Trace Id is missing

Reziliență cibernetică

Să înțelegem cum se concentrează profesioniștii din securitate pe reziliența cibernetică și maximizează securitatea cibernetică pentru organizația lor

Nouă din zece lideri în securitate care au raportat că se simt vulnerabili în fața atacurilor consideră că securitatea este un catalizator pentru business.

Microsoft Security a efectuat un sondaj printre mai mult de 500 de specialiști în securitate, pentru a înțelege noile tendințe din domeniul securității și principalele îngrijorări din rândul directorilor de securitate informatică. Aflați cum abordează liderii în materie de securitate cel mai sofisticat peisaj al amenințărilor pe care l-au văzut vreodată și de ce sunt optimiști în ceea ce privește viitorul.

5 pași către reziliența cibernetică:

  • Acceptați vulnerabilitatea ca urmare a muncii hibride și treceți la reziliență
  • Limitați cât de departe pot ajunge atacatorii ransomware
  • Avansați securitatea cibernetică într-o funcție de business strategică
  • Recunoașteți că ați putea avea deja tot ce vă trebuie pentru a gestiona amenințările în creștere
  • Implementați elementele de bază ale securității

Ultimii câțiva ani au accelerat trei tendințe existente și tensiunea dintre ele: (1) cum să fii competitiv într-un peisaj de business care se schimbă rapid, (2) cum să te aperi împotriva amenințărilor cibernetice din ce în ce mai serioase și (3) cum să atingi ambele obiective în timp ce reduci complexitatea și te transformi digital.

Odată cu adoptarea muncii hibride, rețelele corporative devin din ce în ce mai dispersate, complicate și ambigue. Dacă firmele trebuie să gestioneze riscurile în acest spațiu virtual hiperconectat, atunci strategia de securitate cibernetică trebuie să evolueze. Elementele de bază, cum ar fi autentificarea multifactor (MFA) și aplicarea corecțiilor încă reprezintă piatra de temelie a securității, dar nu mai este viabilă abordarea securității pe baza perimetrului. În schimb, organizațiile pot submina impactul amenințărilor de securitate în creștere trecând la o postură de reziliență.

Sondajul nostru recent printre mai mult de 500 de specialiști în securitate arată că această schimbare este în curs, iar liderii se concentrează acum pe pregătirea pentru amenințări și atacuri în loc de prevenirea lor. Această nouă abordare avansează securitatea într-o funcție de business strategică care permite modul nostru de lucru de astăzi în timp ce atenuează și minimizează impactul atacului.

  • 61% dintre liderii în securitate spun că mediul cloud reprezintă funcția digitală cea mai susceptibilă la atacuri.
  • 2 din 3 spun că munca hibridă le-a făcut organizația să fie mai puțin securizată.
  • 40% dintre atacurile de anul trecut, și jumătate dintre toate atacurile în cloud, au avut un impact semnificativ asupra afacerilor.

Munca hibridă a propulsat firme de tot felul în cloud, spulberând iluzia vreunui perimetru. Mai mult ca oricând, munca are loc în spații greu de apărat, pe mai multe platforme, aplicații cloud, dispozitive personale și rețele de domiciliu. Nu e de mirare că doi din trei lideri în securitate spun că munca hibridă le-a făcut organizația să fie mai puțin securizată. Vulnerabilitățile din rețea și cloud reprezintă principala îngrijorare printre liderii în securitate de astăzi, depășind chiar și eterna amenințare a malware-ului. 61% dintre liderii în securitate identifică infrastructura cloud și aplicațiile cloud ca fiind funcția din mediul digital cea mai susceptibilă la atacuri, urmată de rețele. Aproape jumătate arată cu degetul spre e-mail și instrumente de colaborare, instrumentele lucrului de la distanță, ca fiind cea mai vulnerabilă funcție digitală a lor.

45% dintre profesioniștii în securitate identifică e-mailul și instrumentele de colaborare ca fiind aspectul organizației lor cel mai susceptibil la atacuri.

