Trace Id is missing

Kibernetička otpornost

Preuzmi
Zajedničko korištenje
Razumjeti kako su sigurnosni stručnjaci fokusirani na kibernetičku otpornost i povećati računalnu sigurnost za njihovu tvrtku ili ustanovu

Devet od deset vodećih ljudi u području sigurnosti koji su prijavili ranjivost u vezi napada vjeruju da sigurnost omogućava poslovanje.

Microsoft Security proveo je anketu s više od 500 stručnjaka u području sigurnosti kako bi razumio novonastale sigurnosne trendove i najveća problemska pitanja među CISO-vima. Saznajte kako vodeći ljudi u području sigurnosti rješavaju probleme najsofisticiranijeg krajolika prijetnji koju su ikada vidjeli i zašto smatraju da je budućnost optimistična.

Pet koraka do kibernetičke otpornosti:

  • Prihvatite ranjivost kao činjenicu hibridnog rada i prijeđite na otpornost
  • Ograničite doseg napadača ucjenjivačkim softverom
  • Podignite računalnu sigurnost na razinu strateške poslovne funkcije
  • Prepoznajte da možda već imate što vam je potrebno za upravljanje prijetnjama u porastu
  • Implementirajte osnove sigurnosti

Proteklih su godina ubrzali tri postojeća trenda i tenzije među njima: (1) kako biti konkurentan u brzorazvijajućem krajoliku poslovanja, (2) kako se braniti od sve ozbiljnijih kibernetičkih prijetnji i (3) kako ostvariti oba cilja uz istovremeno smanjenje složenosti te uz digitalnu preobrazbu.

S usvajanjem hibridnog rada korporativne mreže postaju sve raspršenije, složeniji i dvoznačne. Ako će poduzeća upravljati rizikom u ovom hiperspojenom virtualnom prostoru, strategija računalne sigurnosti mora se razvijati. Osnove kao što su višestruka provjera autentičnosti (MFA) i krpanje i dalje su temelj sigurnosti, ali pristup sigurnosti koji se temelji na vanjskoj granici više nije održiv. Umjesto toga, tvrtke ili ustanove mogu potkopati utjecaj eskalirajućih sigurnosnih prijetnji prebacivanjem na stanje otpornosti.

U našoj nedavnoj anketi gdje je ispitano 500 stručnjaka u području sigurnosti pokazalo se da je ovaj prelazak u tijeku jer se vodeći ljudi sada fokusiraju na pripremu na prijetnje i napade, a ne na njihovo sprječavanje. U ovom se novom pristupu sigurnost podiže na stratešku poslovnu funkciju koja omogućava kako danas radimo, uz istovremeno ublažavanje rizika i smanjenje utjecaja napada.

  • 61 % vodećih ljudi u području sigurnosti kažu da je oblak digitalna značajka koja je najviše podložna napadu.
  • 2 od 3 kaže da je zbog hibridnog rada njihova organizacija manje sigurna.
  • 40 % svih napada prošle godine – i polovina napada u oblaku – značajno su utjecali na poslovanje.

Hibridni rad dao je poticaj poslovanjima svih vrsta u oblak i tako rastjerao bilo koju iluziju vanjske granice. Češće nego ikada prije, rad se odvija u prostorima koje je teško braniti – u platformama, aplikacijama u oblaku, na osobnim uređajima i kućnim mrežama. Ne iznenađuje da dvije od tri vodeće osobe u području sigurnosti kažu da je hibridni rad njihovu organizaciju učinio manje sigurnom. Ranjivosti u oblaku i mreži glavna si sigurnosna briga za vodeće ljude u sigurnosti danas, čak veća od vječite prijetnje od zlonamjernog softvera. 61 posto vodećih ljudi u području sigurnosti identificira internetu u oblaku i aplikacije u oblaku kao značajku digitalne okoline koja je najpodložnija napadu, a nakon toga slijede mreže. Gotovo polovina ukazuje na e-poštu i alate suradnje – instrumente rada na daljinu – kao najranjiviju digitalnu značajku.

45 % stručnjaka u području sigurnosti prepoznaje e-poštu i alate suradnje kao aspekt njihove organizacije koji je najpodložniji napadima.

