گزارش: دسترسی به اعتبار یک خطر بزرگ برای حملات باج افزار است


ما هیجان زده هستیم که Transform 2022 را به صورت حضوری در 19 ژوئیه و تقریباً 20 تا 28 ژوئیه بازگردانیم. برای گفتگوهای روشنگر و فرصت های شبکه هیجان انگیز به رهبران هوش مصنوعی و داده بپیوندید. امروز ثبت نام کنید!


هر ابتکار مهم مرتبط با فناوری اطلاعات – از فعال کردن کار ترکیبی گرفته تا معرفی خدمات دیجیتال جدید برای مشتریان یا شهروندان – منجر به تعاملات دیجیتالی بیشتر بین افراد، برنامه‌ها و فرآیندها می‌شود. گزارش جدیدی توسط CyberArk نشان می‌دهد که چگونه ظهور هویت‌های انسان و ماشین باعث ایجاد «بدهی» امنیت سایبری مرتبط با هویت شده است و سازمان‌ها را در معرض خطر امنیت سایبری بیشتری قرار می‌دهد.

ابتکارات دیجیتالی اخیر در سراسر سازمان به قیمت بدهی امنیت سایبری جمع‌آوری شده است – ناشی از سرمایه‌گذاری‌های امنیتی که همگام با تلاش‌های سازمان‌ها برای تمرکز بر هدایت عملیات تجاری و رشد نبوده است. هفتاد و نه درصد موافقند که سازمان آنها حفظ عملیات تجاری را بر تضمین امنیت سایبری قوی در 12 ماه گذشته اولویت داده است.

این شتاب دیجیتالی شدن و افزایش هویت های دیجیتالی ناشی از آن به سطح حمله در حال گسترش وارد می شود. بیش از 70 درصد از سازمان های مورد بررسی در سال گذشته حملات باج افزار را تجربه کرده اند. این گزارش نشان می‌دهد که دسترسی به اعتبار بالاترین منطقه خطر برای پاسخ‌دهندگان (با 40٪) و پس از آن فرار دفاعی (31٪)، اعدام (31٪)، دسترسی اولیه (29٪) و افزایش امتیاز (27٪) قرار دارد.

این بدهی با افزایش اخیر تنش‌های ژئوپلیتیکی تشدید شده است، که نیاز به آگاهی بیشتر از پیامدهای فیزیکی حملات سایبری، به ویژه بر زیرساخت‌های حیاتی را تقویت کرده است. این گزارش نشان می‌دهد که 88 درصد از شرکت‌های انرژی و آب و برق یک حمله موفق مرتبط با زنجیره تامین نرم‌افزار را تجربه کرده‌اند.

شرکت‌کنندگان چندین اقدام جدید را شناسایی کردند که سازمان‌هایشان قبلاً معرفی کرده‌اند یا قصد دارند برای کمک به کاهش بدهی‌های امنیت سایبری معرفی کنند. سه معیار اصلی که هر کدام توسط 54 درصد از پاسخ دهندگان ذکر شده است، نظارت و تجزیه و تحلیل بلادرنگ برای ممیزی تمام فعالیت های جلسه ممتاز است. امنیت با حداقل امتیاز / اصول اعتماد صفر در زیرساخت هایی که برنامه های کاربردی مهم تجاری را اجرا می کند. و فرآیندهایی برای جداسازی برنامه‌های کاربردی حیاتی تجاری از دستگاه‌های متصل به اینترنت برای محدود کردن حرکت جانبی.

این گزارش یافته های یک نظرسنجی جهانی را نشان می دهد که توسط Vanson Bourne از 1750 تصمیم گیرنده امنیت فناوری اطلاعات انجام شده است و تجربیات آنها را در سال گذشته در حمایت از ابتکارات دیجیتالی در حال گسترش سازمانشان برجسته می کند. پاسخ دهندگان در ایالات متحده، بریتانیا، فرانسه، آلمان، ژاپن، ایتالیا، اسپانیا، برزیل، مکزیک، اسرائیل، سنگاپور و استرالیا مستقر بودند.

گزارش کامل CyberArk را بخوانید.

ماموریت VentureBeat این است که یک میدان شهر دیجیتال برای تصمیم گیرندگان فنی باشد تا دانشی در مورد فناوری سازمانی متحول کننده کسب کنند و معامله کنند. کسب اطلاعات بیشتر در مورد عضویت.