English
Securitatea cibernetică stă la baza progresului digital. Le oferă liderilor încrederea necesară pentru tranziţia către economia digitală şi ne permite nouă să ne bucurăm de o viaţă digitală, în siguranţă. Însă, pe măsură ce lumea din jur devine din ce în ce mai digitală se schimbă şi definiţiile siguranţei şi rezilienţei, informează un comunicat de presă, remis astăzi.
Atacurile cibernetice prin parolă rămân principala sursă de compromitere a identităţii. Raportul Microsoft Digital Defense arată că peste 90% dintre conturile compromise astfel nu sunt protejate de o autentificare puternică. În 2022, Microsoft a identificat 1.287 de atacuri asupra parolelor pe secundă şi peste 111 milioane pe zi. Însă, se extind şi alte tipuri de atacuri, cum este phishingul, în creştere cu 61% în 2022 faţă de 2021. Datele Microsoft pentru 2023 arată că această tendinţă continuă.Nicio organizaţie nu este imună la hacking, este important să aflăm care sunt cele mai importante 7 întrebări despre securitatea cibernetică în 2023 şi soluţiile pentru a răspunde acestor provocări.
1.Care sunt principalele ameninţări cibernetice identificate de organizaţiile din Europa Centrală în 2023? În prezent, hackerii nu sparg conturi, ci se conectează. Potrivit Comisiei Europene, 1 din 8 companii europene a fost afectată de atacuri cibernetice, iar 2 din 5 utilizatori europeni s-au confruntat cu probleme de securitate. Creşterea rapidă a tehnologiilor IoT şi operaţionale (OT), care răspund nevoilor mediului de afaceri, creează un punct de intrare extins pentru atacatori. Aproape toate atacurile identificate de Microsoft în ultimul an au pornit de la accesul iniţial la o reţea IT care a fost folosită în mediul OT. Stabilirea unei legături mai sigure între IT şi OT necesită luarea în considerare a unor măsuri de control: identificarea dispozitivelor IoT şi OT care sunt esenţiale şi a celor care sunt asociate cu alte elemente esenţiale; adoptarea unei soluţii complexe de securitate care să permită vizibilitate, monitorizare continuă, detectarea ameninţărilor şi răspuns rapid; dar şi educarea şi instruirea echipelor de securitate.
2.Care sunt principalele provocări cu care se confruntă companiile în apărarea împotriva ameninţărilor cibernetice în 2023? Există multe tipuri de atacuri cibernetice, inclusiv atacurile de tip phishing, malware, ransomware şi de tip DoS (blocarea accesului la un serviciu). Principalele provocări cu care se confruntă organizaţiile în apărarea împotriva acestor ameninţări sunt lipsa de informare şi de pregătire, măsurile de securitate învechite şi creşterea gradului de complexitate a acestor atacuri. Potrivit Digital Defense Report, 92% dintre organizaţiile afectate de atacuri ransomware nu au implementat controale eficiente de prevenire a pierderilor de date pentru a atenua aceste riscuri, ceea ce a dus la pierderi importante de date. Lipsa protecţiei încă din faza de design este o altă ameninţare la adresa securităţii cibernetice. Asta înseamnă că dezvoltatorii vor lucra mai mult pentru modelarea ameninţărilor şi vor avea nevoie de modele şi principii de design de securitate. Eşecurile de integritate software şi de date, lipsa unei bune monitorizări şi a pregătirii pentru răspuns la incident sunt şi ele posibile ameninţări care trebuie abordate. Acestea apar atunci când date critice şi actualizări de software sunt adăugate în fluxul de livrare, fără a verifica integritatea acestora.