Ovi su vodeći ljudi s pravom zabrinuti. Naše je istraživanje pokazalo da su kršenja zbog pogrešne konfiguracije oblaka česta kao i napadi zlonamjernog softvera – i čak su i više povezani sa značajnom štetom poslovanju. Otprilike jedno od tri poslovanja prijavilo je problem s konfiguracijom oblaka u protekloj godini, što je viša incidencija nego bilo koji drugi napad, a ista kao i napadi ucjenjivačkog softvera. No napadi u oblaku i napadi zlonamjernim softverom razlikovali su se u težini njihova utjecaja. Dok je otprilike polovina žrtava kršenja oblaka i interneta stvari prijavila značajni utjecaj na poslovanje (operacijski prazan hod, ukradene povjerljive podatke i štetu reputaciji) zbog napada na sigurnost, manje od trećine žrtava zlonamjernog softvera i krađe identiteta bilo je pogođeno ovom razinom štete. Prema donositeljima odluka u vezi sigurnosti sveukupno je otprilike 40 posto kršenja sigurnosti u protekloj godini značajno utjecalo na poslovanje.

Današnje hibridne mreže, implementirane na više platformi i okruženja u oblaku, izbjegavaju tradicionalne sigurnosne mjere. Vodeći ljudi u području sigurnosti i praktičari prepoznali su „poteškoću u upravljanju okruženjem s više oblaka” kao njihov jedinstveni najveći sigurnosni izazov. Otprilike je trećina prijavila izazove u vezi zaštite organizacije na više platformi. Ove je raspršene mreže u oblaku same po sebi teško osigurati, na primjer, može biti tisuće pravilnika koji otežavaju uočavanje koje su aktivne.

S obzirom na to da će hibridni rad i dalje biti prisutan, poslovanja neće imati mogućnost povlačenja u dvorac omeđen zidinama u internoj korporativnoj mreži. Umjesto toga, vodeći ljudi u području sigurnosti moraju prihvatiti ranjivost kao značajku okruženja hibridnog rada i tražiti načine smanjenja poslovnog utjecaja napada.

Što vodeći ljudi u području sigurnosti mogu napraviti: Zaposliti stručnjake za oblak. Zaštita oblaka drugačija je igra od zaštite interne mreže, s drugačijim pravilima i ulozima. Neki od ispitanika u anketi računaju na to da će njihovi praktičari biti „sveznalice”, dok se drugi oslanjaju na stručnjake za oblak – čak i inženjere za oblak koji nisu dio sigurnosnog tima. S obzirom na to da su glavne ranjivosti u oblaku greške administratora kao što su pogrešna konfiguracija i nedosljedna primjena sigurnosnih pravilnika, u našem istraživanju predlažemo da je dobra ideja imati stručnjake koji rade na sigurnosti oblaka koji razumiju sustave oblake izvana i iznutra (čak i ako nemaju stručnost u tradicionalnoj sigurnosti).
  • 1 od 5 ispitanih poduzeća u protekloj je godini napadnuto ucjenjivačkim softverom.
  • Polovina od tih napada imala je značajan utjecaj na poslovanje.
  • Žrtve koje su platile otkupninu vratile su samo 65 % svojih podataka, a trećina je dobila natrag manje od polovine.

U savršenoj oluji opasnosti po sigurnosti, ucjenjivački softver eskalira kako se korporativne mreže šire u multiverzumu oblaka. Gotovo jedna od pet vodećih osoba u području sigurnosti prijavila je da je žrtva napada ucjenjivačkog softvera u protekloj godini, a gotovo trećina smatra ucjenjivački softver najvećim problemom za sigurnost. Ucjenjivački softver je porastao za 1070 posto između srpnja 2020. i lipnja 2021. prema izvješću Fortinet 2021 Ransomware Survey Report.

I ozbiljnost napada raste: ucjenjivački softver uzrokovao je procijenjenu štetu u iznosu od 20 milijarde USD u 2021.; predviđa se da će taj iznos do 2031. premašiti 265 milijardi USD (Cybersecurity Ventures2022 Cybersecurity Almanac). Prosječni trošak napada ucjenjivačkim softverom iznosi 4,62 milijuna USD (u eskalaciji, obavijesti, izgubljenom poslu i troškovima odgovora – ne uključuje otkupninu), prema izvješću instituta Ponemon Institut Cost of a Data Breach Report 2021.

Financijski trošak samo je dio priče. Gotovo polovina (48 posto) žrtava napada ucjenjivačkog softvera u našoj studiji prijavila je da su napadi uzrokovali značajan operativni prazan hod, izlaganje povjerljivih podataka i štetu reputaciji.

48 posto žrtava napada ucjenjivačkog softvera prijavilo je da su napadi uzrokovali značajan operativni prazan hod, izlaganje povjerljivih podataka i štetu reputaciji.

