Trace Id is missing

Kibernetska odpornost

Prenos
Skupna raba
Pridobite vpogled v osredotočenost strokovnjakov za varnost na kibernetsko odpornost in načine za maksimiranje kibernetske varnosti v organizaciji

Devet od desetih vodij varnosti, ki so izrazili občutek ranljivosti za napade, je mnenja, da je varnost sredstvo za omogočanje poslovanja.

V okviru Microsoftove varnosti je bila izvedena anketa, ki je vključevala več kot 500 strokovnjaki za varnost, za pridobitev vpogledov v nove trende na področju varnosti in najpogostejše izzive za varnostne strokovnjake. Preberite, kako se vodje na področju varnosti spopadajo z najbolj dovršenimi grožnjami doslej in zakaj so optimistični glede prihodnosti.

Pet korakov do kibernetske odpornosti:

  • Sprejmite ranljivost kot dejstvo hibridnega dela in preidite na odpornost
  • Omejite napade z izsiljevalsko programsko opremo
  • Preoblikujte kibernetsko varnost v strateško poslovno funkcijo
  • Prepoznajte morebitne že obstoječe zmogljivosti za upravljanje naraščajočih groženj
  • Uvedite osnove varnosti

V zadnjih nekaj letih smo priča povečanju vpliva treh obstoječih trendov in napetosti med njimi, in sicer: (1) kako zagotoviti konkurenčnost v hitro razvijajočem se poslovnem okolju, (2) kako se braniti pred vse resnejšimi kibernetskimi grožnjami in (3) kako doseči oba cilja ter hkrati zmanjšati zapletenost in digitalno preoblikovanje.

Z uvajanjem hibridnega dela postajajo poslovna omrežja čedalje bolj razpršena, zapletena in dvoumna. Če želijo podjetja upravljati tveganja v tem hiperpovezanem virtualnem prostoru, morajo razvijati strategijo kibernetske varnosti. Osnove, kot sta večkratno preverjanje pristnosti (MFA) in nameščanje popravkov, so še vedno temelj varnosti, vendar pa pristop k varnosti, ki temelji na varnostnem območju, ni več zanesljiv. Namesto tega lahko organizacije zmanjšajo vpliv naraščajočih varnostnih groženj s prehodom na stanje odpornosti.

Naša nedavna raziskava, v kateri je sodelovalo več kot 500 strokovnjakov za varnost, je pokazala, da se je ta postopek prehoda že začel, saj se vodje zdaj osredotočajo na pripravljanje na grožnje in napade, ne pa na njihovo preprečevanje. Nov pristop je preoblikoval varnost v strateško poslovno funkcijo, ki omogoča današnji način dela, hkrati pa ublažil tveganja in zmanjšal posledice napadov.

  • 61 % vodij varnosti meni, da je oblak digitalna funkcija, ki je najbolj dovzetna za napade.
  • Dva od treh sta mnenja, da je zaradi hibridnega dela njihova organizacija manj varna.
  • 40 % vseh napadov v lanskem letu – in polovica vseh napadov v oblaku – je močno vplivalo na poslovanje.

Zaradi hibridnega dela so začela podjetja vseh vrst uvajati rešitve v oblaku, s čimer so se razblinile morebitne iluzije o varnostnem območju. Delo se bolj kot kdaj koli prej izvaja v okoljih, ki jih je težko zaščititi – v različnih platformah, aplikacijah v oblaku, osebnih napravah in domačih omrežjih. Zato ni nenavadno, da dva od treh vodij varnosti menita, da je zaradi hibridnega dela njihova organizacija manj varna. Ranljivosti v oblaku in omrežju so danes največja varnostna težava vodij varnosti in predstavljajo celo večno grožnjo kot zlonamerna programska oprema. 61 odstotkov vodij varnosti je mnenja, da so infrastruktura in aplikacije v oblaku funkcije digitalnega okolja, ki so najbolj dovzetne za napade, sledijo pa jim omrežja. Približno polovica jih meni, da so e-pošta in orodja za sodelovanje – instrumenti dela na daljavo – njihova najbolj ranljiva digitalna funkcija.

45 % strokovnjakov za varnost meni, da so e-pošta in orodja za sodelovanje elementi organizacije, ki so najbolj dovzetni za napade.

