Trace Id is missing

Kritiske utfordringer innen cybersikkerhet

Tiltagende angrep på det svært sårbare skjæringspunktet mellom informasjonsteknologi og driftsteknologi, understreker viktigheten av en omfattende forsvarsstrategi.

Last ned rapporten Last ned ledersammendraget
Kritiske infrastrukturenheter kan være sårbare for cybertrusler når som helst i livssyklusen, inkludert design, utrulling og drift. Dette betyr at selv de sikreste enhetene kan være utsatt for risiko.

Kritiske infrastrukturenheter som er utsatt for risiko

Enhetssårbarheter i industrielle kontrollnettverk

Of the 78% of devices that are vulnerable, 46% have CVEs that cannot be patched, and 32% could be patched. Of the 22% that are not vulnerable, 15% are devices with no CVEs, and 7% are devices that have been patched by customers.
Person med ryggsekk som går raskt i en opplyst gang.

Manglende utrulling av sikkerhetsoppdateringer i OT-miljøer

Ekte motstandsdyktighet krever en helhetlig tilnærming til risikostyring for driftsteknologi (OT), som omfatter ressurssynlighet, oppdateringsnivåer, overvåking av sikkerhetsproblemer og tilgjengeligheten av oppdateringer.

Selv om det kan være skremmende å avbryte viktige prosesser eller kreve resertifisering, utgjør konsekvensene av å forlate sårbarheter som kan utnyttes, en langt større risiko. Organisasjoner må anerkjenne den absolutte nødvendigheten av et robust OT-oppdateringsadministrasjonssystem som en avgjørende komponent i deres generelle strategi for cybersikkerhet.

Mer informasjon i den fullstendige rapporten

Globale fremskritt for robustheten til kritisk infrastruktur

For å håndtere IoT- og OT-sikkerhetstrusler fremmer myndigheter og bransjen flere standarder og policyinitiativer. Etter hvert som markedet endres, beveger myndighetene seg mot obligatoriske krav, der manglende forskriftsamsvar kan føre til at tilgangen til et markedssegment går tapt, eller til pengebøter. Disse kravene vil skape betydelig markedspress på IoT- og OT-enhetsprodusenter for å ta i bruk anbefalte fremgangsmåter for cybersikkerhet.

Mer om dette diagrammet
Regulering av kritisk infrastruktursikkerhet i Asia/Stillehavet. Land som har fremmet risikokrav for nettsikkerhet for kritisk infrastruktur, omfatter Kina, Indonesia, Japan, Filippinene og Thailand. India har fremmet krav til rapportering av netthendelser. Land som har fremmet begge deler omfatter Australia, Korea, Singapore og New Zealand.

Nyskaping for robusthet i forsyningskjeden

Dataprogrammerer som ser på to skjermer.

Nyskaping for robusthet i forsyningskjeden

Gitte angrep rettet mot åpen kilde-programvare (OSS) har økt med 742 prosent i gjennomsnitt, og sikring av hvordan utviklere bruker OSS, er etter manges mening det viktigste aspektet ved enhver organisasjons programvareforsyningskjede.

Kvinne som tenker i et møte.

Programvareregninger av materialer

Microsoft er en forkjemper for programvareregninger av materialer (SBOM-er), som gir programvaregjennomsiktighet for kundene. SBOM-er gjør det mulig for organisasjoner å administrere forsyningskjedens risiko for programvaren som rulles ut på tvers av bedriften.

Moderne kunstig intelligens for å styrke sikkerhetslandskapet i forsyningskjeden

Beskyttelse av forsyningskjeder avhenger av sterke partnerskap mellom leverandører og kunder. Vi har satset på å styrke våre digitale forsyningskjeder ved å inkludere kontroller for å redusere AI- og personvernrisiko under utvikling i prosessene våre for leverandørstyring, og gi leverandørene opplæring i sikkerhetsbevissthet. Disse kontrollene og opplæringen bidrar til å sikre at leverandørene forplikter seg til trygge, sikre og pålitelige AI-systemer og forsyningskjeder som Microsoft har.

Robotarmer på et samlebånd som bygger tekniske komponenter.

Utforsk andre kapitler i Microsoft-rapport om digitalt forsvar

Innledning

Partnerskapskraften er nøkkelen til å overvinne motgang ved å styrke forsvar og holde cyberkriminelle ansvarlige.

Mer informasjon

Status for cyberkriminalitet

Selv om cyberkriminelle fortsatt jobber hardt, samles offentlige og private sektorer for å forstyrre teknologiene deres og støtte cyberkriminaliteten.

Mer informasjon

Nasjonalstatstrusler

Amerikanske statlige cyberoperasjoner samler myndigheter og teknologiaktører for å bygge motstandsdyktighet mot trusler mot cyberbasert sikkerhet.

Mer informasjon

Kritiske utfordringer innen cybersikkerhet

Når vi navigerer i det stadig skiftende cybersikkerhetslandskapet, er holistisk forsvar et must for robuste organisasjoner, forsyningskjeder og infrastruktur.

Mer informasjon

Nyskaping for sikkerhet og robusthet

Ettersom moderne kunstig intelligens tar et stort skritt fremover, vil det spille en viktig rolle i å forsvare og sikre robustheten til bedrifter og samfunnet.

Mer informasjon

Kollektivt forsvar

Etter hvert som cybertrusler utvikler seg, styrker samarbeidet kunnskap og reduksjon på tvers av det globale økosystemet for sikkerhet.

Mer informasjon

Mer om sikkerhet

Vår forpliktelse til å oppnå tillit

Microsoft er forpliktet til ansvarlig bruk av kunstig intelligens, beskyttelse av personvern og å fremme digital sikkerhet og cybersikkerhet.

Mer informasjon

Cybersignaler

En kvartalsvis informasjon om cybertrusler som er informert av de nyeste Microsoft-trusseldataene og -undersøkelsene. Cybersignaler gir trendanalyser og veiledning for å styrke forsvaret i førstelinjen.

Bla gjennom rapporter

Rapporter om nasjonalstater

Halvårsrapporter om spesifikke nasjonalstataktører som bidrar til å advare kundene våre og det globale fellesskapet av trusler som påvirkes av påvirkningsoperasjoner og cyberaktivitet, som identifiserer bestemte sektorer og områder med økt risiko.

Bla gjennom rapporter

Arkiv for Microsoft-rapport om digitalt forsvar

Utforsk tidligere Microsoft-rapporter om digitalt forsvar og se hvordan trussellandskapet og nettsikkerheten har endret seg i løpet av noen få korte år.

Bla gjennom rapporter

Følg Microsoft Sikkerhet