότερα, οι ηγέτες ασφαλείας αναμένουν ότι ακόμη και οι πιο ευάλωτες πτυχές του ψηφιακού τους περιβάλλοντος σήμερα θα είναι μικρότερο εμπόδιο. Για παράδειγμα, ενώ σχεδόν το 60 τοις εκατό των ηγετών βλέπουν τα δίκτυα ως ευπάθεια σήμερα, μόνο το 40 τοις εκατό βλέπει αυτό το ζήτημα να παραμένει σε δύο χρόνια από τώρα - με άλλα λόγια, το ένα τρίτο των ηγετών που ανησυχούν σήμερα πιστεύουν ότι τα δίκτυα δεν θα είναι πλέον μείζον ζήτημα σε δύο χρόνια. Η ανησυχία για όλα τα άλλα χαρακτηριστικά μειώνεται ομοίως σε προοπτική δύο ετών, με 26% λιγότερους να αναφέρουν τα εργαλεία email και συνεργασίας και τους τελικούς χρήστες ως αναμενόμενη ανησυχία. Περίπου 20 τοις εκατό λιγότεροι θεωρούν την ευπάθεια της εφοδιαστικής αλυσίδας ως κύρια ανησυχία. Και 10 έως 15 τοις εκατό λιγότεροι ερωτηθέντες ανέφεραν τα τελικά σημεία και τις εφαρμογές cloud ως κορυφαία ανησυχία για την ασφάλεια σε δύο χρόνια σε σύγκριση με σήμερα. Μόνο η Τεχνολογία λειτουργιών και το IoT αναμένεται να συνιστούν την ίδια ή μεγαλύτερη πρόκληση σε δύο χρόνια από τώρα.

Η μείωση της ανησυχίας σε όλα σχεδόν τα χαρακτηριστικά ασφαλείας είναι αξιοσημείωτη, δεδομένης της συναίνεσης ότι οι απειλές στον κυβερνοχώρο γίνονται πιο σοβαρές - με μεγαλύτερο αντίκτυπο και πιο δύσκολο να αποφευχθούν. Πώς μπορεί οι επιθέσεις να αυξάνονται σε σοβαρότητα αλλά να μειώνονται ως κίνδυνος; Σε αυτά τα ευρήματα εμπεριέχεται η εμπιστοσύνη των επαγγελματιών ασφάλειας ότι η σημερινή προσέγγιση της ασφάλειας θα προστατεύσει καλύτερα τους οργανισμούς τους τα επόμενα χρόνια, καθώς θα εφαρμοστεί σε αλυσίδες εφοδιασμού, δίκτυα συνεργατών και οικοσυστήματα. Σε μια πρόσφατη μελέτη του Παγκόσμιου Οικονομικού Φόρουμ, η συντριπτική πλειοψηφία των ηγετών ασφαλείας (88 τοις εκατό) ανέφερε ανησυχίες σχετικά με την ανθεκτικότητα στον κυβερνοχώρο των μικρομεσαίων επιχειρήσεων (ΜΜΕ) στα οικοσυστήματα τους. Οι ΜΜΕ είναι πιθανό να στοχοποιηθούν ως ο ασθενέστερος κρίκος μέχρι να επιτύχουν την ίδια ωριμότητα στη κατάσταση ασφάλειάς τους.

Τι μπορούν να κάνουν οι ηγέτες ασφαλείας: Διασφαλίστε την ολοκληρωμένη εφαρμογή των εργαλείων ασφαλείας. Δώστε προτεραιότητα σε μια ισχυρή στρατηγική μηδενικής εμπιστοσύνης και διασφαλίστε μια ολοκληρωμένη εφαρμογή που θα λειτουργεί ως το θεμέλιο του μοντέλου ασφαλείας σας και θα καθοδηγεί τις μελλοντικές επενδύσεις και έργα. Βεβαιωθείτε ότι οι υπάρχουσες επενδύσεις σας σε θέματα ασφάλειας—όπως ο εντοπισμός και η απόκριση τελικού σημείου, η ασφάλεια email, η διαχείριση ταυτότητας και πρόσβασης, ο μεσίτης ασφάλειας πρόσβασης στο cloud και τα ενσωματωμένα εργαλεία προστασίας από απειλές— έχουν διαμορφωθεί σωστά και έχουν εφαρμοστεί πλήρως. Για όσους διαθέτουν προϊόντα της Microsoft, μάθετε περισσότερα σχετικά με το πώς να αξιοποιήσετε στο έπακρο τις επενδύσεις σας στη Microsoft και να ενισχύσετε τη στρατηγική μηδενικής εμπιστοσύνης.

  • Η βασική υγιεινή ασφαλείας εξακολουθεί να προστατεύει από το 98% των επιθέσεων.
  • Μόνο το 22% των πελατών Azure έχουν εφαρμόσει ισχυρή προστασία ελέγχου ταυτότητας.

Με περιορισμένο προσωπικό και προϋπολογισμό, είναι πιο σημαντικό από ποτέ για τους ηγέτες ασφαλείας να διαχειρίζονται τον κίνδυνο και να θέτουν τις σωστές προτεραιότητες. Πολλοί ηγέτες μάς λένε ότι η ενίσχυση της υγιεινής τους στον κυβερνοχώρο για την πρόληψη των πιο συνήθων γραμμών επίθεσης, ειδικά σε όλο το αυξανόμενο ψηφιακό τους αποτύπωμα, είναι η κορυφαία προτεραιότητά τους. Τα δεδομένα και η έρευνά μας υποστηρίζουν αυτό το συναίσθημα—εκτιμούμε ότι η βασική υγιεινή ασφαλείας εξακολουθεί να προστατεύει από το 98 τοις εκατό των επιθέσεων (βλ. σελίδα 124 στην Αναφορά ψηφιακής ασφάλειας της Microsoft, Οκτώβριος 2021).