Ti vodje so upravičeno zaskrbljeni. Po podatkih naše raziskave so kršitve varnosti zaradi napačne konfiguracije oblaka enako pogoste kot napadi z zlonamerno programsko opremo in so še bolj povezane z veliko škodo za podjetje. Približno eno od treh podjetij je v zadnjem letu poročalo o težavah z napačno konfiguracijo oblaka, kar je več kot pri vseh drugih napadih in primerljivo z zlonamerno programsko opremo. Napadi v oblaku in napadi z zlonamerno programsko opremo pa so se razlikovali po resnosti svojega vpliva. Medtem ko je približno polovica žrtev kršitev v oblak in interneta stvari poročala o velikem poslovnem vplivu (izpad poslovanja, kraja občutljivih podatkov in škoda za ugled) zaradi varnostnih napadov, pa je takšno škodo utrpela manj kot tretjina žrtev napadov z zlonamerno programsko opremo in lažnim predstavljanjem. Po mnenju nosilcev odločanja na področju varnosti je približno 40 odstotkov kršitev varnosti v preteklem letu močno vplivalo na poslovanje.

Današnja hibridna omrežja, ki so uvedena v več platformah in v okoljih v oblaku, se izmikajo tradicionalnim varnostnim ukrepom. Vodje in strokovnjaki s področja varnosti kot največji varnostni izziv navajajo »težave pri upravljanju okolja z več oblaki«. Približno tretjina jih poroča o težavah pri zagotavljanju varnosti organizacije v več platformah. Ta razpršena omrežja v oblaku je že po naravi težko zavarovati, saj lahko na primer vključujejo več tisoč pravilnikov, zato je težko določiti, kateri so aktivni.

Ker postaja hibridno delo stalnica, se podjetja ne morejo več umakniti za ograjeno zaščito notranjega poslovnega omrežja. Namesto tega morajo vodje varnosti sprejeti ranljivost kot funkcijo hibridnega delovnega okolja in poiskati načine za zmanjšanje vpliva napadov na poslovanje.

Katere ukrepe lahko izvedejo vodje varnosti: najamejo strokovnjake za rešitve v oblaku. Varovanje oblaka je povsem nekaj drugega kot varovanje notranjega omrežja in vključuje drugačna pravila ter sredstva. Nekateri anketiranci izkoriščajo znanje strokovnjakov »za vse panoge«, drugi pa strokovnjakov za rešitve v oblaku – celo inženirjev za oblak, ki morda niso člani varnostne ekipe. Glede na to, da so glavne ranljivosti v oblaku napake skrbnikov, kot sta napačna konfiguracija in nedosledna uporaba varnostnih pravilnikov, naša raziskava kaže, da je priporočljivo imeti strokovnjake s področja varnosti v oblaku, ki razpolagajo s poglobljenim znanjem o sistemih v oblaku (tudi če nimajo tradicionalne strokovne izobrazbe s področja varnosti).
  • Eno od petih anketiranih podjetij je lani doživelo napad z izsiljevalsko programsko opremo.
  • Polovica teh napadov je močno vplivala na poslovanje.
  • Žrtve, ki so plačale odkupnino, so obnovile le 65 % svojih podatkov, tretjina pa manj kot polovico.

V popolnem okolju za varnostne grožnje se izsiljevalska programska oprema razširja ravno v obdobju, ko poslovna omrežja uvajajo rešitve v več oblakih. Skoraj eden od petih vodij varnosti poroča, da je bil v zadnjem letu žrtev napada z izsiljevalsko programsko opremo, približno tretjina pa jo uvršča med največje varnostne težave. Po podatkih poročila o rezultatih ankete o izsiljevalski programski opremi za leto 2021, ki ga je pripravilo podjetje Fortinet, se je v obdobju od julija 2020 do junija 2021 število izsiljevalske programske opreme povečalo za 1.070 odstotkov.

Prav tako se povečuje tudi raven resnosti napadov: izsiljevalska programska oprema je leta 2021 povzročil za 20 milijard USD škode, do leta 2031 pa naj bi ta številka presegla 265 milijard USD (Cybersecurity Ventures2022 Cybersecurity Almanac). Po podatkih poročila o stroških kršitve varnosti podatkov za leto 2021, ki ga je pripravil inštitut Ponemon Institute, je povprečni strošek napada z izsiljevalsko programsko opremo 4,62 milijona USD (stroški eskalacije, obveščanja, izgube poslovanja in odziva – brez stroškov odkupnine).

Finančni stroški so le del zgodbe. Približno polovica (48 odstotkov) žrtev napadov z izsiljevalsko programsko opremo v naši raziskavi navaja, da so napadi povzročili velik izpad poslovanja, razkritje občutljivih podatkov in škodo ugledu.

48 % žrtev napadov z izsiljevalsko programsko opremo navaja, da so napadi povzročili velik izpad poslovanja, razkritje občutljivih podatkov in škodo ugledu.

