Desafios Críticos de Cibersegurança
Os crescentes ataques à interseção altamente vulnerável da tecnologia da informação e da tecnologia operacional enfatizam a importância de uma estratégia de defesa abrangente.
Dispositivos de infraestruturas críticas suscetíveis a comprometimento
Vulnerabilidades de dispositivos em redes de controlo industrial
Implementação de patches de segurança em falta em ambientes de OT
A verdadeira resiliência requer uma abordagem holística à gestão do risco da tecnologia operacional (OT), abrangendo a visibilidade dos ativos, os níveis de correção por patch, a monitorização das vulnerabilidades e a disponibilidade de atualizações.
Embora a perspetiva de interromper processos essenciais ou exigir uma recertificação possa ser assustadora, as consequências de deixar vulnerabilidades exploráveis sem controlo representam um risco muito maior. As organizações têm de reconhecer a natureza imperativa de um sistema robusto de gestão de patches de TO como componente essencial da sua estratégia geral de cibersegurança.
Avanços globais para a resiliência de infraestruturas críticas
Para fazer face às ameaças à segurança da IoT e da OT, os governos e a indústria estão a avançar com várias normas e iniciativas de políticas. Como o mercado está a mudar, os governos estão a avançar para requisitos obrigatórios, em que o não cumprimento pode resultar na perda de acesso a um segmento de mercado ou em penalizações financeiras. Estes requisitos criarão uma pressão significativa no mercado sobre os fabricantes de dispositivos IoT e OT para que adotem as melhores práticas de cibersegurança.
Inovar para a resiliência da cadeia de abastecimento
Inovar para a resiliência da cadeia de abastecimento
Dado que os ataques dirigidos a software open-source (OSS) cresceram 742% em média, proteger a forma como os programadores consomem OSS é, provavelmente, o aspeto mais importante da cadeia de abastecimento de software de qualquer organização.
Listas de materiais de software
A Microsoft é uma defensora das listas de materiais de software (SBOM), que fornecem transparência de software aos clientes. As SBOM permitem às organizações gerir o risco da sua cadeia de abastecimento para o software que é implementado na sua empresa.
IA moderna para reforçar o panorama da segurança da cadeia de abastecimento
A proteção das cadeias de abastecimento depende de parcerias sólidas entre os fornecedores e os respetivos clientes. Temos vindo a investir no reforço das nossas cadeias de abastecimento digitais ao incorporar controlos para mitigar os riscos de IA e de privacidade em evolução nos nossos processos de governação de fornecedores e ao proporcionar aos nossos fornecedores formação de sensibilização para a segurança. Estes controlos e formação ajudam a garantir que os nossos fornecedores assumem o mesmo compromisso com sistemas de IA e cadeias de abastecimento seguros, protegidos e fiáveis que a Microsoft tem.
Explorar outros capítulos do Relatório de defesa digital da Microsoft
Introdução
O poder das parcerias é fundamental para superar as adversidades ao reforçar as defesas e ao responsabilizar os cibercriminosos.
O Estado do Cibercrime
Enquanto os cibercriminosos trabalham afincadamente, os setores público e privado estão a unir esforços para contrariar as suas tecnologias e apoiar as vítimas do cibercrime.
Ameaças de Estados-Nação
As operações cibernéticas levadas a cabo pelos estados-nação estão a levar os governos e os agentes da indústria tecnológica a unir forças no sentido de aumentar a resiliência contra as ameaças à segurança online.
Desafios Críticos da Cibersegurança
À medida que navegamos pelo cenário em constante mudança da cibersegurança, a defesa holística é obrigatória para garantir a resiliência das organizações, das cadeias de fornecimento e da infraestrutura.
Inovação Rumo à Segurança e Resiliência
À medida que dá um incrível salto em frente, a IA moderna desempenhará um papel vital na defesa e no garante da resiliência das empresas e da sociedade.
Defesa Coletiva
Com a evolução contínua das ciberameaças, a colaboração está a reforçar o conhecimento e a mitigação em todo o ecossistema de segurança global.
Mais sobre segurança
O nosso compromisso para merecermos a confiança
A Microsoft está empenhada na utilização responsável da IA, na proteção da privacidade e no avanço da segurança digital e da cibersegurança.
Cyber Signals
Um resumo trimestral das informações sobre ciberameaças com os dados e a investigação de ameaças mais recentes da Microsoft. O Cyber Signals fornece análises de tendências e orientações para ajudar a reforçar a primeira linha de defesa.
Relatórios sobre Estado da Nação
Relatórios semestrais sobre atores de estados de nação específicos que servem para avisar os nossos clientes e a comunidade global sobre ameaças colocadas por operações de influência e ciberatividade, identificando setores e regiões específicos em maior risco.
Arquivo dos Relatórios de Defesa Digital da Microsoft
Explore os Relatórios de Defesa Digital da Microsoft anteriores e veja como o panorama de ameaças e a segurança online mudaram em poucos anos.
Siga o Microsoft Security