Bảo vệ cơ sở hạ tầng quan trọng trước những kẻ tấn công xảo quyệt: Chiến lược độc đáo cho doanh nghiệp

Các cuộc tấn công trực tiếp vào cơ sở hạ tầng quan trọng sẽ được chú ý rất nhiều, nhưng mối nguy hiểm lớn hơn thường nằm ở một cái gì đó ít nhìn thấy hơn: thực tiễn an ninh mạng kém của các doanh nghiệp giữ cho các hệ thống này hoạt động. Theo Chỉ số kỹ thuật số kinh doanh trên mạng84% đáng kinh ngạc đã kiếm được một lớp D D hoặc tệ hơn cho các hoạt động an ninh mạng của họ, với 43% rơi vào danh mục của F F. Chỉ có 6% các công ty có được một người khác vì những nỗ lực của họ. Điều khó khăn hơn là các ngành công nghiệp ở trung tâm của cơ sở hạ tầng quan trọng – như năng lượng, tài chính và chăm sóc sức khỏe – là một trong những liên kết yếu nhất.

An ninh mạng của công ty Thất bại không thể tách rời khỏi rủi ro an ninh quốc gia. Sức mạnh của cơ sở hạ tầng quan trọng của Hoa Kỳ phụ thuộc vào hệ thống phòng thủ kỹ thuật số vững chắc và khi các doanh nghiệp không đảm bảo mạng lưới của họ, họ sẽ khiến cả nước dễ bị tấn công có khả năng tàn phá.

Sự không phù hợp giữa rủi ro và sự chuẩn bị

Diễn đàn kinh tế thế giới mới nhất báo cáo tiết lộ một sự mất kết nối đáng lo ngại. Hai phần ba các tổ chức đang đếm trên AI để định hình an ninh mạng trong năm nay, nhưng chỉ có 37% có quy trình để kiểm tra xem các công cụ AI của họ có an toàn trước khi sử dụng chúng không. Nó giống như đặt tất cả niềm tin của bạn vào một tiện ích công nghệ cao mà không cần đọc hướng dẫn-rủi ro và có khả năng yêu cầu rắc rối. Trong khi các doanh nghiệp đang vật lộn với sự chuẩn bị, AI đang được tận dụng bởi tội phạm mạng để điều phối các chiến dịch tấn công chống lại họ. Ví dụ, công ty giám đốc điều hành đang phải đối mặt với sự gia tăng của các cuộc tấn công lừa đảo được nhắm mục tiêu cao được tạo ra bởi AI Bots.

Các cuộc tấn công mạng thuộc bất kỳ loại nào đang trở nên khó khăn hơn để đẩy lùi. Lấy các lĩnh vực tài chính và bảo hiểm, ví dụ. Các ngành công nghiệp này quản lý dữ liệu nhạy cảm và là chìa khóa cho nền kinh tế của chúng tôi, tuy nhiên 63% các công ty trong các lĩnh vực này đã kiếm được một số người khác và 24% thất bại hoàn toàn. Không có gì ngạc nhiên khi năm ngoái, Loandepotmột trong những người cho vay thế chấp lớn nhất của đất nước, đã bị tấn công bởi một cuộc tấn công ransomware lớn buộc họ phải thực hiện một số hệ thống ngoại tuyến.

Ransomware tiếp tục là một vấn đề lớn do các biện pháp an ninh mạng yếu. Đám đông phát hiện ra rằng các cuộc xâm nhập môi trường đám mây tăng 75% từ năm 2022 đến 2023, với các sự cố có ý thức đám mây tăng 110% và sự cố không liên quan đến đám mây lên 60%. Mặc dù có những tiến bộ trong công nghệ, email vẫn là một trong những phương pháp chính để tội phạm mạng nhắm vào các công ty. Hornetsecurity Các báo cáo rằng gần 37% tất cả các email vào năm 2024 đã được gắn cờ là không mong muốn, một sự gia tăng một chút so với năm trước. Điều này cho thấy rằng các doanh nghiệp vẫn đang đấu tranh để giải quyết các lỗ hổng cơ bản thông qua các biện pháp chủ động.

Nexus an ninh doanh nghiệp-quốc gia

An ninh mạng yếu không chỉ là vấn đề của công ty – đó là rủi ro an ninh quốc gia. 2021 Đường ống thuộc địa Tấn công phá vỡ nguồn cung cấp năng lượng và các lỗ hổng tiếp xúc trong các ngành công nghiệp quan trọng. Căng thẳng địa chính trị đang gia tăng, đặc biệt là với Trung Quốckhuếch đại những rủi ro này. Các vi phạm gần đây được quy cho các diễn viên do nhà nước tài trợ đã khai thác thiết bị viễn thông lỗi thời và các hệ thống kế thừa khác, tiết lộ cách tự mãn trong việc cập nhật công nghệ có thể khiến an ninh quốc gia gặp nguy hiểm.

