Όπως πάντα, η κυβερνοασφάλεια συνεχίζει να είναι ένας εξελισσόμενος τομέας με τους φορείς απειλών και τους ειδικούς σε θέματα ασφάλειας να εξελίσσουν την τέχνη τους. Με τη Microsoft να ανιχνεύει αύξηση 1070% από έτος σε έτος στις επιθέσεις ransomware μεταξύ Ιουλίου 2020 και Ιουνίου 2021, η εταιρεία ανακοίνωσε τώρα ένα πρόγραμμα “Security Insider” για να ενημερώνει τους ηγέτες των επιχειρήσεων για τις τελευταίες τάσεις σε αυτόν τον τομέα.
Ο σκοπός του Microsoft Security Insider είναι να παρέχει στους ηγέτες των επιχειρήσεων τα τελευταία νέα και πληροφορίες σχετικά με την ασφάλεια στον κυβερνοχώρο, τη νοημοσύνη των απειλών και τις απόψεις των ειδικών στον τομέα. Η Microsoft υπερηφανεύεται ότι αφού αναλύει πάνω από 24 τρισεκατομμύρια σήματα ασφαλείας την ημέρα, είναι σημαντικό να μοιράζεται τα ευρήματά της με τους Chief Information Security Officers (CISOs).
Ενώ ο αποκλειστικός κόμβος θα ενημερώνεται συχνά, αυτή τη στιγμή, οι CISO θα μπορούν να συλλέγουν μια έκθεση σχετικά με επτά θεμελιώδεις στρατηγικές ασφάλειας για την προετοιμασία έναντι απειλών, την εκπαίδευση των χρηστών και τη διαχείριση τρωτών σημείων.
Υπάρχει επίσης μια δημόσια ενημέρωση σχετικά με την προστασία της αλυσίδας εφοδιασμού και την εφαρμογή ενός μοντέλου ασφάλειας Zero Trust. Όσον αφορά την αντιμετώπιση της έλλειψης ταλέντων στον τομέα της κυβερνοασφάλειας, ο Vasu Jakkal, Εταιρικός Αντιπρόεδρος Ασφάλειας, Συμμόρφωσης και Ταυτότητας στη Microsoft είπε τα εξής:
Ακόμη και πριν από την πανδημία, η ασφάλεια στον κυβερνοχώρο πάλευε με έλλειψη εργατικού δυναμικού. Οι CISO είναι κατανοητό ότι ανησυχούν για την οικονομική δυνατότητα, την εύρεση και τη διατήρηση κορυφαίων ταλέντων — ή την προσέλκυση νέων ταλέντων, εάν δεν μπορούν.
Οι ηγέτες ασφαλείας πρέπει να γίνουν καινοτόμοι για να αντιμετωπίσουν αυτήν την πρόκληση και ορισμένοι διερευνούν την έννοια της «η ασφάλεια είναι δουλειά όλων». Αυτό σημαίνει ότι οι ομάδες ανάπτυξης, οι διαχειριστές συστήματος και οι χρήστες κατανοούν όλες τις πολιτικές ασφαλείας και τους κινδύνους. Στο Microsoft Security Insider, θα διαβάσετε την ιστορία μιας CISO νομικών υπηρεσιών της οποίας η εταιρεία αναπλήρωσε μέλη IT ως εκπροσώπους ασφαλείας.
