Trace Id is missing

Kibernetička otpornost

Preuzmi
Deljenje
Razumevanje toga kako su profesionalci za bezbednost fokusirani na kibernetičku otpornost i maksimalno uvećanje kibernetičke bezbednosti za svoju organizaciju

Devet od deset lidera na polju bezbednosti koji su izjavili da se osećaju ranjivima na napade veruje da bezbednost omogućava poslovanje.

Uz uslugu Microsoft bezbednost sprovedena je anketa za više od 500 stručnjaka za bezbednost kako bi se spoznali novi bezbednosni trendovi i najveći problemi kojima se bave direktori za bezbednost informacija. Saznajte kako se lideri u oblasti bezbednosti suočavaju sa najsofisticiranijim pejzažom pretnji koje su ikad videli i zašto su optimisti u pogledu budućnosti.

5 koraka do kibernetičke otpornosti:

  • Prihvatite ranjivost kao činjenicu hibridnog rada i pređite na otpornost
  • Ograničite koliko daleko napadači ransomverom mogu stići
  • Podignite nivo kibernetičke bezbednosti na stratešku poslovnu funkciju
  • Shvatite da možda već imate ono što vam je potrebno za upravljanje budućim pretnjama
  • Primenite osnove bezbednosti

Proteklih nekoliko godina su se ubrzala tri postojeća trenda, kao i napetost među njima: (1) kako biti konkurentan u poslovnom okruženju koje se brzo razvija, (2) kako se braniti od sve ozbiljnijih kibernetičkih pretnji i (3) kako postići oba cilja uz smanjenje složenosti i digitalnu transformaciju.

Sa usvajanjem hibridnog rada, korporativne mreže postaju sve disperzovanije, komplikovanije i dvosmislenije. Ako preduzeća žele da upravljaju rizikom u ovom hiperpovezanom virtuelnom prostoru, strategija kibernetičke bezbednosti mora da se razvija. Osnove kao što su višestruka potvrda identiteta i zakrpe i dalje su kamen temeljac bezbednosti, ali pristup bezbednosti zasnovan na perimetru više nije održiv. Umesto toga, organizacije mogu da potkopaju uticaj eskalacije bezbednosnih pretnji prelaskom na stav otpornosti.

Naše nedavno istraživanje na više od 500 profesionalaca u oblasti bezbednosti pokazuje da je ova promena u toku, jer se lideri sada fokusiraju na pripremu za pretnje i napade, a ne na njihovo sprečavanje. Pristup u nastajanju podiže bezbednost u stratešku poslovnu funkciju koja omogućava način na koji radimo danas, istovremeno ublažavajući rizik i svodeći na minimum uticaj napada.

  • 61% lidera u oblasti bezbednosti kaže da je oblak digitalna funkcija koja je najpodložnija napadima.
  • 2 od 3 kažu da je hibridni rad učinio njihovu organizaciju manje bezbednom.
  • 40% svih napada prošle godine – i polovina svih napada u oblaku – znatno je uticalo na poslovanje.

Hibridni rad je prebacio preduzeća svih vrsta u oblak, razbivši svaku iluziju perimetra. Više nego ikad ranije, posao se odvija u teško odbranjivim prostorima – na raznim platformama, u aplikacijama u oblaku, na ličnim uređajima i kućnim mrežama. Nije ni čudo što dva od tri lidera na polju bezbednosti kažu da je hibridni rad učinio njihovu organizaciju manje bezbednom. Ranjivosti u oblaku i na mreži najveća su bezbednosna briga za lidere na polju bezbednosti danas, zamenjujući čak i višegodišnju pretnju u vidu malvera. 61 odsto lidera u oblasti bezbednosti identifikuje infrastrukturu u oblaku i aplikacije u oblaku kao karakteristike digitalnog okruženja koje su najpodložnije napadima, a zatim slede mreže. Otprilike polovina ističe e-poštu i alatke za saradnju – instrumente za daljinski rad – kao najranjiviju digitalnu funkciju.

45% profesionalaca za bezbednost identifikuje e-poštu i alatke za saradnju kao aspekt svoje organizacije koji je najpodložniji napadima.