Chẳng hạn, hack năm ngoái của chúng tôi và các công ty viễn thông quốc tế để lộ ra Các đường dây điện thoại được sử dụng bởi các quan chức hàng đầu và dữ liệu bị xâm phạm từ các hệ thống cho các yêu cầu giám sát, đe dọa an ninh quốc gia. An ninh mạng yếu tại các công ty này có rủi ro chi phí dài hạn, cho phép các chủ thể do nhà nước tài trợ để tiếp cận thông tin nhạy cảm, ảnh hưởng đến các quyết định chính trị và phá vỡ các nỗ lực tình báo.

Điều quan trọng là phải nhận ra rằng các lỗ hổng không tồn tại trong sự cô lập. Những gì xảy ra trong một lĩnh vực – có thể là viễn thông, năng lượng hoặc tài chính – có thể có hiệu ứng domino ảnh hưởng đến an ninh quốc gia nói chung. Bây giờ, hơn bao giờ hết, điều cần thiết là hợp tác với các nhóm DevOps để thu hẹp bất kỳ khoảng trống nào và ưu tiên cập nhật kịp thời, để đi trước một bước để phát triển các mối đe dọa mạng.

Giảm thiểu rủi ro

Để giải quyết các mối đe dọa mạng đang phát triển này, các doanh nghiệp cần phải đẩy mạnh trò chơi bảo mật của họ. Hành động trong các lĩnh vực chính này có thể tạo ra sự khác biệt lớn:

• Nếu chưa, hãy thực hiện các công cụ an ninh mạng dựa trên AI liên tục theo dõi các hoạt động đáng ngờ, bao gồm các nỗ lực lừa đảo do AI cung cấp. Các công cụ này có thể tự động hóa việc phát hiện các mối đe dọa mới nổi, phân tích các mẫu và phản ứng trong thời gian thực, giảm thiểu thiệt hại tiềm tàng từ các cuộc tấn công mạng như ransomware.
• Thiết lập một hệ thống toàn diện để đánh giá bảo mật của các công cụ AI trước khi triển khai. Điều này nên bao gồm các kiểm toán bảo mật AI nghiêm ngặt kiểm tra các lỗ hổng như tính nhạy cảm với các cuộc tấn công bất lợi, ngộ độc dữ liệu hoặc đảo ngược mô hình. Các công ty cũng nên thực hiện thực hành vòng đời phát triển an toàn cho các công cụ AI, tiến hành kiểm tra thâm nhập thường xuyên và đảm bảo tuân thủ các khung đã thiết lập như ISO/IEC 27001 hoặc Khung quản lý rủi ro AI NIST.
• Khi các cuộc tấn công dựa trên đám mây tăng lên, đặc biệt là với sự gia tăng các vi phạm dữ liệu và ransomware, các công ty nên áp dụng các biện pháp bảo mật đám mây tiên tiến. Điều này bao gồm mã hóa mạnh mẽ, quét lỗ hổng liên tục và tích hợp AI để dự đoán và ngăn chặn các vi phạm trong tương lai trong môi trường đám mây.
• Hãy để tôi nhắc nhở bạn rằng các hệ thống kế thừa là mục tiêu yêu thích của hacker. Giữ các hệ thống được cập nhật và áp dụng các bản vá kịp thời có thể giúp đóng cửa các lỗ hổng trước khi những kẻ tấn công khai thác chúng.

Hợp tác là chìa khóa

Không có công ty nào có thể tự mình đối mặt với các mối đe dọa mạng ngày nay. Sự hợp tác giữa các doanh nghiệp tư nhân và các cơ quan chính phủ là hữu ích hơn – điều đó là bắt buộc. Chia sẻ trí thông minh đe dọa trong thời gian thực cho phép các tổ chức phản hồi nhanh hơn và vượt lên trước những rủi ro mới nổi. Quan hệ đối tác công tư cũng có thể san bằng sân chơi bằng cách cung cấp quyền truy cập các công ty nhỏ hơn vào các tài nguyên như tài trợ và các công cụ bảo mật tiên tiến mà họ có thể không đủ khả năng.

