Trace Id is missing

Kritiski kiberdrošības izaicinājumi

Pieaugošie uzbrukumi ļoti neaizsargātajam informācijas tehnoloģiju un operatīvo tehnoloģiju krustpunktam uzsver visaptverošas aizsardzības stratēģijas nozīmi.

Lejupielādēt pārskatu Lejupielādēt galveno punktu kopsavilkumu
Kritiskās infrastruktūras ierīces var būt neaizsargātas pret kiberdraudiem jebkurā to dzīves cikla posmā, tostarp projektēšanas, izplatīšanas un operācijas posmā. Tas nozīmē, ka pat visdrošākās ierīces var būt apdraudētas.

Kritiskas infrastruktūras ierīces, kas ir apdraudētas

Ierīču ievainojamība ražošanas kontroles tīklos

Of the 78% of devices that are vulnerable, 46% have CVEs that cannot be patched, and 32% could be patched. Of the 22% that are not vulnerable, 15% are devices with no CVEs, and 7% are devices that have been patched by customers.
Persona nes mugursomu, ātri ejot pa apgaismotu gaiteni.

OT vidēs trūkst drošības ielāpa izvietošanas

Patiesai noturībai ir nepieciešama holistiska pieeja operatīvo tehnoloģiju (OT) riska pārvaldībai, kas ietver līdzekļu redzamību, ielāpu līmeņus, ievainojamības uzraudzību un atjauninājumu pieejamību.

Lai gan izredzes pārtraukt būtiskus procesus vai pieprasīt atkārtotu sertifikāciju var būt biedējošas, sekas, ja netiek pārbaudītas izmantojamās ievainojamības, rada daudz lielāku risku. Organizācijām ir jāatzīst spēcīgas OT ielāpu pārvaldības sistēmas obligātais raksturs kā būtiska to vispārējās kiberdrošības stratēģijas sastāvdaļa.

Papildinformāciju skatiet pilnajā pārskatā

Globālie sasniegumi kritiskās infrastruktūras noturības jomā

Lai novērstu IoT un OT drošības draudus, valdības un nozare virzās uz priekšu vairāku standartu un politikas iniciatīvu izstrādē. Tirgum mainoties, valdības virzās uz obligātām prasībām, kuru neievērošana var izraisīt piekļuves zaudēšanu kādam tirgus segmentam vai finansiālas sankcijas. Šīs prasības radīs ievērojamu tirgus spiedienu uz IoT un OT ierīču ražotājiem, lai tie pārņemtu kiberdrošības paraugpraksi.

Papildinformācija par šo diagrammu
Kritiski svarīgi infrastruktūras drošības noteikumi Āzijā un Klusā okeāna reģionā. Valstis, kurās ir uzlabotas kritiskās infrastruktūras kiberdrošības riska prasības, ietver Ķīnu, Indonēziju, Japānu, Filipīnas un Taizemi. Indija ir uzlabojusi kiberincidentu ziņošanas prasības. Valstis, kuras ir uzlabojušas abus aspektus, ietver Austrāliju, Koreju, Singapūru un Jaunzēlandi.

Jauninājumi piegādes ķēdes noturībai

Datora programmatūras programmētājs skatās divos ekrānos.

Jauninājumi piegādes ķēdes noturībai

Ņemot vērā, ka uzbrukumi, kuru mērķis ir atvērtā pirmkoda programmatūra (OSS), ir pieauguši vidēji par 742 procentiem, un nodrošināt, kā izstrādātāji patērē OSS, neapšaubāmi ir vissvarīgākais jebkuras organizācijas programmatūras piegādes ķēdes aspekts.

Sieviete domā sapulcē.

Programmatūras materiālu saraksts

Microsoft atbalsta programmatūras materiālu sarakstu (SBOM), kas klientiem nodrošina programmatūras caurspīdīgumu. SBOM ļauj organizācijām pārvaldīt piegādes ķēdes risku programmatūrai, kas ir izvietota viņu uzņēmumā.

Mūsdienīgs mākslīgais intelekts piegādes ķēdes drošības kopainas stiprināšanai

Piegādes ķēžu aizsardzība ir atkarīga no spēcīgām partnerattiecībām starp piegādātājiem un viņu klientiem. Mēs esam ieguldījuši savu digitālo piegādes ķēžu stiprināšanā, savos piegādātāju pārvaldības procesos iekļaujot vadīklas, lai mazinātu mainīgos AI un privātuma riskus, un nodrošinot saviem piegādātājiem drošības izpratnes apmācību. Šīs vadīklas un apmācības palīdz nodrošināt, ka mūsu piegādātāji uzņemas tādas pašas saistības attiecībā uz drošām un uzticamām AI sistēmām un piegādes ķēdēm, kādas ir Microsoft.

Robotizētas rokas uz montāžas līnijas būvē tehnoloģiju komponentus.

Izpētiet citas Microsoft digitālās aizsardzības pārskata nodaļas

Ievads

Partnerību spēks ir atslēga, lai pārvarētu grūtības, stiprinot aizsardzību un saucot kibernoziedzniekus pie atbildības.

Papildinformācija

Kibernoziegumu stāvoklis

Kamēr kibernoziedznieki joprojām uzdarbojas, publiskais un privātais sektors apvienojas, lai pārtrauktu viņu darbības un atbalstītu kibernoziegumu upurus.

Papildinformācija

Nācijas stāvokļa apdraudējumi

Nacionāla mēroga kiberoperācijas apvieno valdības un tehnoloģiju nozares dalībniekus, lai palielinātu noturību pret tiešsaistes drošības apdraudējumiem.

Papildinformācija

Kritiski kiberdrošības izaicinājumi

Atrodoties nepārtraukti mainīgajā kiberdrošības vidē, organizācijām, piegādes ķēdēm un infrastruktūrai ir nepieciešama visaptveroša aizsardzība.

Papildinformācija

Drošības un noturības jauninājumu izveide

Tā kā mūsdienās mākslīgais intelekts sper milzīgu lēcienu uz priekšu, tam būs būtiska loma uzņēmumu un sabiedrības aizsardzības aizstāvēšanā un nodrošināšanā.

Papildinformācija

Kolektīvā aizsardzība

Kiberdraudiem attīstoties, sadarbība stiprina zināšanas un mazina draudus globālās drošības ekosistēmā.

Papildinformācija

Papildinformācija par drošību

Mūsu apņemšanās nopelnīt uzticību

Microsoft ir apņēmies atbildīgi izmantot mākslīgo intelektu, aizsargāt konfidencialitāti un uzlabot digitālo drošību un kiberdrošību.

Papildinformācija

Kibersignāli

Ceturkšņa kiberdraudu kopsavilkums, kas balstīts uz jaunākajiem Microsoft apdraudējumu datiem un pētījumiem. Kibersignāli nodrošina tendenču analīzi un norādes, lai palīdzētu stiprināt pirmo aizsardzības līniju.

Pārlūkot pārskatus

Nacionāla mēroga pārskati

Pusgada pārskati par konkrētiem nacionālā mēroga izpildītājiem, lai brīdinātu mūsu klientus un sabiedrību par apdraudējumiem, ko rada ietekmes operācijas un kiberdarbība, identificējot konkrētas paaugstināta riska nozares un reģionus.

Pārlūkot pārskatus

Microsoft digitālās aizsardzības pārskatu arhīvs

Izpētiet iepriekšējās Microsoft digitālās aizsardzības pārskatus un skatiet, kā dažos gados ir mainījusies apdraudējumu kopaina un drošība tiešsaistē.

Pārlūkot pārskatus

Sekot Microsoft drošībai