Securitatea cibernetica sta la baza progresului digital. Le ofera liderilor increderea necesara pentru tranzitia catre economia digitala si ne permite noua sa ne bucuram de o viata digitala, in siguranta. Insa, pe masura ce lumea din jur devine din ce in ce mai digitala se schimba si definitiile sigurantei si rezilientei.
Atacurile cibernetice prin parola raman principala sursa de compromitere a identitatii. Raportul Microsoft Digital Defense arata ca peste 90% dintre conturile compromise astfel nu sunt protejate de o autentificare puternica. In 2022, Microsoft a identificat 1.287 de atacuri asupra parolelor pe secunda si peste 111 milioane pe zi. Insa, se extind si alte tipuri de atacuri, cum este phishingul, in crestere cu 61% in 2022 fata de 2021. Datele Microsoft pentru 2023 arata ca aceasta tendinta continua.
Tinand cont de faptul ca nicio organizatie nu este imuna la hacking, este important sa aflam care sunt cele mai importante 7 intrebari despre securitatea cibernetica in 2023 si solutiile pentru a raspunde acestor provocari.
- Care sunt principalele amenintari cibernetice identificate de organizatiile din Europa Centrala in 2023?
In prezent, hackerii nu sparg conturi, ci se conecteaza. Potrivit Comisiei Europene, 1 din 8 companii europene a fost afectata de atacuri cibernetice, iar 2 din 5 utilizatori europeni s-au confruntat cu probleme de securitate. Cresterea rapida a tehnologiilor IoT si operationale (OT), care raspund nevoilor mediului de afaceri, creeaza un punct de intrare extins pentru atacatori. Aproape toate atacurile identificate de Microsoft in ultimul an au pornit de la accesul initial la o retea IT care a fost folosita in mediul OT.
Stabilirea unei legaturi mai sigure intre IT si OT necesita luarea in considerare a unor masuri de control: identificarea dispozitivelor IoT si OT care sunt esentiale si a celor care sunt asociate cu alte elemente esentiale; adoptarea unei solutii complexe de securitate care sa permita vizibilitate, monitorizare continua, detectarea amenintarilor si raspuns rapid; dar si educarea si instruirea echipelor de securitate.
- Care sunt principalele provocari cu care se confrunta companiile in apararea impotriva amenintarilor cibernetice in 2023?
Exista multe tipuri de atacuri cibernetice, inclusiv atacurile de tip phishing, malware, ransomware si de tip DoS (blocarea accesului la un serviciu). Principalele provocari cu care se confrunta organizatiile in apararea impotriva acestor amenintari sunt lipsa de informare si de pregatire, masurile de securitate invechite si cresterea gradului de complexitate a acestor atacuri. Potrivit Digital Defense Report, 92% dintre organizatiile afectate de atacuri ransomware nu au implementat controale eficiente de prevenire a pierderilor de date pentru a atenua aceste riscuri, ceea ce a dus la pierderi importante de date.
Lipsa protectiei inca din faza de design este o alta amenintare la adresa securitatii cibernetice. Asta inseamna ca dezvoltatorii vor lucra mai mult pentru modelarea amenintarilor si vor avea nevoie de modele si principii de design de securitate. Esecurile de integritate software si de date, lipsa unei bune monitorizari si a pregatirii pentru raspuns la incident sunt si ele posibile amenintari care trebuie abordate. Acestea apar atunci cand date critice si actualizari de software sunt adaugate in fluxul de livrare, fara a verifica integritatea acestora.
- Care este primul pas pe care companiile trebuie sa-l faca pentru a-si consolida securitatea?
Impactul noilor metode de atac mult mai agresive este scalat de maturizarea „lanturilor de aprovizionare a criminalitatii cibernetice”. Adesea create de grupari infractionale, acestea permit oricui sa cumpere software si servicii gata de utilizare, pentru a desfasura activitati rau intentionate. Asta inseamna ca masurile de securitate care erau suficiente cu cativa ani in urma, acum nu mai sunt.
Igiena de securitate de baza inca protejeaza impotriva a 98% din atacuri, astfel ca fiecare companie trebuie sa insufle o cultura a securitatii. Capacitatea de preventie si raspunsul rapid limiteaza daunele potentiale pe care un atacator le poate provoca inainte de detectare si reduc timpul de recuperare. Este astfel necesara o abordare holistica pentru crearea unei strategii de securitate.
- Care sunt solutiile pentru a raspunde acestor provocari?
Organizatiile trebuie sa aiba o strategie de securitate complexa si dinamica pentru a fi cu un pas in fata infractorilor cibernetici. Cu solutiile potrivite, securitatea cibernetica protejeaza si ofera putere companiilor. Produsele de securitate autonome (antivirus, firewall etc.) sunt foarte importante, dar singure nu mai sunt suficiente, cel putin o solutie de EDR (Endpoint Detection and Response) fiind acum obligatorie sau, si mai bine, una de tip XDR (Extended Detection and Response). Implementarea autentificarii cu mai multi factori, utilizarea criptarii, clasificarea datelor, backup-ul periodic al datelor si urmarirea celor mai recente produse software si patchuri de securitate sunt masuri pe care orice companie ar trebui sa le ia, ca parte a strategiei de securitate.
Companiile trebuie sa adopte o abordare Zero Trust care trateaza orice incercare de a accesa fisiere sau date, din interiorul sau din exteriorul organizatiei, ca si cum ar proveni de la o persoana care nu prezinta incredere, pana se dovedeste contrariul. Cand oamenii se conecteaza pentru a lucra de acasa, probabil nu isi dau seama ca sunt responsabili de securitatea companiei. Acestia au nevoie de instrumente si asistenta care sa le protejeze si verifice identitatea digitala. Procesele de autentificare puternice, cum sunt autentificarea fara parola sau cu mai multi factori (MFA), sunt vitale.