Organizacije, ki so plačale odkupnino, so v povprečju povrnile le 65 odstotkov svojih podatkov, 29 odstotkov pa jih je pridobilo nazaj le polovico podatkov.

»Izsiljevalska programska oprema kot storitev« je razlog za skokovit porast tega kaznivega dejanja. Naši varnostni raziskovalci so ugotovili, da lahko kibernetski kriminalci v okviru razvijajočih se dobavnih verig na področju kibernetskega kriminala kupijo preverjene komplete in storitve za izvajanje kibernetskega kriminala že samo za 66 USD. Ti cenovno ugodni kompleti oportunističnim kriminalcem omogočajo dostop do boljših orodij in avtomatizacije za razširjanje ter izboljšanje dovršenosti napadov in znižanje stroškov. Zato ekonomski vidiki uspešnih napadov z izsiljevalsko programsko opremo pospešujejo njihov razvoj.

Katere ukrepe lahko izvedejo vodje varnosti: uvedejo načela modela Ničelno zaupanje. Napadi z izsiljevalsko programsko opremo vključujejo tri glavne vektorje vhoda: napad z grobo silo s protokolom oddaljenega namizja (RDP), ranljivi internetni sistemi in lažno predstavljanje. Organizacije lahko omejijo obseg škode tako, da napadalcem otežijo možnost pridobivanja dostopa do več ključnih poslovnih sistemov. Z zagotavljanjem dostopa z najmanjšim privilegijem in uvajanjem načel modela Ničelno zaupanje imajo napadalci, ki vdrejo v omrežje, manj možnosti za pomikanje po omrežju in iskanje pomembnih podatkov, ki jih želijo zakleniti (Poročilo o digitalni obrambi Microsoft).

  • Več kot polovica vodij varnosti meni, da so ranljivi v primeru večjega kibernetskega napada.
  • Ranljivost je močno povezana z zanesljivim stanjem varnosti (83 %) in obravnavanjem varnosti kot strateške poslovne funkcije (90 %).
  • 78 % anketirancev, ki menijo, da so zelo ranljivi za napade, ima uveden celovit varnostni model Ničelno zaupanje.

V današnjem okolju varnostnih groženj je znanje moč. Naša raziskava je razkrila močno povezanost med zavedanjem ranljivosti in zanesljivim stanjem varnosti, kjer je varnost obravnavana kot strateška poslovna funkcija. Več kot polovica vodij varnosti meni, da so ranljivi v primeru večjega kibernetskega napada. Tisti, ki se počutijo najbolj ranljive, se hkrati ponašajo tudi z najbolj zanesljivim stanjem varnosti – 83 odstotkov v primerjavi s 35 odstotki vseh anketirancev. Poleg tega je devet od desetih vodij varnosti, ki so izrazili občutek ranljivosti za napade, mnenja, da je varnost »sredstvo za omogočanje poslovanja«.

To pomeni spremembo v paradigmi varnosti: vrednost dobrega stanja varnosti temelji na ozaveščenosti o okolju groženj ter osredotočenosti na odpornost in ne na prekomerni osredotočenosti na preprečevanje posameznih napadov.1

83 % nosilcev odločanja na področju varnosti, ki so mnenja, da so zelo ranljivi za napad, navaja, da ima njihova organizacija nadpovprečno stanje varnosti.

Ta prehod k modelu varnostne odpornosti je razviden iz podatkov o uvajanju Ničelnega zaupanja v korelaciji z ranljivostjo in zanesljivim stanjem varnosti. Skoraj vsi anketiranci (98 odstotkov), ki menijo, da so zelo ranljivi za napade, uvajajo Ničelno zaupanje – 78 odstotkov pa jih že ima uvedeno celovito strategijo Ničelnega zaupanja . Ničelno zaupanje predvideva kršitev in optimizira odpornost namesto zaščite. Anketiranci, ki uvajajo zrelostni model Ničelnega zaupanja, pogosteje obravnavajo napade kot neizogibni izziv in ne kot grožnjo, ki jo je treba preprečiti. Naša raziskava je potrdila, da anketiranci z zrelostnim modelom Ničelnega zaupanja niso navedli manjše pogostosti napadov. Razvidno pa je, da so se zahvaljujoč Ničelnemu zaupanju povprečni stroški kršitev znižali za 35 odstotkov -– s 5,04 milijona USD brez uvedenega modela Ničelnega zaupanja na 3,28 milijona USD z uvedenim zrelostnim modelom Ničelnega zaupanja (Poročilo o stroških kršitve varnosti podatkov za leto 2021).

74 % nosilcev odločanja na področju varnosti, ki so uvedli celovito Ničelno zaupanje, navaja, da je njihovo stanje varnosti bistveno boljše od drugih.