Acești lideri au tot dreptul să se îngrijoreze. În cercetarea noastră, breșele din cauza configurării greșite sunt la fel de comune ca atacurile malware. În plus, sunt și mai mult asociate cu daune semnificative asupra afacerilor. Aproximativ una din trei firme a raportat o problemă de configurație eronată în cloud în ultimul an, o incidență mai mare decât orice alt atac și la egalitate cu malware-ul. Dar atacurile malware și în cloud s-au separat în ceea ce privește gravitatea impactului. În timp ce aproape jumătate dintre victimele breșelor IoT și cloud au raportat un impact semnificativ asupra afacerii (perioadă de inactivitate, date confidențiale furate și prejudicii aduse reputației) în urma atacurilor de securitate, mai puțin de o treime dintre victimele malware-ului și phishing-ului au înregistrat pierderi similare. Laolaltă, aproximativ 40% dintre breșele de securitate din ultimul an au avut un impact semnificativ asupra afacerii, conform decidenților în materie de securitate.

Rețelele hibride de astăzi, implementate pe mai multe platforme și medii cloud, se sustrag măsurilor de securitate tradiționale. Liderii și practicienii din securitate identifică „dificultatea în gestionarea unui mediu multicloud” ca fiind cea mai mare provocare a lor în materie de securitate. Aproximativ o treime raportează provocări la securizarea organizației pe mai multe platforme. Prin natura lor, aceste rețele cloud dispersate sunt dificil de securizat. Spre exemplu, pot exista mii de politici, ceea ce face dificil de identificat care dintre ele sunt active.

Având în vedere că munca hibridă va dăinui, firmele nu vor avea opțiunea de a se retrage în castelul fortificat al unei rețele corporative interne. În schimb, liderii în securitate trebuie să accepte vulnerabilitatea ca pe o caracteristică a mediului de lucru hibrid și să caute modalități de a minimiza impactul atacurilor asupra afacerii.

Ce puteți face ca lider în securitate: Angajați experți în mediul cloud. Securizarea mediului cloud nu este același lucru cu securizarea unei rețele interne, având reguli și mize diferite. Unii dintre respondenții noștri se bazează că practicienii lor sunt „buni la toate”, în timp ce alții apelează la experți în mediile cloud, chiar și ingineri în cloud care ar putea fi în afara echipei de securitate. Dat fiind că principalele vulnerabilități ale mediului cloud sunt erori de administrator precum configurarea eronată și aplicarea neconsecventă a politicilor de securitate, cercetarea noastră sugerează că ar fi o idee bună să aveți specialiști care să lucreze în securitatea mediilor cloud, care înțeleg sistemele cloud pe dinăuntru și pe dinafară (chiar dacă nu au experiență în securitatea tradițională).
  • 1 din 5 firme participante la sondaj a avut parte de un atac ransomware în ultimul an.
  • Jumătate dintre acele atacuri au avut un impact semnificativ asupra afacerii.
  • Victimele care au plătit răscumpărarea și-au recuperat doar 65% din date, iar o treime au primit înapoi mai puțin de jumătate.

Într-o furtună perfectă a pericolelor asupra securității, ransomware-ul este în creștere fix când rețelele corporative se răspândesc în multiversul cloud. Aproape unul din cinci lideri în securitate raportează că au fost victime ale unui atac ransomware în ultimul an și aproximativ o treime menționează ransomware-ul printre principalele lor îngrijorări în materie de securitate. Ransomware-ul a crescut cu 1.070% între iulie 2020 și iunie 2021, conform raportului Fortinet despre ransomware din 2021.

Gravitatea atacurilor crește și ea: ransomware-ul a provocat daune estimate de 20 de miliarde USD în 2021. Până în 2031, se preconizează că acel număr va depăși 265 de miliarde USD (Cybersecurity VenturesAlmanahul de securitate cibernetică din 2022). Costul mediu al unui atac ransomware este de 4,62 milioane USD (în escaladare, notificare, afaceri pierdute și costuri de răspuns, fără a include răscumpărarea), conform raportului despre costul breșelor în date din 2021al Institutului Ponemon.

Costul financiar este numai o parte a poveștii. Aproape jumătate (48%) dintre victimele atacurilor ransomware din studiul nostru raportează că atacurile au provocat o perioadă de inactivitate semnificativă, au dus la expunerea datelor confidențiale și au adus prejudicii reputației.

48% dintre victimele atacurilor ransomware raportează că atacurile au provocat o perioadă de inactivitate semnificativă, au dus la expunerea datelor confidențiale și au adus prejudicii reputației.