Prosječno su organizacije koje su platile otkupninu dobile natrag 65 posto svojih podataka, a njih 29 posto dobilo je natrag manje od polovine.

„Ucjenjivački softver kao usluga” stoji iza jako brzog rasta ovog zločina. Sve spremniji lanci opskrbe računalnog zločina omogućavaju računalnim zločincima da kupuju dokazane komplete i usluge za računalni zločin za samo 66 USD, prema našim istraživačima u području sigurnosti. Ovi jeftini kompleti alata pružaju svakom zločinačkom oportunisti pristup boljim alatima i automaciji radi omogućivanja opsega, povećanja sofisticiranosti njihovih napada i smanjenja troškova. Kao posljedica toga, ekonomika iza uspješnih napada ucjenjivačkog softvera potiče njihovu brzu putanju.

Što vodeći ljudi u području sigurnosti mogu napraviti: Usvojiti načela modela „svi su nepouzdani”. Napadi ucjenjivačkim softverom svode se na tri primarna ulazna vektora; grupa sila prokola udaljene površine (RDP), ranjivi internetski sustav i krađa identiteta. Tvrtke ili ustanove mogu ograničiti opseg štete prisiljavanjem napadača da napornije rade u ostvarenju pristupa u više poslovanju ključnih sustava. Uspostavljanjem pristupa s najmanje ovlasti i usvajanjem načela modela „svi su nepouzdani”, napadači koji probiju mrežu mogu manje putovati po mreži i tražiti dragocjene podatke koje će zaključati (Microsoftovo izvješće o digitalnoj zaštiti).

  • Više od polovine vodećih ljudi u području sigurnosti osjeća se ranjivo prema značajnom računalnom napadu.
  • Ranjivost je u visokoj korelaciji sa spremnim stanjem sigurnosti (83 %) te s viđenjem sigurnosti kao strateške poslovne funkcije (90 %).
  • 78 posto onih koji se osjećaju izrazito ranjivima na napad imaju sveobuhvatnu implementaciju modela „svi su nepouzdani”.

Znanje je snaga u današnjem krajoliku prijetnji sigurnosti. Naše je istraživanje pokazalo dramatične korelacije između svjesnosti o ranjivosti i spremnog stanja sigurnosti u kojem se sigurnost smatra strateškom poslovnom funkcijom. Više od polovine vodećih ljudi u području sigurnosti osjeća se ranjivo na značajan računalni napad. I s ogromnom razlikom, oni koji se osjećaju najranjivijima upravo su oni koji su najspremniji u stanju sigurnosti – 83 posto u usporedbi s 35 posto svih ispitanika. Nadalje, devet od deset vodećih ljudi u području sigurnosti koji su prijavili da se osjećaju ranjivima na napad smatralo je sigurnost nečim što „omogućava poslovanje”.

To predstavlja pomak paradigme u sigurnosti: vrijednost dobrog stanja sigurnosti leži u izgradnji svjesnosti o krajoliku prijetnji i u fokusiranju na otpornost, a ne u hiperfokusiranosti na sprječavanje pojedinačnih napada.1

83 % donositelja odluka u području sigurnosti koji se osjećaju izrazito ranjivima na napad prijavili su da njihova organizacija ima stanje sigurnosti koje je iznad prosjeka.

Ovaj pomak prema sigurnosnom modelu otpornosti pokazuju podaci o usvajanju modela „svi su nepouzdani” u korelaciji s ranjivosti i jakim stanjem sigurnosti. Gotovo svi (98 posto) ispitanici koji su se osjećali izrazito ranjivima na napad implementirali su model „svi su nepouzdani” – a 78 % već ima uspostavljenu sveobuhvatnu strategiju modela ”svi su nepouzdani” . Model „svi su nepouzdani” podrazumijeva kršenje i optimizira otpornost, a ne zaštitu. Ispitanici koji su u razgovorima naveli spremnost u svojem putovanju s modelom „svi su nepouzdani” također će vjerojatnije napade smatrati nečim neizbježnim, nego prijetnjom koja se može spriječiti. Naše je izvješće potvrdilo da oni sa spremnosti modela „svi su nepouzdani” nisu prijavili manju incidenciju napada. No pokazalo se da model „svi su nepouzdani” smanjuje prosječni trošak kršenja za 35 posto – od 5,04 milijuna USD bez modela „svi su nepouzdani” do 3,28 milijuna USD sa spremnom implementacijom modela „svi su nepouzdani” (izvješće Cost of a Data Breach Report 2021).