Ti lideri su s pravom zabrinuti. U našem istraživanju, kršenja zbog pogrešne konfiguracije u oblaku isto su toliko česta kao i napadi malverom – i još više su povezana sa znatnom štetom za poslovanje. Otprilike jedno od tri preduzeća prijavilo je problem pogrešne konfiguracije oblaka u protekloj godini, što je veća učestalost od bilo kog drugog napada i jednaka je malveru. Međutim, napadi putem oblaka i malvera razlikovali su se po težini njihovog uticaja. Dok je oko polovine žrtava ugrožavanja oblaka i interneta stvari prijavilo značajan uticaj na poslovanje (zastoji u radu, ukradeni osetljivi podaci i oštećenje reputacije) bezbednosnih napada, manje od trećine žrtava malvera i phishinga pretrpelo je ovaj nivo štete. Sveukupno, oko 40 odsto kršenja bezbednosti u prošloj godini znatno je uticalo na poslovanje, prema donosiocima bezbednosnih odluka.

Današnje hibridne mreže, raspoređene na više platformi i okruženja u oblaku, izmiču tradicionalnim bezbednosnim merama. Lideri na polju bezbednosti i praktični korisnici podjednako identifikuju „poteškoće u upravljanju okruženjem sa više oblaka“ kao svoj najveći bezbednosni izazov. Otprilike trećina izveštaja predstavlja izazov za obezbeđivanje organizacije na više platformi. Ove rasute mreže u oblaku inherentno je teško obezbediti; na primer, mogu postojati hiljade smernica, što može da oteža otkrivanje toga koje od njih su aktivne.

Sa hibridnim radom koji ostaje aktuelan, preduzeća neće imati mogućnost da se povuku u ograđeni prostor interne korporativne mreže. Umesto toga, lideri na polju bezbednosti moraju da prihvate ranjivost kao karakteristiku hibridnog radnog okruženja i traže načine da na minimum svedu poslovni uticaj napada.

Šta lideri na polju bezbednosti mogu da urade: Da zaposle stručnjake za oblak. Obezbeđivanje oblaka je drugačije od obezbeđenja interne mreže, sa drugačijim pravilima i ulozima. Neki od naših ispitanika u anketi računaju na to da će njihovi praktični korisnici biti „majstori za sve“, dok se drugi oslanjaju na stručnjake za oblak – čak i na inženjere za tehnologiju oblaka koji bi mogli da budu van bezbednosnog tima. S obzirom na to da su glavne ranjivosti u oblaku greške administratora, kao što su pogrešna konfiguracija i nedosledna primena bezbednosnih smernica, naše istraživanje sugeriše da je dobra ideja imati stručnjake koji rade na bezbednosti u oblaku koji razumeju sisteme oblaka iznutra i spolja (čak i ako nemaju tradicionalnu stručnost na polju bezbednosti).
  • 1 od 5 anketiranih preduzeća doživelo je napad ransomverom prošle godine.
  • Polovina tih napada znatno je uticala na poslovanje.
  • Žrtve koje su platile otkup povratile su samo 65 odsto svojih podataka, a trećina je dobila manje od polovine.

U savršenoj oluji bezbednosnih opasnosti, ransomver eskalira baš u trenutku kada se korporativne mreže šire po čitavom multiverzumu oblaka. Skoro jedan od pet lidera u oblasti bezbednosti izveštava da je bio žrtva napada ransomverom u poslednjih godinu dana, a oko trećine svrstava ransomver među svoje najveće bezbednosne probleme. Ransomver je porastao za 1070 procenata između jula 2020. i juna 2021. godine, prema izveštaju istraživanja Fortinet 2021 Ransomware Survey.

Ozbiljnost napada takođe raste: ransomver je 2021. godine prouzrokovao štetu od oko 20 milijardi USD; do 2031. godine, predviđa se da će taj broj premašiti 265 milijardi USD (Cybersecurity Ventures2022 Cybersecurity Almanac). Prosečna cena napada ransomverom iznosi 4,62 miliona USD (u vezi sa eskalacijom, obaveštavanjem, izgubljenim poslovanjem i troškovima odgovora – ne uključujući otkup), prema Izveštaju o troškovima kršenja podataka instituta Ponemon 2021.

Finansijski troškovi su samo deo priče. Otprilike polovina (48 procenata) žrtava napada ransomvera u našoj studiji navodi da su napadi prouzrokovali znatne zastoje u radu, izlaganje osetljivih podataka i štetu reputaciji.

48 procenata žrtava napada ransomverom navodi da su napadi prouzrokovali znatne zastoje u radu, izlaganje osetljivih podataka i štetu reputaciji.