Diễn đàn kinh tế thế giới đã nói ở trên báo cáo Làm rõ: các ràng buộc tài nguyên tạo ra những khoảng trống trong khả năng phục hồi mạng. Bằng cách làm việc cùng nhau, kinh doanh và chính phủ có thể thu hẹp những khoảng trống đó và xây dựng một môi trường kỹ thuật số mạnh mẽ hơn, an toàn hơn – một nơi được trang bị tốt hơn để ngăn chặn các cuộc tấn công mạng ngày càng tinh vi.

Trường hợp kinh doanh cho bảo mật chủ động

Một số doanh nghiệp có thể lập luận rằng việc thực hiện các biện pháp an ninh mạng chặt chẽ hơn là quá tốn kém. Tuy nhiên, giá của không làm gì có thể cao hơn nhiều. Theo IBMchi phí trung bình của một vi phạm dữ liệu đã tăng lên 4,88 triệu đô la vào năm 2024, tăng từ 4,45 triệu đô la vào năm 2023, đánh dấu mức tăng 10% – cao nhất kể từ đại dịch năm 2020.

Các doanh nghiệp đã thực hiện các bước hướng tới các hệ thống an toàn hơn được hưởng lợi từ thời gian ứng phó sự cố nhanh hơn và niềm tin lớn hơn từ khách hàng và đối tác muốn giữ an toàn dữ liệu của họ. Ví dụ, Mastercard phát triển Một hệ thống phát hiện gian lận thời gian thực sử dụng máy học (ML) để phân tích các giao dịch trên toàn cầu. Nó đã giảm gian lận, tăng cường niềm tin của khách hàng và cải thiện bảo mật cho khách hàng và thương nhân thông qua các cảnh báo hoạt động đáng ngờ ngay lập tức.

Các công ty như vậy cũng tiết kiệm chi phí. IBM báo cáo rằng hai phần ba các tổ chức hiện đang tích hợp AI bảo mật và tự động hóa vào các trung tâm hoạt động bảo mật của họ. Khi được áp dụng rộng rãi cho các quy trình công việc phòng ngừa – chẳng hạn như quản lý bề mặt tấn công (ASM) và quản lý tư thế – các tổ chức này đã giảm mức giảm trung bình 2,2 triệu đô la chi phí vi phạm so với những người không sử dụng AI trong các chiến lược phòng ngừa của họ.

Lời kêu gọi hành động cho các nhà lãnh đạo doanh nghiệp

Cơ sở hạ tầng quan trọng của Mỹ chỉ mạnh như liên kết yếu nhất của nó – và ngay bây giờ, liên kết đó là an ninh mạng kinh doanh. Phòng thủ khu vực tư nhân yếu có nguy cơ nghiêm trọng đối với an ninh quốc gia, nền kinh tế và an toàn công cộng. Để ngăn chặn kết quả thảm khốc, hành động quyết định là cần thiết từ cả doanh nghiệp và chính phủ.

May mắn thay, sự tiến bộ đang được tiến hành. Cựu Tổng thống Biden Lệnh điều hành Về an ninh mạng, yêu cầu các công ty làm việc với chính phủ liên bang phải đáp ứng các tiêu chuẩn an ninh mạng chặt chẽ hơn. Sáng kiến ​​này khuyến khích các nhà lãnh đạo doanh nghiệp, nhà đầu tư và các nhà hoạch định chính sách thực thi các biện pháp bảo vệ mạnh mẽ hơn, đầu tư vào cơ sở hạ tầng kiên cường và hợp tác toàn ngành. Bằng cách thực hiện các bước này, liên kết yếu nhất có thể trở thành một tuyến phòng thủ mạnh mẽ chống lại các mối đe dọa mạng.

Các cổ phần quá cao để bỏ qua. Nếu các doanh nghiệp – đối tác chính phủ hay không – không hành động, các hệ thống mà mọi người dựa vào có thể phải đối mặt với sự gián đoạn nghiêm trọng và tàn phá hơn.

Vincentas Baubonis dẫn đầu Đội tại Cybernews.

Những hiểu biết hàng ngày về các trường hợp sử dụng kinh doanh với VB hàng ngày

Nếu bạn muốn gây ấn tượng với sếp của mình, VB Daily đã bảo vệ bạn. Chúng tôi cung cấp cho bạn tin tức bên trong về những gì các công ty đang làm với AI tổng quát, từ sự thay đổi theo quy định đến triển khai thực tế, vì vậy bạn có thể chia sẻ những hiểu biết về ROI tối đa.

Đọc của chúng tôi Chính sách bảo mật

Cảm ơn vì đã đăng ký. Kiểm tra thêm Bản tin VB ở đây.

Một lỗi đã xảy ra.