În medie, organizațiile care au plătit răscumpărarea au primit înapoi doar 65% din date, iar 29% au primit cel mul jumătate dintre date.

„Ransomware-ul ca serviciu” este în spatele creșterii fulminante a acestei infracțiuni. Conform cercetătorilor noștri în securitate, lanțurile infracționale de distribuție s-au maturizat și le permit infractorilor să cumpere kituri și servicii consacrate pentru infracțiuni cibernetice începând de la 66 USD. Aceste kituri ieftine oferă oricărui infractor oportunist accesul la automatizare și instrumente mai bune pentru a-și scala operațiunile, a crește gradul de sofisticare a atacurilor și a reduce costurile. Drept urmare, aspectele economice din spatele atacurilor ransomware reușite le alimentează traiectoria rapidă.

Ce puteți face ca lider în securitate: Adoptați principiile Zero Trust. Atacurile ransomware se reduc la trei vectori principali de intrare: forță brută RDP (Remote Desktop Protocol), sisteme vulnerabile conectate la internet și phishing. Organizațiile pot limita întinderea daunelor forțând atacatorii să depună mai mult efort pentru a obține accesul la mai multe sisteme de uz critic. Stabilind accesul pe baza principiului celui mai mic privilegiu și adoptând principii Zero Trust, atacatorii care creează breșe în rețea sunt mai puțin capabili să parcurgă rețeaua și să găsească date valoroase pe care să le blocheze (Raportul de protecție digitală Microsoft).

  • Mai mult de jumătate dintre liderii în materie de securitate se simt vulnerabili în fața unui atac cibernetic semnificativ.
  • Vulnerabilitatea este corelată strâns cu o postură de securitate matură (83%) și cu privirea securității ca pe o funcție de business strategică (90%).
  • 78% dintre cei care se simt extrem de vulnerabili în fața atacurilor au implementat cuprinzător modelul de securitate Zero Trust.

Cunoștințele reprezintă puterea în peisajul de astăzi al amenințărilor de securitate. Cercetarea noastră a dezvăluit corelații importante între conștientizarea vulnerabilității și o postură de securitate matură care tratează securitatea ca pe o funcție de business strategică. Mai mult de jumătate dintre liderii în materie de securitate se simt vulnerabili în fața unui atac cibernetic semnificativ. Și, cu o majoritate covârșitoare, cei care se simt cei mai vulnerabili sunt și cei mai maturi în ceea ce privește postura lor de securitate – 83% în comparație cu 35% din totalul respondenților. Mai mult, nouă din zece lideri în securitate care au raportat că se simt vulnerabili în fața atacurilor percep securitatea ca pe un „catalizator pentru business”.

Aceasta reprezintă o schimbare de mentalitate în securitate: valoarea unei posturi de securitate bune stă în conștientizarea peisajului amenințărilor și concentrarea pe reziliență, nu în axarea exagerată pe împiedicarea atacurilor individuale.1

83% dintre decidenții în materie de securitate care se simt extrem de vulnerabili în fața unui atac raportează că organizația lor are o postură de securitate peste medie.

Această trecere la un model de securitate bazat pe reziliență este ilustrată de datele privind adoptarea principiilor Zero Trust , corelate cu vulnerabilitatea și o postură de securitate solidă. Aproape toți respondenții (mai precis, 98%) care s-au simțit extrem de vulnerabili în fața atacurilor implementau Zero Trust, iar 78% au deja o strategie Zero Trust în vigoare. Zero Trust presupune că breșa va exista și optimizează reziliența, nu protecția. În interviuri, respondenții care au arătat maturitate în parcursul lor Zero Trust au fost și cei mai probabil să vadă atacurile ca pe ceva inevitabil, nu ca pe o amenințare ce poate fi prevenită. Cercetarea noastră a confirmat că cei cu maturitate Zero Trust nu au raportat o incidență mai scăzută a atacurilor. Totuși, s-a arătat că Zero Trust reduce costul mediu al unei breșe cu 35%, de la 5,04 milioane USD fără Zero Trust la 3,28 milioane USD cu o implementare Zero Trust matură (Raportul despre costul breșelor în date din 2021).