3.Care este primul pas pe care companiile trebuie să-l facă pentru a-şi consolida securitatea? Impactul noilor metode de atac mult mai agresive este scalat de maturizarea "lanţurilor de aprovizionare a criminalităţii cibernetice". Adesea create de grupări infracţionale, acestea permit oricui să cumpere software şi servicii gata de utilizare, pentru a desfăşura activităţi rău intenţionate. Asta înseamnă că măsurile de securitate care erau suficiente cu câţiva ani în urmă, acum nu mai sunt. Igiena de securitate de bază încă protejează împotriva a 98% din atacuri, astfel că fiecare companie trebuie să insufle o cultură a securităţii. Capacitatea de prevenţie şi răspunsul rapid limitează daunele potenţiale pe care un atacator le poate provoca înainte de detectare şi reduc timpul de recuperare. Este astfel necesară o abordare holistică pentru crearea unei strategii de securitate.
4.Care sunt soluţiile pentru a răspunde acestor provocări? Organizaţiile trebuie să aibă o strategie de securitate complexă şi dinamică pentru a fi cu un pas în faţa infractorilor cibernetici. Cu soluţiile potrivite, securitatea cibernetică protejează şi oferă putere companiilor. Produsele de securitate autonome (antivirus, firewall etc.) sunt foarte importante, dar singure nu mai sunt suficiente, cel puţin o soluţie de EDR (Endpoint Detection and Response) fiind acum obligatorie sau, şi mai bine, una de tip XDR (Extended Detection and Response). Implementarea autentificării cu mai mulţi factori, utilizarea criptării, clasificarea datelor, backup-ul periodic al datelor şi urmărirea celor mai recente produse software şi patchuri de securitate sunt măsuri pe care orice companie ar trebui să le ia, ca parte a strategiei de securitate. Companiile trebuie să adopte o abordare Zero Trust care tratează orice încercare de a accesa fişiere sau date, din interiorul sau din exteriorul organizaţiei, ca şi cum ar proveni de la o persoană care nu prezintă încredere, până se dovedeşte contrariul. Când oamenii se conectează pentru a lucra de acasă, probabil nu îşi dau seama că sunt responsabili de securitatea companiei. Aceştia au nevoie de instrumente şi asistenţă care să le protejeze şi verifice identitatea digitală. Procesele de autentificare puternice, cum sunt autentificarea fără parolă sau cu mai mulţi factori (MFA), sunt vitale. Formarea şi educarea angajaţilor, precum şi dezvoltarea unui răspuns rapid la incidente, au o importanţă deosebită. Echipele de securitate au nevoie de pregătire specifică pentru ameninţările din zilele noastre, iar angajaţii trebuie să-şi îmbunătăţească abilităţile digitale.
5.Ce înseamnă de fapt rezilienţa în afaceri şi cum ajută tehnologia?Companiile trebuie să accepte faptul că atacurile sunt posibile şi că securitatea lor poate suferi breşe, că vor pierde date, vor fi şantajate, iar sistemele lor vor înceta să funcţioneze. Rezilienţa înseamnă să accepţi că există riscul de a nu te putea proteja şi apoi să creezi un sistem care să permită revenirea la starea iniţială şi să le permită operaţiunilor să continue la fel ca înainte. Să investeşti în rezilienţă, mai degrabă decât în tehnologie, este o schimbare de mentalitate. Fiecare organizaţie trebuie să îmbrăţişeze tehnologia digitală, dar şi să-şi dezvolte capacitatea digitală pentru a fi rezilientă şi pentru a prospera într-un context atât de schimbător. Soluţiile dezvoltate de Microsoft consolidează rezilienţa oamenilor, a echipelor şi organizaţiilor, şi creează capabilităţi cheie, precum îmbunătăţirea securităţii cibernetice, accelerarea platformelor de date, dezvoltarea de operaţiuni agile. De exemplu, Microsoft Cloud accelerează transformarea AI în toate industriile, prin modernizarea operaţiunilor de producţie în cloud pentru a creşte eficienţa, reduce costurile şi creşterea securităţii. Integrarea AI şi a automatizării în strategia de securitate contribuie la detectarea ameninţărilor şi permite un răspuns mai rapid pentru medierea activităţilor potenţial riscante.
