Looking back over the last year, the security landscape has continued to experience significant change and escalation. Every day, we see the toll this is taking on organizations of all sizes as they navigate the enduring challenges of the pandemic, the expansion of the digital estate, and the evolution of threats. As defenders ourselves, we understand the relentless commitment required to safeguard people and organizations in this environment. It is our mission to ensure security leaders have the tools and resources they need to succeed in this important work. To continually understand the priorities and concerns of our community, we run research with security leaders every six months. I wanted to share some of those insights with you, as you may find the information valuable in your work.
Pour commencer, les cinq principaux défis ci-dessous, comme indiqué par les candidats à l'enquête, sont très cohérents avec ce que j'entends dans mes interactions régulières avec les clients et les partenaires.
L'adressage du ransomware est le numéro un, suivi de près par la sécurité du cloud
Les leaders de la sécurité à qui nous parlons ressentent la pression - gérer le risque de ransomware et de cyber normelle a été signalé comme leur défi numéro un l'année dernière.Selon le rapport d'enquête Ransomware 2021, le ransomware a augmenté de 1 070% entre juillet 2020 et juin 2021.1 Data from Microsoft’s Detection and Response Team (DART) in the latest Microsoft Digital Defense Report shows that cybercrime supply chains are consolidating and maturing.2 No longer do individual cybercriminals have to develop their own tools.Aujourd'hui, ils peuvent simplement acheter des kits et des services éprouvés à intégrer dans leurs campagnes.Cela donne l'accès cybercriminal moyen à de meilleurs outils et automatisation pour permettre l'échelle et faire baisser les coûts.En conséquence, les attaques de tous types sont en hausse, avec l'économie derrière des attaques de ransomwares réussies alimentant une trajectoire rapide.
La sécurité du cloud a également été poussée au premier plan alors que les leaders de la sécurité s'adaptent aux réalités de la pandémie et au passage au travail hybride.3 The cloud represents significant opportunities for scale and agility.Dans le même temps, les technologies de sécurité cloud évoluent et les clients recherchent des moyens de simplifier la sécurité dans l'ensemble de leur portefeuille.
Priorités d'investissement pour 2022
Aligné sur les principaux défis de cybersécurité, la sécurité du cloud atterrit comme la principale zone d'investissement en sécurité au cours des 12 prochains mois.Pour la plupart des dirigeants de la sécurité, cela signifie hiérarchiser les investissements qui les aident à combler les lacunes, à protéger les charges de travail et à sécuriser l'accès aux ressources cloud.Les dirigeants de la sécurité nous disent qu'il s'agit d'un domaine dans lequel ils recherchent des solutions qui peuvent les aider à relever ces défis de manière exhaustive - avec tant d'organisations ayant un environnement multi-cloud, l'intégration sera la clé.Microsoft s'engage à offrir une sécurité cloud de bout en bout qui fonctionne dans tous les nuages.
La protection des données est fondamentale pour les résultats commerciaux positifs, il n'est donc pas surprenant que la sécurité des données continue de se classer en haut de la liste des priorités parmi les répondants.Le travail hybride et l'accélération de la transformation numérique élargissent massivement la quantité de données qui doivent être protégées, amplifiant la nécessité d'une sécurité des données complète.Nous prévoyons que les organisations de toutes tailles devront continuer à faire évoluer leur stratégie de sécurité des données pour suivre les changements dans l'environnement numérique.
Après la sécurité des cloud et des données, nous apprenons également que les décideurs ont une intérêt accru à investir dans la gestion de la vulnérabilité et l'évaluation de la vulnérabilité, car ils privilégient les initiatives de prévention.Nous constatons également un intérêt croissant pour les technologies émergentes comme la détection et la réponse prolongées (XDR), l'IoT et la sécurité des technologies opérationnelles (OT) et Secure Access Service Edge (SASE).Avec XDR, les organisations peuvent mieux détecter et répondre aux menaces dans leurs écosystèmes complexes.De nombreuses organisations utilisent également les technologies IoT et OT et recherchent des moyens de combler les lacunes dans la protection et de traiter les vulnérabilités potentielles.Une solution Sase peut aider à fournir un accès sécurisé aux ressources au bord, permettant plus de flexibilité, de visibilité et de contrôle.