74 % donositelja odluka u području sigurnosti sa sveobuhvatnom implementacijom modela „svi su nepouzdani” prijavili su da je njihovo stanje sigurnosti značajno iznad onog od njihovih kolega.

Što vodeći ljudi u području sigurnosti mogu napraviti: Procijeniti vaš pristup modelu „svi su nepouzdani”. Upravo ovo otporno stanje sigurnosti podiže sigurnost s funkcije zaštitne usluge na nešto što strateški omogućava poslovanje. U intervjuima glavni direktori za sigurnost informacija ovaj proaktivni pristup sigurnosti atribuiraju omogućivanjem hibridnog rada čime se poboljšava korisničko iskustvo i pouzdanost te podržavaju inovacije. Usvajanje modela „svi su nepouzdani” integralno je otpornosti. Možete procijeniti fazu spremnosti modela „svi su nepouzdani” u vašoj tvrtki ili ustanovi s ciljanim alatima servisa Microsoft Security.
  • Očekuje se da će samo IoT biti veći problem za dvije godine, nego što je danas; očekuje se da će svi ostali izazovi sa sigurnosti biti manjeg utjecaja.
  • 28 % manje ispitanika vide mreže kao značajan problem za sigurnost za dvije godine, nego što su danas.

Organizacije koje su spremne po pitanju sigurnosti realistične su u vezi prijetnji koje se inherentne današnjim složenim digitalnim okruženjima u porastu – i optimistične su u vezi svoje sposobnosti upravljanja budućim izazovima. Vodeći ljudi u području sigurnosti predviđaju da će za dvije godine čak najranjiviji aspekti njihovog današnjeg digitalnog okruženja postati manja odgovornost. Na primjer, dok gotovo 60 posto vodećih ljudi danas vide mreže kao ranjivost, samo 40 posto smatra da će ovaj problem trajati dvije godine od sada – drugim riječima, trećina vodećih ljudi koji su danas zabrinuti smatraju da mreže više neće biti veći problem za dvije godine. Slično se i briga za sve druge značajke smanjuje u predviđanju za sljedeće dvije godine; njih 26 posto manje navodi e-poštu i alate za suradnju i krajnje korisnike kao predviđenu brigu; gotovo 20 posto manje vide ranjivost lanca opskrbe kao najveću brigu, a od 10 do 15 posto manje ispitanika navodi krajnje točke i aplikacije u oblaku kao najveću brigu u području sigurnosti za dvije godine u usporedbi s danas. Očekuje se da će samo operativna tehnologija i IoT biti isti ili veći izazov dvije godine od sada.

Manja briga oko gotovo svih sigurnosnih značajki vrijedna je pažnje s obzirom na konsenzus da računalne prijetnje postaju sve ozbiljnije – sve su većeg utjecaja i sve ih je teže izbjeći. Kako mogu postati sve više ozbiljni, ali sve manji rizik? Implicitna ovim rezultatima ja pouzdanost među stručnjacima u području sigurnosti da će današnji pristup sigurnosti bolje zaštititi njihove organizacije u nadolazećim godinama kako se implementira na raznim lancima opskrbe, partnerskim mrežama i ekosustavima. U nedavnoj studiji Svjetskog ekonomskog foruma velika većina vodećih ljudi u području sigurnosti (88 posto) navela je brigu u vezi kibernetičke otpornosti malih i srednjih poduzeća (MSP-ovi) u svojim ekosustavima. Mala i srednja poduzeća vjerojatno će biti mete kao slabija veza dok ne ostvare istu spremnost u svojem stanju sigurnosti.

Što vodeći ljudi u području sigurnosti mogu napraviti: Osigurati sveobuhvatnu implementaciju sigurnosnih alata. Postavite kao prioritet strategiju s modelom „svi su nepouzdani” i osigurajte sveobuhvatnu implementaciju koja će biti temelj vašeg sigurnosnog modela te usmjeravati buduća ulaganja i projekte. Provjerite jesu li vaša postojeća sigurnosna ulaganja – poput prepoznavanje krajnjih točaka i odgovor, sigurnosti e-pošte, upravljanja identitetima i pristupom, sigurnosna komponenta za pristup oblaku i ugrađeni alati za zaštitu od prijetnji – ispravno konfigurirani i u potpunosti implementirani. Oni koji imaju Microsoftove proizvode mogu saznati više o tome kako iskoristiti ulaganja u Microsoft i ojačati strategiju s modelom „svi su nepouzdani”.

  • Osnovna sigurnosna higijena i dalje štiti od 98 % napada.
  • Samo je 22 % korisnika servisa Azure implementiralo snažnu zaštitu putem provjere autentičnosti identiteta.

