Securitatea cibernetică stă la baza progresului digital. Le oferă liderilor încrederea necesară pentru tranziția către economia digitală și ne permite nouă să ne bucurăm de o viață digitală, în siguranță. Însă, pe măsură ce lumea din jur devine din ce în ce mai digitală se schimbă și definițiile siguranței și rezilienței.
Atacurile cibernetice prin parolă rămân principala sursă de compromitere a identității. Raportul Microsoft Digital Defense arată că peste 90% dintre conturile compromise astfel nu sunt protejate de o autentificare puternică. În 2022, Microsoft a identificat 1.287 de atacuri asupra parolelor pe secundă și peste 111 milioane pe zi. Însă, se extind și alte tipuri de atacuri, cum este phishingul, în creștere cu 61% în 2022 față de 2021. Datele Microsoft pentru 2023 arată că această tendință continuă.
Ținând cont de faptul că nicio organizație nu este imună la hacking, este important să aflăm care sunt cele mai importante 7 întrebări despre securitatea cibernetică în 2023 și soluțiile pentru a răspunde acestor provocări.
- Care sunt principalele amenințări cibernetice identificate de organizațiile din Europa Centrală în 2023?
În prezent, hackerii nu sparg conturi, ci se conectează. Potrivit Comisiei Europene, 1 din 8 companii europene a fost afectată de atacuri cibernetice, iar 2 din 5 utilizatori europeni s-au confruntat cu probleme de securitate. Creșterea rapidă a tehnologiilor IoT și operaționale (OT), care răspund nevoilor mediului de afaceri, creează un punct de intrare extins pentru atacatori. Aproape toate atacurile identificate de Microsoft în ultimul an au pornit de la accesul inițial la o rețea IT care a fost folosită în mediul OT.
Stabilirea unei legături mai sigure între IT și OT necesită luarea în considerare a unor măsuri de control: identificarea dispozitivelor IoT și OT care sunt esențiale și a celor care sunt asociate cu alte elemente esențiale; adoptarea unei soluții complexe de securitate care să permită vizibilitate, monitorizare continuă, detectarea amenințărilor și răspuns rapid; dar și educarea și instruirea echipelor de securitate.
- Care sunt principalele provocări cu care se confruntă companiile în apărarea împotriva amenințărilor cibernetice în 2023?
Există multe tipuri de atacuri cibernetice, inclusiv atacurile de tip phishing, malware, ransomware și de tip DoS (blocarea accesului la un serviciu). Principalele provocări cu care se confruntă organizațiile în apărarea împotriva acestor amenințări sunt lipsa de informare și de pregătire, măsurile de securitate învechite și creșterea gradului de complexitate a acestor atacuri. Potrivit Digital Defense Report, 92% dintre organizațiile afectate de atacuri ransomware nu au implementat controale eficiente de prevenire a pierderilor de date pentru a atenua aceste riscuri, ceea ce a dus la pierderi importante de date.
Lipsa protecției încă din faza de design este o altă amenințare la adresa securității cibernetice. Asta înseamnă că dezvoltatorii vor lucra mai mult pentru modelarea amenințărilor și vor avea nevoie de modele și principii de design de securitate. Eșecurile de integritate software și de date, lipsa unei bune monitorizări și a pregătirii pentru răspuns la incident sunt și ele posibile amenințări care trebuie abordate. Acestea apar atunci când date critice și actualizări de software sunt adăugate în fluxul de livrare, fără a verifica integritatea acestora.
- Care este primul pas pe care companiile trebuie să-l facă pentru a-și consolida securitatea?
Impactul noilor metode de atac mult mai agresive este scalat de maturizarea „lanțurilor de aprovizionare a criminalității cibernetice”. Adesea create de grupări infracționale, acestea permit oricui să cumpere software și servicii gata de utilizare, pentru a desfășura activități rău intenționate. Asta înseamnă că măsurile de securitate care erau suficiente cu câțiva ani în urmă, acum nu mai sunt.
Igiena de securitate de bază încă protejează împotriva a 98% din atacuri, astfel că fiecare companie trebuie să insufle o cultură a securității. Capacitatea de prevenție și răspunsul rapid limitează daunele potențiale pe care un atacator le poate provoca înainte de detectare și reduc timpul de recuperare. Este astfel necesară o abordare holistică pentru crearea unei strategii de securitate.
- Care sunt soluțiile pentru a răspunde acestor provocări?
Organizațiile trebuie să aibă o strategie de securitate complexă și dinamică pentru a fi cu un pas în fața infractorilor cibernetici. Cu soluțiile potrivite, securitatea cibernetică protejează și oferă putere companiilor. Produsele de securitate autonome (antivirus, firewall etc.) sunt foarte importante, dar singure nu mai sunt suficiente, cel puțin o soluție de EDR (Endpoint Detection and Response) fiind acum obligatorie sau, și mai bine, una de tip XDR (Extended Detection and Response). Implementarea autentificării cu mai mulți factori, utilizarea criptării, clasificarea datelor, backup-ul periodic al datelor și urmărirea celor mai recente produse software și patchuri de securitate sunt măsuri pe care orice companie ar trebui să le ia, ca parte a strategiei de securitate.
Companiile trebuie să adopte o abordare Zero Trust care tratează orice încercare de a accesa fișiere sau date, din interiorul sau din exteriorul organizației, ca și cum ar proveni de la o persoană care nu prezintă încredere, până se dovedește contrariul. Când oamenii se conectează pentru a lucra de acasă, probabil nu își dau seama că sunt responsabili de securitatea companiei. Aceștia au nevoie de instrumente și asistență care să le protejeze și verifice identitatea digitală. Procesele de autentificare puternice, cum sunt autentificarea fără parolă sau cu mai mulți factori (MFA), sunt vitale.