6.Cum pot fi prevenite cu succes atacurile asupra infrastructurii critice? Raportul Digital Defense 2022 arată că atacurile recente asupra lanţurilor de aprovizionare şi furnizorilor terţi indică un punct de cotitură major. Potrivit raportului Microsoft, atacurile cibernetice asupra infrastructurii critice (efectuate de actori statali) au crescut de la 20% la 40%. Această creştere s-a datorat în mare măsură obiectivului Rusiei de a provoca daune infrastructurii ucraineane şi activităţii agresive de spionaj care a vizat aliaţii Ucrainei, inclusiv Statele Unite. Perturbarea cauzată de aceste atacuri este în creştere, acest fapt demonstrează importanţa îmbunătăţirii rezilienţei cibernetice şi a colaborării între toate părţile interesate de securitate.
Organizaţiile trebuie să se gândească în special la modernizarea sistemelor, abordarea vulnerabilităţilor şi mutarea infrastructurii IT în cloud, care garantează o securitate mai bună. Microsoft a anunţat recent lansarea Security Copilot, un instrument necesar pentru detectarea şi răspunsul rapid la ameninţări, dar şi pentru a înţelege mai bine întregul peisaj al ameninţărilor de natură cibernetică. Security Copilot este menit să ajute echipele de securitate să vadă ce se întâmplă în mediul lor, să înveţe din informaţiile existente, să coreleze activitatea ameninţărilor şi să ia rapid decizii mai informate şi mai eficiente.
7. Care este rolul AI în securitatea cibernetică în 2023? Astăzi, inteligenţa artificială revoluţionează modul în care organizaţiile abordează securitatea cibernetică. Metodele tradiţionale de securitate sunt adesea prea lente şi fragile pentru a menţine organizaţiile în siguranţă, pe măsură ce atacurile cibernetice devin mai complexe şi mai distructive. Prin urmare, AI poate juca un rol crucial în eforturile moderne de securitate cibernetică, prin ajutarea organizaţiilor să detecteze şi să răspundă mai rapid la ameninţări, să prevină atacurile viitoare şi să îşi protejeze activele critice.
AI trebuie să fie un element major în strategiile de apărare cibernetică în 2023, pentru a le permite companiilor să treacă la o abordare complet nouă a securităţii cibernetice. Principalele beneficii ale AI în securitatea cibernetică sunt: răspunsul la incidente: Analizarea cantităţilor mari de date în timp real, organizaţiile pot răspunde rapid şi pot lua măsurile adecvate, prin minimizarea daunelor şi prevenirea pagube ulterioare; detectarea ameninţărilor: Sistemele bazate pe AI pot analiza traficul de reţea, identifica anomaliilor şi detectarea activităţi neobişnuite, cum ar fi accesul neautorizat sau transferurile de date neobişnuite care pot indica o încălcare a securităţii; prevenirea breşelor: Sistemele bazate pe AI pot analiza traficul de reţea pentru a identifica modele de comportament şi pentru a detecta anomalii care indică o încălcare a securităţii. Aceste informaţii pot fi folosite pentru a consolida măsurile de securitate ale unei organizaţii şi pentru a preveni viitoare atacuri. Este important să recunoaştem că beneficiile muncii hibride, lanţurilor inteligente de aprovizionare şi internetului inteligent al lucrurilor vin cu riscuri noi şi diferite. Pentru a stimula un progres digital mai rapid şi beneficiile economice şi societale pe care acestea le pot oferi, liderii de afaceri şi factorii de decizie trebuie să pună un accent strategic reînnoit şi susţinut pe securitate. Siguranţa şi securitatea au acum altă însemnătate, iar organizaţiile nu mai pot continua singure. Colaborările cu parteneri şi colegi care împărtăşesc aceleaşi valori vor fi esenţiale, iar Microsoft se angajează să contribuie la construirea unui viitor digital mai luminos şi mai sigur.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