Sa smanjenim osobljem i proračunom vodećim je ljudima u području sigurnosti važnije no ikada prije upravljati rizicima i postaviti odgovarajuće prioritete. Mnogi voditelji kažu nam da je jačanje njihove kibernetičke higijene radi sprječavanja najčešćih linija napada, posebice u rastućem digitalnom otisku, njihov najveći prioritet. Naši podaci i istraživanje podržavaju ovo mišljenje – procjenjujemo da osnovna sigurnosna higijena i dalje štiti od 98 posto napada (vidjeti stranicu 124. u Microsoftovom izvješću o digitalnoj obrani, listopad 2021.).

Gotovo je sve kibernetičke napade moguće ometati omogućivanjem višestruke provjere autentičnosti (MFA), primjenom pristupa uz najnižu razinu ovlasti, ažuriranjem softvera, instaliranjem zaštite od zlonamjernog softvera i zaštitom podataka. Ipak i dalje je prisutna niska razina usvajanja snažne provjere autentičnosti identiteta. Naše je interno istraživanje pokazalo da je u različitim industrijama samo 22 posto korisnika koji koriste Microsoft Azure Active Directory (Azure AD), Microsoftovo rješenje za identitet u oblaku, implementiralo snažnu zaštitu provjerom autentičnosti identiteta od prosinca 2021. (Cyber Signals).

Što vodeći ljudi u području sigurnosti mogu napraviti: Počnite od identitet. Christopher Glyer, glavni voditelj za obavještavanje o prijetnjama u Microsoftovu centru za obavještavanje o prijetnjama (MSTIC), jako potiče organizacije da stavi veći sigurnosni premium na identitet: „Uspostavljene sigurnosne zaštite identiteta, bez obzira je li to višestruka provjera autentičnosti, zaštita bez lozinke ili druge obrane kao što su pravilnici o uvjetnom pristupu smanjuju priliku i znatno otežavaju podizanje ljestvice napada.” Nabavite smjernice o identitetu i ostatku svojih sustava uz najbolje prakse servisa Microsoft Security.

Put prema kibernetičkoj otpornosti

Trenutačni trenutak je onaj prijelazni. Kako su organizacije proteklih godina povećale svoje oslanjanje na fleksibilnost radnog mjesta i ubrzale svoju digitalnu transformaciju, izložile su se novim i ozbiljnijim napadima. Vanjska granica se proširila i sve je više hibridna te se širi na više oblaka i platformi. Iako nove tehnologije donose mnoge koristi brojnim organizacijama, omogućavajući tako produktivnost i rast čak i u izazovnim vremenima, prijelazi su također bili prilika računalnim zločincima koji rade na iskorištavanju ranjivosti pronađenih u sve složenijim digitalnim okruženjima. Da bi se ostvarilo otpornost pred licem napada, organizacije moraju prakticirati dobru kibernetičku higijenu, implementirati arhitekture koje podržavaju načela modela „svi su nepouzdani” i ugraditi upravljanje kibernetičkim rizicima u poslovanje.
  1. [1]

    Zanimljivo je da rezultati ankete nisu pokazali korelaciju između onih koji su doživjeli značajni napad i onih sa snažnijim stanjem sigurnosti ili sveobuhvatnijim usvajanjem modela „svi su nepouzdani”. Ovo bi moglo ukazivati na to da ranjivost potiče snažnije stanje sigurnosti ili da smanjenje napada nije važno – važno je smanjenje utjecaja.

Uređaji i infrastruktura Kibernetička otpornost Ucjenjivački softver

Povezani članci

Cyber Signals: 1. izdanje

Nova bitka vodi se na području identiteta. Dobijte uvide u razvijajuće računalne prijetnje i koje korake poduzeti kako biste bolje zaštitili svoju tvrtku ili ustanovu.
Saznajte više

Tri načina zaštite od ucjenjivačkog softvera

Moderna obrana od ucjenjivačkog softvera zahtijeva puno više od postavljanja mjera detekcije. Saznajte top tri načina kojima možete osnažiti danas sigurnost mreže od ucjenjivačkog softvera.
Saznajte više

Profil stručnjaka: David Atch

U našem najnovijem profilu sa stručnjakom razgovarali smo s Davidom Atchom, voditeljem IoT/OT sigurnosnog ažuriranja pri Microsoftu o rastućim sigurnosnim rizicima IoT i OT povezivosti.
Saznajte više

Pratite Microsoft Security