Katere ukrepe lahko izvedejo vodje varnosti: ocenijo pristop k Ničelnemu zaupanju. Prav to odporno stanje varnosti je zahvalno za preoblikovanje varnosti iz zaščitne storitve v strateški dejavnik za omogočanje poslovanja. Anketirani strokovnjaki za varnost poudarjajo, da proaktivni pristop k varnosti omogoča hibridno delo, izboljšuje izkušnje in zaupanje potrošnikov ter podpira inovacije. Uvedba Ničelnega zaupanja je sestavni del odpornosti.  Stopnjo zrelosti Ničelnega zaupanja v organizaciji lahko ocenite s ciljno usmerjenimi orodji za ocenjevanje, ki jih vključuje Microsoftova varnost.
  • Predvideva se, da bo čez dve leti enako resno težavo kot danes predstavljal le internet stvari – vpliv vseh drugih varnostnih izzivov pa naj bi se zmanjšal.
  • 28 % manj anketirancev meni, da bodo omrežja čez dve leti predstavljala večjo varnostno težavo kot danes.

Organizacije z zrelostnim varnostnim modelom realistično obravnavajo grožnje v današnjih vse bolj zapletenih digitalnih okoljih in so optimistične glede svojih sposobnosti obvladovanja prihodnjih izzivov. Vodje varnosti predvidevajo, da bodo čez dve leti tudi današnji najbolj ranljivi vidiki njihovega digitalnega okolja postali manjša odgovornost. Medtem ko v današnjem času skoraj 60 odstotkov vodij meni, da so omrežja ranljiva točka, jih je na primer le 40 odstotkov mnenja, da bo to vprašanje aktualno tudi čez dve leti – z drugimi besedami, tretjina danes zaskrbljenih vodij meni, da omrežja čez dve leti ne bodo več predstavljala velike težave. Tudi zaskrbljenost glede vseh drugih funkcij je za obdobje naslednjih dveh let manjša, saj 26 odstotkov manj anketirancev navaja e-pošto in orodja za sodelovanje ter končne uporabnike kot pričakovano težavo, približno 20 odstotkov manj jih meni, da je ranljivost dobavne verige glavna težava, od 10 do 15 odstotkov manj anketirancev pa je mnenja, da bodo končne točke in aplikacije v oblaku glavna varnostna težava v obdobju naslednjih dveh let. Samo operativna tehnologija in internet stvari bosta po pričakovanjih anketirancev predstavljala enak ali večji izziv čez dve leti.

Zmanjšanje zaskrbljenosti na skoraj vseh varnostnih področjih je omembe vredno, zlasti zaradi skupnega strinjanja, da kibernetske grožnje postajajo vse bolj resne, imajo večji vpliv in se jim je težje izogniti. Kako je mogoče, da se resnost napadov povečuje, tveganje pa zmanjšuje? Te ugotovitve izražajo prepričanost varnostnih strokovnjakov, da bo današnji pristop k varnosti v prihodnjih letih bolje zaščitil organizacije, saj se bo izvajal v dobavnih verigah, partnerskih omrežjih in ekosistemih. V nedavni študiji Svetovnega gospodarskega foruma je velika večina vodij varnosti (88 odstotkov) navedla zaskrbljenost glede kibernetske odpornosti malih in srednje velikih podjetij (MSP) v svojih ekosistemih. Mala in srednje velika podjetja bodo kot šibek člen najverjetnejša tarča, dokler ne bodo uvedla enakega zrelostnega modela v okviru svojega stanja varnosti.

Katere ukrepe lahko izvedejo vodje varnosti: zagotovijo celovito uvajanje varnostnih orodij. Določite prioriteto zmogljive strategije Ničelnega zaupanja in zagotovite celovito uvajanje, ki bo temelj vašega varnostnega modela ter vodilo za prihodnje naložbe in projekte. Zagotovite, da so vaše obstoječe naložbe v varnost, kot so zaznavanje končnih točk in odzivanje nanje, e-poštna varnost, upravljanje identitet in dostopa, varnostni posrednik dostopa v oblaku ter vgrajena orodja za zaščito pred grožnjami, ustrezno konfigurirane in v celoti uvedene. Uporabniki Microsoftovih izdelkov lahko pridobite več informacij o tem, kako kar najbolje izkoristiti naložbe v Microsoftove rešitve in okrepiti strategijo Ničelnega zaupanja.

  • Osnovna varnostna higiena še vedno nudi zaščito pred 98 % napadov.
  • Samo 22 % strank platforme Azure je uvedlo zmogljivo zaščito preverjanja pristnosti identitete.