U proseku, organizacije koje su platile otkupninu dobile su samo 65 odsto svojih podataka, dok je 29 odsto njih dobilo ne više od polovine svojih podataka.

„Ransomver kao usluga“ stoji iza meteorskog porasta ovog zločina. Rastući lanci snabdevanja kibernetičkog kriminala omogućavaju kibernetičkim kriminalcima da kupuju dokazane komplete i usluge za kibernetički kriminal za samo 66 USD, prema našim istraživačima bezbednosti. Ti jeftini kompleti daju svakom kriminalnom oportunisti pristup boljim alatkama i automatizaciji kako bi se omogućio obim, povećala sofisticiranost njihovih napada i smanjili troškovi. Kao rezultat toga, ekonomija koja stoji iza uspešnih napada ransomverom podstiče njihovu brzu putanju.

Šta lideri na polju bezbednosti mogu da urade: Primena principa modela nulte pouzdanosti. Napadi ransomverom se svode na tri primarna ulazna vektora: grubu silu putem protokola udaljene radne površine (RDP), ranjive sisteme okrenute internetu i phishing. Organizacije mogu da ograniče obim štete tako što će primorati napadače da više rade kako bi dobili pristup višestrukim sistemima koji su ključni za poslovanje. Uspostavljanjem pristupa sa najmanjim privilegijama i usvajanjem principa nulte pouzdanosti, napadači koji probiju mrežu imaju manje mogućnosti da se kreću kroz mrežu i pronađu vredne podatke za zaključavanje (Microsoft izveštaj o digitalnoj bezbednosti).

  • Više od polovine lidera na polju bezbednosti oseća se ranjivima na značajan kibernetički napad.
  • Ranjivost je u visokoj korelaciji sa zrelim bezbednosnim stavom (83%) i sa posmatranjem bezbednosti kao strateške poslovne funkcije (90%).
  • 78% onih koji se osećaju izuzetno ranjivim na napade imaju sveobuhvatnu primenu modela nulte pouzdanosti.

Znanje je moć u današnjem okruženju punom bezbednosnih pretnji. Naše istraživanje je otkrilo dramatične korelacije između svesti o ranjivosti i zrelog bezbednosnog stava koji bezbednost tretira kao stratešku poslovnu funkciju. Više od polovine lidera na polju bezbednosti oseća se ranjivima na značajan kibernetički napad. I s ogromnom razlikom, oni koji se osećaju najranjivijima i najzreliji su u svom bezbednosnom stavu – 83 odsto u poređenju sa 35 odsto svih ispitanika. Devet od deset lidera na polju bezbednosti koji su izjavili da se osećaju ranjivima na napade veruju da bezbednost omogućava poslovanje.

Ovo predstavlja promenu paradigme u bezbednosti: vrednost dobrog bezbednosnog položaja je u izgradnji svesti o pejzažu pretnji i fokusiranju na otpornost, a ne u usredsređivanju na sprečavanje pojedinačnih napada.1

83% onih koji donose odluke o bezbednosti i koji se osećaju izuzetno ranjivima na napade izveštavaju da njihova organizacija ima natprosečan bezbednosni položaj.

Ovaj pomak ka modelu bezbednosne otpornosti prikazan je podacima o usvajanju modela nulte pouzdanosti u odnosu na ranjivost i jak bezbednosni stav. Skoro svi (98 procenata) ispitanici koji su se osećali izuzetno ranjivi na napade primenili su model nulte pouzdanosti – a 78 procenata već ima sveobuhvatnu strategiju modela nulte pouzdanosti . Model nulte pouzdanosti pretpostavlja kršenje i optimizuje se za otpornost, a ne za zaštitu. U intervjuima, ispitanici koji su ukazali na zrelost na svom putu ka nultoj pouzdanosti takođe su imali veću verovatnoću da napade sagledaju kao neizbežnost, a ne kao pretnju koja se može sprečiti. Naše istraživanje je potvrdilo da oni sa zrelošću pri pristupu nultoj pouzdanosti nisu prijavili nižu učestalost napada. Međutim, pokazalo se da model nulte pouzdanosti smanjuje prosečnu cenu proboja za 35 procenata – sa 5,04 miliona USD bez modela nulte pouzdanosti na 3,28 miliona USD sa zrelom primenom modela nulte pouzdanosti (Izveštaj o troškovima pri proboju podataka 2021).