Formarea si educarea angajatilor, precum si dezvoltarea unui raspuns rapid la incidente, au o importanta deosebita. Echipele de securitate au nevoie de pregatire specifica pentru amenintarile din zilele noastre, iar angajatii trebuie sa-si imbunatateasca abilitatile digitale.
- Ce inseamna de fapt rezilienta in afaceri si cum ajuta tehnologia?
Companiile trebuie sa accepte faptul ca atacurile sunt posibile si ca securitatea lor poate suferi brese, ca vor pierde date, vor fi santajate, iar sistemele lor vor inceta sa functioneze. Rezilienta inseamna sa accepti ca exista riscul de a nu te putea proteja si apoi sa creezi un sistem care sa permita revenirea la starea initiala si sa le permita operatiunilor sa continue la fel ca inainte.
Sa investesti in rezilienta, mai degraba decat in tehnologie, este o schimbare de mentalitate. Fiecare organizatie trebuie sa imbratiseze tehnologia digitala, dar si sa-si dezvolte capacitatea digitala pentru a fi rezilienta si pentru a prospera intr-un context atat de schimbator. Solutiile dezvoltate de Microsoft consolideaza rezilienta oamenilor, a echipelor si organizatiilor, si creeaza capabilitati cheie, precum imbunatatirea securitatii cibernetice, accelerarea platformelor de date, dezvoltarea de operatiuni agile. De exemplu, Microsoft Cloud accelereaza transformarea AI in toate industriile, modernizand operatiunile de productie in cloud pentru a creste eficienta, reduce costurile si creste securitatea. Integrarea AI si a automatizarii in strategia de securitate contribuie la detectarea amenintarilor si permite un raspuns mai rapid pentru medierea activitatilor potential riscante.
- Cum pot fi prevenite cu succes atacurile asupra infrastructurii critice?
Raportul Digital Defense 2022 arata ca atacurile recente asupra lanturilor de aprovizionare si furnizorilor terti indica un punct de cotitura major. Potrivit raportului Microsoft, atacurile cibernetice asupra infrastructurii critice (efectuate de actori statali) au crescut de la 20% la 40%. Aceasta crestere s-a datorat in mare masura obiectivului Rusiei de a provoca daune infrastructurii ucraineane si activitatii agresive de spionaj care a vizat aliatii Ucrainei, inclusiv Statele Unite. Perturbarea cauzata de aceste atacuri este in crestere, demonstrand importanta imbunatatirii rezilientei cibernetice si a colaborarii intre toate partile interesate de securitate.
Organizatiile trebuie sa se gandeasca in special la modernizarea sistemelor, abordarea vulnerabilitatilor si mutarea infrastructurii IT in cloud, care garanteaza o securitate mai buna. Microsoft a anuntat recent lansarea Security Copilot, un instrument necesar pentru detectarea si raspunsul rapid la amenintari, dar si pentru a intelege mai bine intregul peisaj al amenintarilor de natura cibernetica. Security Copilot este menit sa ajute echipele de securitate sa vada ce se intampla in mediul lor, sa invete din informatiile existente, sa coreleze activitatea amenintarilor si sa ia rapid decizii mai informate si mai eficiente.
- Care este rolul AI in securitatea cibernetica in 2023?
Astazi, inteligenta artificiala revolutioneaza modul in care organizatiile abordeaza securitatea cibernetica. Metodele traditionale de securitate sunt adesea prea lente si fragile pentru a mentine organizatiile in siguranta, pe masura ce atacurile cibernetice devin mai complexe si mai distructive. Prin urmare, AI poate juca un rol crucial in eforturile moderne de securitate cibernetica, ajutand organizatiile sa detecteze si sa raspunda mai rapid la amenintari, sa previna atacurile viitoare si sa isi protejeze activele critice.
AI trebuie sa fie un element major in strategiile de aparare cibernetica in 2023, pentru a le permite companiilor sa treaca la o abordare complet noua a securitatii cibernetice. Principalele beneficii ale AI in securitatea cibernetica sunt:
• Raspunsul la incidente: Analizand cantitati mari de date in timp real, organizatiile pot raspunde rapid si pot lua masurile adecvate, minimizand daunele si prevenind pagube ulterioare.
• Detectarea amenintarilor: Sistemele bazate pe AI pot analiza traficul de retea, identifica anomalii si detecta activitati neobisnuite, cum ar fi accesul neautorizat sau transferurile de date neobisnuite care pot indica o incalcare a securitatii.
• Prevenirea breselor: Sistemele bazate pe AI pot analiza traficul de retea pentru a identifica modele de comportament si pentru a detecta anomalii care indica o incalcare a securitatii. Aceste informatii pot fi folosite pentru a consolida masurile de securitate ale unei organizatii si pentru a preveni viitoare atacuri.
Este important sa recunoastem ca beneficiile muncii hibride, lanturilor inteligente de aprovizionare si internetului inteligent al lucrurilor vin cu riscuri noi si diferite. Pentru a stimula un progres digital mai rapid si beneficiile economice si societale pe care acestea le pot oferi, liderii de afaceri si factorii de decizie trebuie sa puna un accent strategic reinnoit si sustinut pe securitate. Siguranta si securitatea au acum alta insemnatate, iar organizatiile nu mai pot continua singure. Colaborarile cu parteneri si colegi care impartasesc aceleasi valori vor fi esentiale, iar Microsoft se angajeaza sa contribuie la construirea unui viitor digital mai luminos si mai sigur.