Σχεδόν όλες οι επιθέσεις στον κυβερνοχώρο θα μπορούσαν να αποτραπούν με την ενεργοποίηση του ελέγχου ταυτότητας πολλών παραγόντων (MFA), την εφαρμογή ελάχιστων δικαιωμάτων πρόσβασης, την ενημέρωση λογισμικού, την εγκατάσταση anti-malware και την προστασία δεδομένων. Ωστόσο, η υιοθέτηση ισχυρού ελέγχου ταυτότητας εξακολουθεί να είναι χαμηλή. Η εσωτερική μας έρευνα δείχνει ότι σε όλους τους κλάδους, μόνο το 22 τοις εκατό των πελατών που χρησιμοποιούν το Microsoft Azure Active Directory (Azure AD), τη Λύση Cloud Identity της Microsoft, έχουν εφαρμόσει ισχυρή προστασία ελέγχου ταυτότητας από τον Δεκέμβριο του 2021 (Cyber Signals).

Τι μπορούν να κάνουν οι ηγέτες ασφαλείας: Ξεκινήστε με την ταυτότητα. Ο Christopher Glyer, Principal Threat Intelligence Lead στο Κέντρο των Πληροφοριών της Microsoft σχετικά με απειλές (MSTIC), προτρέπει τους οργανισμούς να δίνουν μεγαλύτερη σημασία στην ασφάλεια της ταυτότητας: "Έχοντας ασφαλείς προστασίες ταυτότητας, είτε πρόκειται για MFA, χωρίς κωδικό πρόσβασης ή άλλες άμυνες όπως πολιτικές πρόσβασης υπό όρους, ελαχιστοποιείστε την ευκαιρία και δυσκολέψτε το να ανέβει ο πήχης της επίθεσης." Λάβετε οδηγίες σχετικά με την ταυτότητα και τα υπόλοιπα συστήματά σας με τις Βέλτιστες Πρακτικές Ασφάλειας της Microsoft.

Ο δρόμος προς την ανθεκτικότητα στον κυβερνοχώρο

Η τρέχουσα στιγμή είναι μια μεταβατική στιγμή. Καθώς οι οργανισμοί έχουν αυξήσει την εξάρτησή τους από την ανθεκτικότητα στον χώρο εργασίας και επιτάχυναν τον ψηφιακό μετασχηματισμό τους τα τελευταία χρόνια, έχουν εκτεθεί σε νέες και πιο σοβαρές επιθέσεις. Η περίμετρος έχει επεκταθεί και είναι όλο και πιο υβριδική, καθώς εκτείνεται σε πολλά cloud και πλατφόρμες. Παρόλο που οι νέες τεχνολογίες είναι ένα όφελος για πολλούς οργανισμούς, επιτρέποντας την παραγωγικότητα και την ανάπτυξη ακόμη και σε δύσκολους καιρούς, οι αλλαγές έχουν επίσης παρουσιάσει μια ευκαιρία στους εγκληματίες του κυβερνοχώρου, οι οποίοι προσπαθούν να εκμεταλλευτούν τις ευπάθειες που βρίσκονται σε όλο και πιο περίπλοκα ψηφιακά περιβάλλοντα. Για να επιτύχουν ανθεκτικότητα απέναντι σε επιθέσεις, οι οργανισμοί πρέπει να εφαρμόζουν καλή υγιεινή στον κυβερνοχώρο, να εφαρμόζουν αρχιτεκτονικές που υποστηρίζουν τις αρχές μηδενικής εμπιστοσύνης και να ενσωματώνουν τη διαχείριση κινδύνων στον κυβερνοχώρο στην επιχείρηση.
  1. [1]

    Είναι ενδιαφέρον ότι τα αποτελέσματα της έρευνας δεν αποκάλυψαν συσχέτιση μεταξύ εκείνων που υπέστησαν σημαντική επίθεση και εκείνων με ισχυρότερη κατάσταση ασφάλειας ή πιο ολοκληρωμένη υιοθέτηση μηδενικής εμπιστοσύνης. Αυτό θα μπορούσε να υποδηλώνει ότι η ευπάθεια οδηγεί σε μια ισχυρότερη κατάσταση ασφάλειας ή ότι η μείωση της επίθεσης δεν είναι το ζητούμενο - η μείωση του αντίκτυπου είναι.

Σχετικά άρθρα

Cyber Signals: Τεύχος 1

Η διαχείριση ταυτοτήτων είναι το νέο πεδίο μάχης. Αποκτήστε γνώσεις σχετικά με τις εξελισσόμενες απειλές στον κυβερνοχώρο και τα μέτρα που πρέπει να λάβετε για την καλύτερη προστασία του οργανισμού σας.

Τρεις τρόποι για να προστατευτείτε από το ransomware

Η σύγχρονη άμυνα κατά του ransomware απαιτεί πολλά περισσότερα από τη δημιουργία μέτρων ανίχνευσης. Ανακαλύψτε τους τρεις κορυφαίους τρόπους με τους οποίους μπορείτε να ενισχύσετε την ασφάλεια του δικτύου σας έναντι του ransomware σήμερα.

Προφίλ ειδικού: David Atch

Στο πρόσφατο προφίλ ειδικού μας, μιλήσαμε με τον David Atch, τον επικεφαλής της Έρευνας ασφαλείας IoT/OT στη Microsoft, για να συζητήσουμε για τους αυξανόμενους κινδύνους ασφαλείας της συνδεσιμότητας IoT και OT.

Ακολουθήστε την Ασφάλεια της Microsoft