Liste de lecture pour 2022
Alors que les leaders de la sécurité cherchent à atténuer les menaces maintenant et dans un avenir proche, nous voyons une concentration accrue sur l'amélioration des capacités de prévention des vecteurs de menace la plus élevée, tels que la sécurité du cloud, la gestion de l'accès, les charges de travail dans le cloud, le travail hybride et les ransomwares.Une composante globale de cette transformation comprend une attention accrue sur la mise en œuvre de zéro confiance - le meilleur sujet d'intérêt rapporté par notre recherche.Étant donné que l'architecture Zero Trust est essentiellement conçue pour empêcher la capacité d'un attaquant de se déplacer latéralement, une stratégie de confiance zéro est extrêmement utile pour hiérarchiser et traiter les investissements axés sur la prévention.Il s'agit notamment de choses telles que la fermeture des méthodes d'authentification héritée, l'accès sécurisé aux ressources en utilisant l'authentification multifactorielle (MFA), la mise en œuvre des contrôles d'accès basés sur les risques et l'utilisation d'outils de gestion de la posture pour identifier et résoudre les risques dans les ressources cloud.En mettant en œuvre une stratégie Zero Trust, les organisations peuvent adopter plus en toute sécurité un lieu de travail hybride et protéger les personnes, les appareils, les applications et les données partout où ils se trouvent.
Lisez notre livre blanc en évolution de la confiance Zero pour savoir comment les déploiements et attaques du monde réel façonnent l'avenir des stratégies de confiance zéro.
Dans le cadre du passage au cloud, les leaders de la sécurité nous disent qu'ils sont également intéressés à en savoir plus sur la façon dont la gestion de la posture, la gestion de l'accès et les outils de protection de la charge de travail s'inscrivent dans leur stratégie de sécurité cloud.Et compte tenu des préoccupations concernant la montée en puissance des ransomwares et la sécurisation des travaux à distance ou hybride, il n'est pas surprenant de les voir comme un sujet prioritaire d'intérêt.
Consultez nos articles de blog Ransomware pour rester à jour sur les dernières informations de Ransomware des chercheurs de Microsoft Security et des mises à jour de produit.
Lisez nos recommandations sur la sécurisation d'un nouveau monde de travail hybride.
Perception de Microsoft
Servir nos clients est notre travail principal et il n'est donc probablement pas surprenant que nous mesurions la perception du leadership de la sécurité pour divers fournisseurs, y compris nous-mêmes, dans une enquête aveugle.Nous avons demandé aux décideurs de la sécurité quelles entreprises qu'ils considéraient comme ouvrent la voie dans l'industrie de la sécurité.Malgré tant de fournisseurs établis, nous avons été honorés que Microsoft ait été classé parmi les trois premiers par des candidats à une augmentation substantielle de la perception globale au cours de la dernière année, après plusieurs années de croissance régulière.Nous entendons des clients que notre solution de bout en bout avec une large couverture multi-cloud et multiplateforme et une protection profonde et reconnue par l'industrie ont été une approche qui résonne.Nous avons toujours plus de travail à faire, et je partage cela parce que nous voulons que vous sachiez que le succès et la protection de nos clients sont au cœur de tout ce que nous faisons.Il stimule nos priorités et est fondamental pour notre mission.Nous sommes ravis de savoir que nous sommes sur la bonne voie et nous ne tenons pas votre confiance ou votre partenariat pour acquis.
Apprendre encore plus
Comme nous l'ont montré les deux dernières années, la cybersécurité est une mission d'une grande importance.Il sous-tend non seulement la résilience commerciale qui permet à votre organisation de prospérer en période d'incertitude, mais il est également essentiel pour la lutte pour la sécurité numérique pour tous.Ce n'est pas quelque chose que nous pouvons faire seul.Nous devons travailler ensemble en tant que communauté, partager des idées et nous soutenir mutuellement, pour nous défendre non seulement contre les attaques d'aujourd'hui, mais aussi être préparés aux menaces de demain.Dans le cadre de notre engagement à partager des idées et à favoriser la coopération entre les défenseurs, mon collègue Rob Lefferts publiera un nouveau rapport trimestriel le mois prochain appelé Ciso Insider, où nous invitons les principaux officiers de sécurité de l'information (CISO) du monde entier à partager leurs meilleures pratiqueset expertise.
Pour plus d'informations qui peuvent vous aider à naviguer dans les défis actuels du paysage de sécurité, consultez les ressources suivantes:
Pour en savoir plus sur Microsoft Security Solutions, visitez notre site Web.Bookmark le blog de sécurité pour suivre notre couverture d'experts sur les questions de sécurité.Suivez-nous également à @msftsecurity pour les dernières nouvelles et mises à jour sur la cybersécurité.
1Fortinet Ransomware Survey Shows Many Organizations Unprepared, Fortinet.29 septembre 2021.
2How cyberattacks are changing according to new Microsoft Digital Defense Report, Amy Hogan-Burney, Microsoft.11 octobre 2021.
3New data from Microsoft shows how the pandemic is accelerating the digital transformation of cyber-security, Andrew Conway, Microsoft.19 août 2020.