74% osoba koje donose odluke o bezbednosti i koji imaju sveobuhvatnu implementaciju modela nulte pouzdanosti izveštavaju da je njihov bezbednosni stav znatno iznad onog njihovih kolega.

Šta lideri na polju bezbednosti mogu da urade: Procena pristupa nulte pouzdanosti. Upravo ovaj otporan bezbednosni položaj podiže bezbednost od zaštitne usluge do strateškog pokretača poslovanja. U intervjuima, CISO pripisuju ovom proaktivnom pristupu bezbednosti olakšavanje hibridnog rada, poboljšanje iskustva i poverenja potrošača i podršku za inovacije. Usvajanje modela nulte pouzdanosti predstavlja sastavni deo otpornosti. Možete da procenite fazu zrelosti svoje organizacije kad je reč o modelu nulte pouzdanosti pomoću usmerenih alatki za procenu iz Microsoft bezbednosti.
  • Očekuje se da će samo IoT biti problem za dve godine kao što je danas, a da će svi drugi bezbednosni izazovi imati manji uticaj.
  • 28% manje ispitanika vidi mreže kao značajan bezbednosni problem za dve godine u odnosu na danas.

Zrele bezbednosne organizacije su realistične u pogledu pretnji svojstvenih današnjim sve složenijim digitalnim okruženjima – i optimistične u pogledu svoje sposobnosti da upravljaju budućim izazovima. Za dve godine, lideri u oblasti bezbednosti predviđaju da će čak i najranjiviji aspekti njihovog današnjeg digitalnog okruženja postati manje problematični. Na primer, dok skoro 60 procenata lidera danas vidi mreže kao ranjivost, samo 40 procenata smatra da će taj problem i dalje postojati dve godine od sada – drugim rečima, trećina dotičnih lidera danas smatra da mreže više neće biti glavni problem za dve godine. Zabrinutost za sve druge funkcije na sličan način opada u dvogodišnjim izgledima, sa 26 manje ispitanika koji navode e-poštu, alatke za saradnju i krajnje korisnike kao očekivanu zabrinutost; oko 20 procenata manje njih smatra da je ranjivost lanca snabdevanja glavna briga, a 10 do 15 procenata manje ispitanika navode krajnje tačke i aplikacije u oblaku kao najveći bezbednosni problem za dve godine u odnosu na danas. Očekuje se da će samo operativna tehnologija i internet stvari predstavljati isti ili veći izazov za dve godine.

Pad zabrinutosti u skoro svim bezbednosnim funkcijama vredan je pažnje s obzirom na konsenzus da kibernetičke pretnje postaju sve ozbiljnije – imaju veći uticaj i teže ih je izbeći. Kako napadi mogu biti sve jači, ali opadati kao rizik? U ovim nalazima implicitno je uverenje među profesionalcima u oblasti bezbednosti da će današnji pristup bezbednosti bolje zaštititi njihove organizacije u narednim godinama pošto se primenjuje u lancima snabdevanja, partnerskim mrežama i ekosistemima. U nedavnoj studiji Svetskog ekonomskog foruma, velika većina lidera na polju bezbednosti (88 procenata) navela je zabrinutost zbog kibernetičke otpornosti malih i srednjih preduzeća u njihovim ekosistemima. MSP će verovatno biti ciljana kao slabija karika sve dok ne postignu istu zrelost u svom bezbednosnom položaju.

Šta lideri na polju bezbednosti mogu da urade: Obezbedite sveobuhvatnu primenu bezbednosnih alatki. Dajte prioritet snažnoj strategiji nulte pouzdanosti i obezbedite sveobuhvatnu primenu koja će delovati kao osnova vašeg bezbednosnog modela i voditi buduće investicije i projekte. Uverite se da su vaše postojeće bezbednosne investicije – poput otkrivanja i odgovora krajnjih tačaka, bezbednosti e-pošte, upravljanja identitetom i pristupom, bezbednosnog posredstva za pristup oblaku i ugrađenih alatki za zaštitu od pretnji – pravilno konfigurisane i u potpunosti primenjene. Za one koji imaju Microsoft proizvode, saznajte više o tome kako da na najbolji način izvučete svoje Microsoft investicije i ojačate svoju strategiju nulte pouzdanosti.

