Her gün ortaya çıkan yeni tehdit aktörleri ile siber güvenlik, kritik bir iş zorunluluğu haline geldi. Güvenlik liderleri, hızla gelişen bir iş ortamında rekabetçi kalmalı ve aynı zamanda tehditlere karşı koruma sağlamalı, karmaşıklığı azaltmalı ve dijital dönüşümü kolaylaştırmalıdır.
CISO’lar arasındaki en önemli endişeleri daha iyi anlamak için Microsoft Security, bir siber dayanıklılık anketi. Sonuçlarımızı ortaya çıkarmak için okumaya devam edin.
Hibrit Çalışmanın Güvenlik Açığını Kucaklayın ve Dayanıklılık Oluşturun
Hibrit çalışma, her türden işletmeyi buluta girmeye zorladı. Sonuç olarak, güvenlik liderlerinin %61’i bulutu saldırılara en açık dijital özellik olarak gördüklerini söyledi ve her üç kişiden ikisi hibrit çalışmanın kuruluşlarını daha az güvenli hale getirdiğine inanıyor.
2021’deki tüm saldırıların %40’ının ve tüm bulut saldırılarının yarısının işletmeleri önemli ölçüde etkilediği göz önüne alındığında, bu endişe temelsiz değil. Microsoft’un araştırması ortaya çıktı Bulutun yanlış yapılandırılmasından kaynaklanan ihlaller, kötü amaçlı yazılım saldırıları kadar yaygındır ve daha da fazla işletmeye önemli zararlarla ilişkilidir.
Bulutun güvenliğini sağlamak dahili bir ağın güvenliğini sağlamaktan farklıdır ve çoğu zaman zorlayıcı olabilir. Yanlış yapılandırma ve güvenlik ilkelerinin tutarsız uygulanması gibi yönetici hatalarından kaçınmak için bulut güvenliği uzmanlarından yararlanmanızı öneririz.
Fidye Yazılım Saldırılarının Etkisini Sınırlayın
Beş işletmeden biri fidye yazılımı saldırısı yaşadı 2021’de ve güvenlik liderlerinin kabaca üçte biri fidye yazılımlarını en büyük endişeleri arasında sıraladı. Fidye yazılımlarının finansal yönleri yıkıcı olsa da, hikayenin sadece bir parçası. Çalışmamızda fidye yazılımı saldırısı kurbanlarının yaklaşık %48’i, saldırıların önemli operasyonel aksama süresine, hassas verilerin açığa çıkmasına ve itibarın zarar görmesine neden olduğunu bildirdi.
Fidye yazılımı saldırıları üç ana giriş vektörüne indirgenir: uzak masa protokolü (RDP) kaba kuvveti, savunmasız İnternete yönelik sistemler ve kimlik avı. Kuruluşlar, saldırganları iş açısından kritik birden çok sisteme erişmek için daha fazla çalışmaya zorlayarak hasarı sınırlayabilir. Sıfır güven ilkeleri en az ayrıcalıklı erişim gibi özellikle saldırıları önleme ağlar arasında seyahat etmekten ve insan tarafından işletilen fidye yazılımlarını ele almak.
Siber Güvenliği Stratejik Bir İş Fonksiyonu Haline Getirin
CISO’lar arasında ilginç bir zihniyet değişimi yaşanıyor: Güçlü bir güvenlik duruşu, bireysel saldırıları önlemeye değil, tehdit ortamı hakkında farkındalık oluşturmaya ve dayanıklılık oluşturmaya odaklanmalıdır.
Microsoft’un anket verileri bu düşünce tarzını desteklemektedir; Saldırıya karşı son derece savunmasız hissettiğini bildiren katılımcıların %98’i aynı zamanda sıfır güven uyguluyordu ve %78’i zaten kapsamlı bir sıfır güven stratejisi yerinde. Sıfır güven, bir ihlali varsaydığından ve koruma yerine dayanıklılık için optimize edildiğinden, sıfır güven yolculuğunda olgunluk ayrıca saldırıları önlenebilir bir tehditten ziyade kaçınılmaz olarak görme olasılıkları daha yüksekti. Ve sıfır güvenin uygulanması daha az saldırıyla sonuçlanmasa da, bir ihlalin ortalama maliyetini düşürmeye yardımcı olabilir.
Mevcut Kaynaklarınızı En Üst Düzeye Çıkarın
Bu veriler korkunç görünse de, birçok CISO, yolun aşağısındaki gelecekteki zorlukları yönetme yetenekleri konusunda da iyimser.
Örneğin, liderlerin yaklaşık %60’ı bugün ağları bir güvenlik açığı olarak gördüklerini söyledi. Ancak sadece %40’ı sorunun bundan iki yıl sonra da devam edeceğini düşünüyor. Benzer şekilde, 2024’te 2022’ye kıyasla %26 daha az alıntı e-postası, işbirliği araçları ve son kullanıcılar beklenen endişeler ve kabaca %20 daha azı tedarik zinciri güvenlik açığını en büyük endişe olarak görüyor. Bundan iki yıl sonra yalnızca operasyonel teknoloji (OT) ve Nesnelerin İnterneti’nin (IoT) aynı veya daha fazla sorun olması bekleniyor.
Güçlü bir şekilde inşa etmek sıfır güven temelikuruluşlar uç nokta algılama ve yanıtlama, e-posta güvenliği, kimlik ve erişim yönetimi gibi mevcut güvenlik yatırımlarını optimize edebilir, bulut erişim güvenliği komisyoncusuve yerleşik tehdit koruma araçları.
Güvenlik Temellerini Uygulayın
Bugünün CISO’larından daha azıyla daha fazlasını yapmaları isteniyor. Güvenlik liderleri, doğru öncelikleri belirleyerek mevcut kaynaklarından en iyi şekilde yararlanmalıdır. temel siber en iyi uygulamalar.
Microsoft tahmin ediyor Siber saldırıların %98’i çok faktörlü kimlik doğrulama (MFA), en az ayrıcalıklı erişim, düzenli yazılım güncellemeleri, kötü amaçlı yazılımdan koruma ve veri koruması gibi temel güvenlik hijyeni ile engellenebilir. Henüz müşterilerin sadece %22’si Microsoft’un bulut kimlik çözümü Azure Active Directory’yi kullanan şirket, Aralık 2021’den itibaren güçlü kimlik doğrulama koruması uygulamıştı.
Siber dayanıklılığınızı güçlendirmek bir gecede olmaz. Bu hızla değişen tehdit ortamında ilerlerken, tüm kuruluşların devam ettiği sürekli bir yolculuktur. Kuruluşlar, riske dayalı olarak ilk önce nelere dikkat edilmesi gerektiğini önceliklendirerek aşamalı olarak uygulayabilir. bu beş adım daha iyi siber esnekliğe doğru güvenle ilerlemek için.
Microsoft’tan daha fazla İş Ortağı Perspektifi okuyun.