Trace Id is missing

Kritiska utmaningar inom cybersäkerhet

Växande attacker mot den mycket sårbara skärningspunkten mellan informationsteknik och driftsteknik framhäver vikten av en omfattande försvarsstrategi.

Ladda ned rapporten Ladda ned sammanfattningen
Kritiska infrastrukturenheter kan vara sårbara för cyberhot i alla skeden av livscykeln, inklusive design, distribution och drift. Det innebär att även de säkraste enheterna kan vara utsatta för risk.

Kritiska infrastrukturenheter som är sårbara för intrång

Sårbarheter i enheter i industriella kontrollnätverk

Of the 78% of devices that are vulnerable, 46% have CVEs that cannot be patched, and 32% could be patched. Of the 22% that are not vulnerable, 15% are devices with no CVEs, and 7% are devices that have been patched by customers.
Person med en ryggsäck som går snabbt i en upplyst hall.

Distribution av säkerhetskorrigeringar saknas i OT-miljöer

Sann motståndskraft kräver en holistisk metod för hantering av driftteknik (OT), vilket omfattar synlighet för tillgångar, korrigeringsnivåer, sårbarhetsövervakning och tillgängliga uppdateringar.

Även om tanken på att avbryta viktiga processer eller kräva ny certifiering kan vara skrämmande, medför följderna av att inte kontrollera sårbarheter en mycket större risk. Organisationer måste inse att ett robust hanteringssystem för korrigering av driftteknik (OT) är en absolut nödvändig komponent i den övergripande cybersäkerhetsstrategin.

Läs mer i den fullständiga rapporten

Globala framsteg för motståndskraften i kritisk infrastruktur

För att hantera IoT- och OT-säkerhetshot har myndigheter och bransch tagit fram flera standarder och principinitiativ. I takt med att marknaden förändras övergår myndigheter alltmer till obligatoriska krav, där inkompatibilitet kan leda till förlorad åtkomst till ett marknadssegment eller till ekonomiska sanktioner. De här kraven skapar betydande marknadstryck på IoT- och OT-enhetstillverkare för att införa metodtips för cybersäkerhet.

Mer information om det här diagrammet
Säkerhetsförordning för kritisk infrastruktur i Asien och Stillahavsområdet. Länder som har framhållit krav på cybersäkerhet i kritisk infrastruktur är Kina, Indonesien, Japan, Filippinerna och Thailand. Indien har framhållit krav på rapportering om cyberincidenter. Länder som har framhållit båda är Australien, Korea, Singapore och Nya Zeeland.

Innovation för motståndskraft i försörjningskedjan

Datorprogrammerare som tittar på två skärmar.

Innovation för motståndskraft i försörjningskedjan

Med tanke på att attacker riktade mot programvara med öppen källkod (OSS) i genomsnitt har ökat med 742 procent, är det utan tvekan den viktigaste aspekten av organisationens försörjningskedja att skydda hur utvecklare använder OSS.

Kvinna som funderar i ett möte.

Materialsedlar för programvara

Microsoft förespråkar användning av materialsedlar för programvara, vilket ger kunderna insyn i programvaran. Med materialsedlar för programvara kan organisationer hantera riskerna i försörjningskedjan för den programvara som distribueras över hela företaget.

Modern AI för att stärka säkerhetslandskapet i försörjningskedjan

Starka partnerskap mellan leverantör och kund är avgörande för att skydda försörjningskedjan. Vi har investerat i att stärka våra digitala försörjningskedjor genom att införa kontroller för att minska de växande AI- och sekretessriskerna i våra leverantörsstyrningsprocesser och utbilda våra leverantörer i säkerhetsmedvetenhet. Med kontroller och utbildning kan vi bättre säkerställa att våra leverantörer värnar om säkra, pålitliga och tillförlitliga AI-system och försörjningskedjor på samma sätt som Microsoft.

Robotarmar längs ett monteringsband som bygger tekniska komponenter.

Utforska andra kapitel i Microsofts rapport om digitalt försvar

Introduktion

Kraften i partnerskap är nyckeln till att övervinna motgångar genom att stärka försvaret och hålla cyberbrottslingar ansvariga.

Mer information

Status för cyberbrott

Även om cyberbrottslingar fortfarande arbetar hårt går den offentliga och privata sektorn samman för att störa deras tekniker och stödja cyberbrottsoffren.

Mer information

Nationalstatliga hot

Nationalstatliga cyberåtgärder för samman myndigheter och teknikbranschens aktörer för att öka motståndskraften mot hot mot onlinesäkerhet.

Mer information

Kritiska cybersäkerhetsutmaningar

I ett cybersäkerhetslandskap som ständigt förändras krävs ett holistiskt försvar för motståndskraftiga organisationer, försörjningskedjor och infrastruktur.

Mer information

Innovation för säkerhet och motståndskraft

I takt med att den moderna AI:n tar ett stort steg framåt kommer den att spela en viktig roll när det gäller att försvara och säkerställa motståndskraften hos företag och samhället.

Mer information

Ett gemensamt försvar

I takt med att cyberhoten utvecklas stärker samarbetet kunskapen och åtgärderna i hela det globala säkerhetsekosystemet.

Mer information

Mer om säkerhet

Vårt åtagande för att skapa förtroende

Microsoft strävar efter att använda AI på ett ansvarsfullt sätt, skydda integriteten och främja digital säkerhet och cybersäkerhet.

Mer information

Cyber Signals

En kvartalsöversikt med information om cyberhot som baseras på Microsofts senaste hotdata och forskning. Cyber Signals ger analyser av trender och vägledning som bidrar till att stärka det främsta försvarsledet.

Bläddra bland rapporter

Rapporter om statsunderstödda aktörer

Halvårsrapporter om specifika statsunderstödda aktörer. Våra kunder och den globala communityn varnas vid hot från påverkansoperationer och cyberaktivitet, och specifika sektorer och regioner med ökad risk identifieras.

Bläddra bland rapporter

Arkiv för Microsofts rapporter om digitalt försvar

Utforska Microsofts tidigare rapporter om digitalt försvar och se hur hotlandskapet och onlinesäkerheten har förändrats på några få år.

Bläddra bland rapporter

Följ Microsoft Security