  • Osnovna bezbednosna higijena i dalje pruža zaštitu od 98% napada.
  • Samo 22% Azure kupaca je implementiralo jaku zaštitu potvrde identiteta.

Sa ograničenim brojem zaposlenih i budžetom, važnije je nego ikad ranije da lideri u oblasti bezbednosti upravljaju rizikom i postavljaju prave prioritete. Mnogi lideri nam kažu da je jačanje njihove kibernetičke higijene kako bi se sprečile najčešće linije napada, posebno u rastućem digitalnom otisku, njihov glavni prioritet. Naši podaci i istraživanja podržavaju ovo mišljenje – procenjujemo da osnovna bezbednosna higijena i dalje štiti od 98 procenata napada (pogledajte stranicu 124 u Microsoft izveštaju o digitalnoj bezbednosti, oktobar 2021).

Skoro svi kibernetički napadi mogu biti osujećeni omogućavanjem višestruke potvrde identiteta (MFA), primenom pristupa sa najmanjim privilegijama, ažuriranjem softvera, instaliranjem antimalvera i zaštitom podataka. Ipak, i dalje postoji slabo usvajanje jake potvrde identiteta. Naše interno istraživanje pokazuje da je u svim industrijama samo 22 procenta kupaca koji koriste Microsoft Azure Active Directory (Azure AD), Microsoft rešenje za identitet u oblaku, implementiralo snažnu zaštitu potvrde identiteta od decembra 2021. (Cyber Signals).

Šta lideri na polju bezbednosti mogu da urade: Početak od identiteta. Kristofer Glajer, glavni menadžer obaveštajnih podataka o pretnjama u Microsoft centru za informacije o pretnjama (MSTIC), poziva organizacije da podignu nivo bezbednosti kad je reč o identitetu: „Korišćenjem bezbednih zaštita identiteta, bez obzira na to da li su u pitanju MFA, rešenja bez lozinke ili druge odbrane, kao što su smernice o uslovnom pristupu, prilike se svode na minimum i teže je podići napad na viši nivo.“ Dobijte uputstva o identitetu i ostatku vaših sistema uz najbolje prakse Microsoft bezbednosti.

Put ka kibernetičkoj otpornosti

Trenutno smo u trenutku tranzicije. Kako su organizacije povećale svoje oslanjanje na fleksibilnost radnog mesta i ubrzale digitalnu transformaciju tokom poslednjih godina, izložile su se novim i ozbiljnijim napadima. Perimetar se proširio i sve je hibridniji, obuhvatajući više oblaka i platformi. Iako su nove tehnologije bile blagodet za mnoge organizacije, omogućavajući produktivnost i rast čak i u izazovnim vremenima, promene su takođe predstavljale priliku za kibernetičke kriminalce koji rade na iskorišćavanju ranjivosti u sve složenijim digitalnim okruženjima. Da bi postigle otpornost na napade, organizacije moraju praktikovati dobru kibernetičku higijenu, implementirati arhitekture koje podržavaju principe nulte pouzdanosti i ugraditi upravljanje kibernetičkim rizicima u poslovanje.
  1. [1]

    Zanimljivo je to što rezultati ankete nisu otkrili korelaciju između onih koji su doživeli značajan napad i onih sa jačim bezbednosnim stavom ili sveobuhvatnijim usvajanjem modela nulte pouzdanosti. To bi moglo da sugeriše da ranjivost pokreće jači bezbednosni stav ili da smanjenje napada nije poenta – već smanjenje uticaja.

Uređaji i infrastruktura Kibernetička otpornost Ransomver

Srodni članci

Cyber Signals: Prvo izdanje

Identitet je novo bojno polje. Steknite uvid u razvoj kibernetičkih pretnji i korake koje treba preduzeti za bolju zaštitu organizacije.
Saznajte više

Tri načina za zaštitu od ransomvera

Savremena odbrana od ransomvera zahteva mnogo više od pukog postavljanja mera za otkrivanje. Pronađite tri najbolja načina za jačanje bezbednosti mreže pri napadu ransomvera u današnje vreme.
Saznajte više

Profil stručnjaka: Dejvid Ač

U najnovijem profilu stručnjaka, razgovarali smo sa Dejvidom Ačom, rukovodiocem istraživanja bezbednosti na internetu stvari i u operativnoj tehnologiji u korporaciji Microsoft, o sve većim bezbednosnim rizicima povezivanja IoT i OT.
Saznajte više

Pratite Microsoft