Zaradi pomanjkanja osebja in nižjih proračunskih sredstev je za vodje varnosti bolj kot kdaj koli prej pomembno, da upravljajo tveganja in določijo ustrezne prioritete. Številni vodstveni delavci navajajo, da je krepitev kibernetske higiene za namene preprečevanja najpogostejših vrst napadov, zlasti v razvijajočem se digitalnem okolju, njihova glavna prioriteta. Naši podatki in raziskave potrjujejo to izjavo – ocenjujemo, da osnovna varnostna higiena še vedno zagotavlja zaščito pred 98 odstotki napadov (glejte stran 124 v Poročilu o digitalni obrambi Microsoft, oktober 2021).

Skoraj vse kibernetske napade je mogoče preprečiti z uporabe večkratnega preverjanja pristnosti (MFA) in dostopa z najmanjšim privilegijem, posodabljanjem programske opreme, namestitvijo rešitev za preprečevanje zlonamerne programske opreme in zaščito podatkov. Kljub temu pa je raven uvajanja zmogljivega preverjanja pristnosti identitete še vedno nizka. Po podatkih naše interne raziskave je decembra 2021 v različnih panogah uvedlo zmogljivo zaščito preverjanja pristnosti identitete samo 22 odstotkov strank, ki uporabljajo storitev Microsoftov Azure Active Directory (Azure AD), Microsoftovo rešitev za identiteto v oblaku (Cyber Signals).

Katere ukrepe lahko izvedejo vodje varnosti: začnite z identiteto. Christopher Glyer, glavni vodja obveščanja o grožnjah v Microsoftovem središču za obveščanje o grožnjah (MSTIC), poziva organizacije, naj namenijo več pozornosti varnosti identitete: »Z varnimi zaščitnimi ukrepi identitete, vključno z večkratnim preverjanjem pristnosti, zaščito brez gesla in drugimi vrstami obrambe, kot so pravilniki o pogojnem dostopu, zmanjšate to možnost in znatno otežite izvedbo takih napadov.« Pridobite smernice o identiteti in ostalih sistemih z najboljšimi praksami Microsoftove varnosti.

Pot do kibernetske odpornosti

Trenutni čas je čas prehoda. Ker se organizacije v zadnjih letih vse bolj zanašajo na prilagodljivost delovnega mesta in pospešujejo digitalno preobrazbo, so izpostavljene novim in resnejšim napadom. Območje se je razširilo in je čedalje bolj hibridno, saj vključuje več oblakov in platform. Čeprav nove tehnologije prinašajo koristi za številne organizacije, saj omogočajo storilnost in rast tudi v zahtevnih časih, pa so te spremembe hkrati tudi priložnost za kibernetske kriminalce, ki izkoriščajo ranljivosti v vse bolj zapletenih digitalnih okoljih. Za zagotovitev odpornosti organizacij na napade, morajo te izvajati učinkovito kibernetsko higieno, uvesti arhitekture, ki podpirajo načela Ničelnega zaupanja, in vgraditi upravljanje kibernetskih tveganj v poslovanje.
  1. [1]

    Zanimivo je, da rezultati raziskave niso pokazali povezave med tistimi, ki so doživeli večji napad, in tistimi z zmogljivejšim stanjem varnosti ali celovitejšo uvedbo Ničelnega zaupanja. To bi lahko pomenilo, da ranljivost spodbuja zmogljivejše stanje varnosti oziroma da zmanjševanje napadov ni ključnega pomena –temveč je ključnega pomena zmanjševanje učinka.

Naprave in infrastruktura Kibernetska odpornost Izsiljevalska programska oprema

Sorodni članki

Cyber Signals: 1. izdaja

Identiteta je novo bojno polje. Pridobite vpogled v razvijajoče se kibernetske grožnje in ukrepe za boljšo zaščito svoje organizacije.
Več informacij

Trije načini zaščite pred izsiljevalsko programsko opremo

Sodobna obramba pred izsiljevalsko programsko opremo zahteva veliko več kot le vzpostavitev ukrepov za odkrivanje. Spoznajte tri najpomembnejše načine, kako lahko še danes okrepite varnost svojega omrežja pred izsiljevalsko programsko opremo.
Več informacij

Profil izvedenca: David Atch

V našem najnovejšem profilu izvedenca smo se pogovarjali z Davidom Atchem, vodjem raziskovanja varnosti IoT/OT pri Microsoftu, da bi izvedeli več o vedno večjih tveganjih povezljivosti IoT in OT.
Več informacij

Spremljajte Microsoftovo varnost