Formarea și educarea angajaților, precum și dezvoltarea unui răspuns rapid la incidente, au o importanță deosebită. Echipele de securitate au nevoie de pregătire specifică pentru amenințările din zilele noastre, iar angajații trebuie să-și îmbunătățească abilitățile digitale.
- Ce înseamnă de fapt reziliența în afaceri și cum ajută tehnologia?
Companiile trebuie să accepte faptul că atacurile sunt posibile și că securitatea lor poate suferi breșe, că vor pierde date, vor fi șantajate, iar sistemele lor vor înceta să funcționeze. Reziliența înseamnă să accepți că există riscul de a nu te putea proteja și apoi să creezi un sistem care să permită revenirea la starea inițială și să le permită operațiunilor să continue la fel ca înainte.
Să investești în reziliență, mai degrabă decât în tehnologie, este o schimbare de mentalitate. Fiecare organizație trebuie să îmbrățișeze tehnologia digitală, dar și să-și dezvolte capacitatea digitală pentru a fi rezilientă și pentru a prospera într-un context atât de schimbător. Soluțiile dezvoltate de Microsoft consolidează reziliența oamenilor, a echipelor și organizațiilor, și creează capabilități cheie, precum îmbunătățirea securității cibernetice, accelerarea platformelor de date, dezvoltarea de operațiuni agile. De exemplu, Microsoft Cloud accelerează transformarea AI în toate industriile, modernizând operațiunile de producție în cloud pentru a crește eficiența, reduce costurile și crește securitatea. Integrarea AI și a automatizării în strategia de securitate contribuie la detectarea amenințărilor și permite un răspuns mai rapid pentru medierea activităților potențial riscante.
- Cum pot fi prevenite cu succes atacurile asupra infrastructurii critice?
Raportul Digital Defense 2022 arată că atacurile recente asupra lanțurilor de aprovizionare și furnizorilor terți indică un punct de cotitură major. Potrivit raportului Microsoft, atacurile cibernetice asupra infrastructurii critice (efectuate de actori statali) au crescut de la 20% la 40%. Această creștere s-a datorat în mare măsură obiectivului Rusiei de a provoca daune infrastructurii ucraineane și activității agresive de spionaj care a vizat aliații Ucrainei, inclusiv Statele Unite. Perturbarea cauzată de aceste atacuri este în creștere, demonstrând importanța îmbunătățirii rezilienței cibernetice și a colaborării între toate părțile interesate de securitate.
Organizațiile trebuie să se gândească în special la modernizarea sistemelor, abordarea vulnerabilităților și mutarea infrastructurii IT în cloud, care garantează o securitate mai bună. Microsoft a anunțat recent lansarea Security Copilot, un instrument necesar pentru detectarea și răspunsul rapid la amenințări, dar și pentru a înțelege mai bine întregul peisaj al amenințărilor de natură cibernetică. Security Copilot este menit să ajute echipele de securitate să vadă ce se întâmplă în mediul lor, să învețe din informațiile existente, să coreleze activitatea amenințărilor și să ia rapid decizii mai informate și mai eficiente.
- Care este rolul AI în securitatea cibernetică în 2023?
Astăzi, inteligența artificială revoluționează modul în care organizațiile abordează securitatea cibernetică. Metodele tradiționale de securitate sunt adesea prea lente și fragile pentru a menține organizațiile în siguranță, pe măsură ce atacurile cibernetice devin mai complexe și mai distructive. Prin urmare, AI poate juca un rol crucial în eforturile moderne de securitate cibernetică, ajutând organizațiile să detecteze și să răspundă mai rapid la amenințări, să prevină atacurile viitoare și să își protejeze activele critice.
AI trebuie să fie un element major în strategiile de apărare cibernetică în 2023, pentru a le permite companiilor să treacă la o abordare complet nouă a securității cibernetice. Principalele beneficii ale AI în securitatea cibernetică sunt:
- Răspunsul la incidente: Analizând cantități mari de date în timp real, organizațiile pot răspunde rapid și pot lua măsurile adecvate, minimizând daunele și prevenind pagube ulterioare.
- Detectarea amenințărilor: Sistemele bazate pe AI pot analiza traficul de rețea, identifica anomalii și detecta activități neobișnuite, cum ar fi accesul neautorizat sau transferurile de date neobișnuite care pot indica o încălcare a securității.
- Prevenirea breșelor: Sistemele bazate pe AI pot analiza traficul de rețea pentru a identifica modele de comportament și pentru a detecta anomalii care indică o încălcare a securității. Aceste informații pot fi folosite pentru a consolida măsurile de securitate ale unei organizații și pentru a preveni viitoare atacuri.
Este important să recunoaștem că beneficiile muncii hibride, lanțurilor inteligente de aprovizionare și internetului inteligent al lucrurilor vin cu riscuri noi și diferite. Pentru a stimula un progres digital mai rapid și beneficiile economice și societale pe care acestea le pot oferi, liderii de afaceri și factorii de decizie trebuie să pună un accent strategic reînnoit și susținut pe securitate. Siguranța și securitatea au acum altă însemnătate, iar organizațiile nu mai pot continua singure. Colaborările cu parteneri și colegi care împărtășesc aceleași valori vor fi esențiale, iar Microsoft se angajează să contribuie la construirea unui viitor digital mai luminos și mai sigur.