74% dintre decidenții în materie de securitate care au o implementare Zero Trust cuprinzătoare raportează că postura lor de securitate este semnificativ deasupra semenilor.

Ce puteți face ca lider în securitate: Evaluați-vă abordarea Zero Trust. Această postură de securitate rezilientă este cea care avansează securitatea de la un serviciu de protecție la un catalizator strategic pentru business. În interviuri, directorii de securitate informatică acordă acestei abordări proactive în materie de securitate meritele pentru facilitarea muncii hibride, îmbunătățirea încrederii și experienței clienților și sprijinirea inovării. Adoptarea Zero Trust face parte din reziliență. Puteți să evaluați etapa de maturitate Zero Trust a organizației cu ajutorul unor instrumente de evaluare specializate de la Microsoft Security.
  • Peste doi ani, doar IoT se mai estimează că va fi o problemă așa cum este acum, iar toate celelalte provocări de securitate își vor diminua impactul.
  • Cu 28% mai puțini respondenți văd rețelele ca pe o îngrijorare de securitate semnificativă peste doi ani, față de câți le văd astăzi.

Organizațiile cu securitate matură sunt realiste în ceea ce privește amenințările inerente mediilor digitale din ce în ce mai complexe din zilele noastre, la fel cum sunt optimiste în legătură cu capacitatea lor de a gestiona provocările viitoare. Liderii în securitate anticipează că, peste doi ani, până și cele mai vulnerabile aspecte ale mediului lor digital de astăzi vor prezenta un risc mai scăzut. De exemplu, în timp ce aproape 60% dintre lideri văd rețelele ca pe o vulnerabilitate astăzi, doar 40% cred că această problemă va persista doi ani de-acum încolo. Cu alte cuvinte, o treime dintre liderii care astăzi sunt preocupați consideră că rețelele nu vor mai fi o problemă majoră în doi ani. În această perspectivă pe doi ani, îngrijorarea cu privire la toate celelalte caracteristici scade în mod similar: cu 26% mai puțini respondenți menționează utilizatorii finali, e-mailul și instrumentele de colaborare ca îngrijorare pe care o anticipează, cu aproximativ 20% mai puțini văd vulnerabilitatea lanțului de distribuție ca pe o îngrijorare principală și cu 10-15% mai puțini respondenți menționează punctele finale și aplicațiile cloud ca îngrijorare principală în materie de securitate peste doi ani în comparație cu ziua de astăzi. Numai tehnologia operațională și IoT sunt de așteptat să fie o provocare similară sau mai mare peste doi ani de acum înainte.

Scăderea gradului de îngrijorare pentru aproape toate caracteristicile de securitate este demnă de notat, dat fiind consensul că amenințările cibernetice devin tot mai serioase, cu impact mai mare și mai dificil de evitat. Cum este posibil ca atacurile să crească în gravitate, dar să scadă ca risc? Din aceste constatări reiese o siguranță a profesioniștilor în securitate că abordarea de astăzi a securității le va proteja mai bine organizațiile în anii ce urmează, pe măsură ce este implementată în lanțurile de distribuție, rețelele partenerilor și ecosisteme. Într-un studiu recent realizat de Forumul Economic Mondial, marea majoritate a liderilor în securitate (88%) au menționat îngrijorări în legătură cu reziliența cibernetică a întreprinderilor mici și mijlocii (IMM-uri) din ecosistemele lor. IMM-urile sunt mult mai probabil să fie vizate ca verigă slabă până când obțin același grad de maturitate în postura de securitate.

Ce puteți face ca lider în securitate: Asigurați implementarea cuprinzătoare a instrumentelor de securitate. Stabiliți ca prioritate o strategie Zero Trust solidă și asigurați o implementare cuprinzătoare care să aibă rolul de fundație pentru modelul dvs. de securitate și să ghideze proiectele și investițiile viitoare. Asigurați-vă că investițiile existente în securitate, cum ar fi detectarea punctelor finale și răspunsul, securitatea e-mailului, gestionarea identităților și accesului, agentul de securitate pentru acces în cloud și instrumentele de protecție împotriva amenințărilor încorporate, sunt configurate corespunzător și implementate integral. Pentru cei care aveți produse Microsoft, aflați mai multe despre cum să profitați la maximum de investițiile dvs. în Microsoft și cum să vă întăriți strategia Zero Trust.

