211service.com
En game changer inom IT-säkerhet
I samarbete med Cortex Xpanse av Palo Alto Networks
Nyckeln till en framgångsrik cybersäkerhetsstrategi är att veta vad du behöver skydda. Här är beviset: hälften av företagen som undersökts av MIT Technology Review Insights och Palo Alto Networks har upplevt en cyberattack ursprungligen från en okänd, ohanterad eller dåligt hanterad digital tillgång, och ytterligare 19 % förväntar sig att uppleva en så småningom.
Utan en fullständig inventering av internetanslutna tillgångar kan organisationer helt enkelt inte identifiera och åtgärda exponeringar för cyberattacker. Ändå säkerställer bara hälften av de tillfrågade företagen kontinuerlig övervakning av tillgångar, och bara något fler (57 %) nämner tillgångsinventering som en kritisk försiktighetsåtgärd.
En game changer inom IT-säkerhet
Klockan tickar: medan Fortune 500-företag hittar en allvarlig sårbarhet var 12:e timme, tar det angripare mindre än 45 minuter att göra detsamma när de söker igenom internets vidsträckta storlek efter sårbara affärstillgångar.
Allt värre, dåliga aktörer förökar sig, högutbildade IT-proffs är en knapp resurs, och efterfrågan på kontaktlösa interaktioner, distansarrangemang och smidiga affärsprocesser fortsätter att expandera molnmiljöer. Allt detta sätter en organisations attackyta – summan av de skrymslen och vrår som hackare kan bända in i – i fara.
Vi har sett en ganska stadig uppsättning attacker mot olika sektorer, som hälsovård, transport, livsmedelsförsörjning och sjöfart, säger Gene Spafford, professor i datavetenskap vid Purdue University. Allt eftersom var och en av dessa har inträffat har medvetenheten om cybersäkerhet ökat. Människor ser inte sig själva som offer förrän något händer dem - det är ett problem. Det tas inte på tillräckligt stort allvar som ett långsiktigt systemhot.
Organisationer måste förstå var de kritiska ingångspunkterna finns i deras IT-miljöer och hur de kan minska sin attackyta på ett smart, datadrivet sätt. Digitala tillgångar är inte de enda föremålen i riskzonen. En organisations affärsrykte, kundtrohet och finansiella stabilitet hänger alla i balansen i ett företags cybersäkerhetsställning.
För att bättre förstå de utmaningar som dagens säkerhetsteam står inför och de strategier de måste ta till sig för att skydda sina företag, genomförde MIT Technology Review Insights och Palo Alto en global undersökning av 728 företagsledare. Deras svar, tillsammans med input från branschexperter, utgör en kritisk ram för att skydda system mot en växande bataljon av dåliga aktörer och snabbrörliga hot.
Sårbarheterna i en molnmiljö
Molnet fortsätter att spela en avgörande roll för att påskynda digital transformation – och av goda skäl: molnet erbjuder betydande fördelar, inklusive ökad flexibilitet, enorma kostnadsbesparingar och större skalbarhet. Ändå utgör molnbaserade problem 79 % av observerade exponeringar jämfört med 21 % för lokala tillgångar, enligt Cortex Xpanse Attack Surface Threat Report 2021.
Molnet är egentligen bara ett annat företags dator- och lagringsresurser, säger Richard Forno, chef för examensprogrammet för cybersäkerhet vid University of Maryland, Baltimore County. Just där innebär det säkerhets- och integritetsproblem för företag av alla storlekar.
Ännu mer oroande är detta: 49 % av de tillfrågade i undersökningen rapporterar att mer än hälften av deras tillgångar kommer att finnas i det offentliga molnet 2021. Nittiofem procent av våra affärsapplikationer finns i molnet, inklusive CRM, Salesforce och NetSuite, säger Noam Lang, senior chef för informationssäkerhet på Imperva, ett mjukvaruföretag för cybersäkerhet, hänvisar till populära prenumerationsbaserade applikationer som hanterar kundrelationshantering. Men medan molnet ger mycket mer flexibilitet och enkel tillväxt, tillägger Lang, skapar det också en enorm säkerhetsutmaning.
En del av problemet är den oöverträffade hastigheten med vilken IT-team kan snurra upp molnservrar. Kadensen som vi arbetar med i molnet gör det mycket mer utmanande, ur ett säkerhetsperspektiv, att hålla reda på alla säkerhetsuppgraderingar som krävs, säger Lang.
Till exempel, säger Lang, tidigare innebar driftsättning av lokala servrar tidskrävande uppgifter, inklusive en långvarig köpprocess, distributionsaktiviteter och konfigurering av brandväggar. Föreställ dig bara hur mycket tid det gav våra säkerhetsteam att förbereda sig för nya servrar, säger han. Från det ögonblick vi bestämde oss för att utöka vår infrastruktur skulle det ta veckor eller månader innan vi faktiskt implementerade några servrar. Men i dagens molnmiljö tar det bara fem minuter att byta kod. Detta gör att vi kan flytta verksamheten mycket snabbare, men det introducerar också nya risker.
Ladda ner fullständig rapport .
Ta reda på vad organisationer i Asien-Stillahavsområdet, Europa och Mellanöstern och Afrika gör för att förstå och motverka dagens cyberthot.
Detta innehåll producerades av Insights, den anpassade innehållsdelen av MIT Technology Review. Den skrevs inte av MIT Technology Reviews redaktion.
