採取全方位方法以在滿足營運目標的同時增強安全性態勢。
「全球產業對網際網路對應裝置的採用率,代表數位世界的受攻擊面呈指數增長。Microsoft 與全球的政府合作來加強網路安全性,並期待進一步的參與。」
- 雲端與 AI 安全性技術長與企業副總裁 Michal Braverman-Blumenstyk
描繪原則發展進程的全球地圖。11 個國家/地區已提出重要基礎結構網路安全性風險的要求,2 個國家/地區已提出網路事件報告的要求,9 個國家/地區正提出這兩種類型的要求。
各區域與機關正在制定越來越複雜的重要基礎結構網路安全性原則。政府如何制定政策對安全性的未來至關重要。
快速連接網路的裝置為威脅執行者提供了機會。IoT 裝置身為網路的入口和樞紐,具有獨特的安全性風險,且數百萬個裝置未修補安全漏洞或暴露在風險中。
Microsoft 發現有越來越多針對韌體的毀滅性攻擊。韌體可能將持續為威脅執行者的重要目標。
依據目標環境精心設計的偵察型 OT 攻擊是越來越嚴重的威脅。威脅執行者的策略性目標是系統設計資訊。
越來越多攻擊者利用部署在企業中的數十億 IoT 和 OT 裝置韌體漏洞來滲透企業網路。
隨機攻擊和鎖定目標攻擊的增加,推動網路犯罪持續增長。攻擊方法已經演變為產生越來越多樣化的威脅。
國家/地區級執行者正在發起越來越複雜的網路攻擊,以規避偵測並進一步推進其策略優先要務。
現今的國外影響力行動利用新的方法和技術,旨在讓削弱信任的活動更加有效率和有效。
隨著網路情勢中威脅的增加,在組織結構中建立網路恢復力與財務和營運恢復力一樣重要。
關注 Microsoft