  • Igiena de securitate de bază încă protejează împotriva a 98% dintre atacuri.
  • Numai 22% dintre clienții Azure au implementat o protecție puternică a autentificării identității.

Atunci când personalul și bugetele sunt la limită, este mai important ca niciodată ca liderii în securitate să gestioneze riscul și să seteze prioritățile corecte. Mulți lideri ne spun că prioritatea lor principală este întărirea igienei cibernetice pentru a împiedica cele mai comune căi de atac, în special în cazul unei amprente digitale în creștere. Cercetarea și datele noastre susțin această idee, întrucât estimăm că igiena de securitate de bază încă protejează împotriva a 98% dintre atacuri (vedeți pagina 124 din Raportul de protecție digitală Microsoft, octombrie 2021).

Aproape toate atacurile cibernetice ar putea fi dejucate activând autentificarea multifactor (MFA), aplicând accesul pe principiul celui mai mic privilegiu, actualizând software-ul, instalând anti-malware și protejând datele. Cu toate acestea, adoptarea scăzută a autentificării puternice a identității persistă. Cercetarea noastră internă arată că, în toate industriile, numai 22% dintre clienții care folosesc Microsoft Azure Active Directory (Azure AD), soluția Microsoft pentru identitate în cloud, au implementat o protecție de autentificare puternică a identității până în decembrie 2021 (Semnale cibernetice).

Ce puteți face ca lider în securitate: Începeți cu identitatea. Christopher Glyer, șeful echipei de investigare a amenințărilor din Centrul pentru investigarea amenințărilor Microsoft (MSTIC), îndeamnă organizațiile să pună un preț mai mare pe securitatea identității: „Având protecții securizate ale identității, fie că este vorba de MFA, fără parolă sau alte moduri de apărare cum ar fi politicile de acces condiționat, minimizați oportunitatea și faceți tot mai dificilă ridicarea ștachetei unui atac.” Obțineți îndrumare în legătură cu identitatea și restul sistemelor dvs. cu cele mai bune pratici Microsoft Security.

Calea către reziliență cibernetică

Acest moment este unul de tranziție. Pe măsură ce organizațiile și-au crescut dependența de flexibilitatea locului de muncă și și-au accelerat transformarea digitală în ultimii ani, s-au expus unor atacuri noi, mai serioase. Perimetrul s-a extins și este din ce în ce mai hibrid, acoperind mai multe platforme și medii cloud. Deși noile tehnologii au fost o binecuvântare pentru multe organizații, permițând productivitatea și creșterea chiar și în perioade dificile, schimbările au reprezentat și o oportunitate pentru infractorii cibernetici, care caută să exploateze vulnerabilitățile găsite în medii digitale din ce în ce mai complexe. Pentru a obține reziliența în fața atacurilor, organizațiile trebuie să aibă o igienă cibernetică bună, să implementeze arhitecturi care susțin principiile Zero Trust și să înglobeze gestionarea riscurilor cibernetice în procesul de business.
  1. [1]

    Este interesant că rezultatele sondajului nu au dezvăluit o corelație între cei care au avut part de un atac semnificativ și cei cu o postură de securitate mai solidă sau o adoptare Zero Trust mai cuprinzătoare. Acest lucru ar putea sugera că vulnerabilitatea determină o postură de securitate mai solidă sau că scopul nu este reducerea atacurilor, ci reducerea impactului.

Articole asociate

Semnale cibernetice: Nr. 1

Identitatea este noul câmp de luptă. Obțineți detalii despre amenințările cibernetice în continuă evoluție și ce măsuri să luați pentru a vă proteja mai bine organizația.

Trei moduri prin care vă puteți proteja de ransomware

Apărarea modernă împotriva ransomware-ului necesită mai mult decât configurarea măsurilor de detectare. Descoperiți principalele trei moduri prin care puteți să vă întăriți astăzi securitatea rețelei împotriva ransomware-ului.

Profilul expertului: David Atch

În cel mai recent profil de expert, am vorbit cu David Atch, directorul departamentului de cercetare în materie de securitate IoT/OT de la Microsoft, despre riscurile de securitate în creștere ale conectivității IoT și OT.

Urmăriți Microsoft Security