Trace Id is missing
ข้ามไปที่เนื้อหาหลัก
Security Insider

ความท้าทายด้านการรักษาความปลอดภัยทางไซเบอร์ที่สำคัญ

การโจมตีที่เพิ่มมากขึ้นจากการมาบรรจบกันของเทคโนโลยีสารสนเทศและเทคโนโลยีด้านการปฏิบัติการที่ก่อให้เกิดความเสี่ยงสูงนี้ช่วยเน้นย้ำถึงความสำคัญของกลยุทธ์การป้องกันที่ครอบคลุม

ดาวน์โหลดรายงาน ดาวน์โหลดข้อมูลสรุปของผู้บริหาร
อุปกรณ์โครงสร้างพื้นฐานที่สำคัญอาจมีความเสี่ยงต่อภัยคุกคามทางไซเบอร์ในทุกช่วงวงจรชีวิตของอุปกรณ์ รวมถึงการออกแบบ การแจกจ่าย และการดำเนินการ ซึ่งหมายความว่าแม้แต่อุปกรณ์ที่ปลอดภัยที่สุดก็อาจมีความเสี่ยงได้

อุปกรณ์โครงสร้างพื้นฐานที่สำคัญมีความเสี่ยงที่จะถูกโจมตี

ช่องโหว่ของอุปกรณ์ในเครือข่ายการควบคุมทางอุตสาหกรรม

Of the 78% of devices that are vulnerable, 46% have CVEs that cannot be patched, and 32% could be patched. Of the 22% that are not vulnerable, 15% are devices with no CVEs, and 7% are devices that have been patched by customers.
คนสะพายเป้เดินเร็วในโถงทางเดินที่มีแสงสว่าง

ไม่มีการปรับใช้โปรแกรมแก้ไขการรักษาความปลอดภัยในสภาพแวดล้อม OT

ความยืดหยุ่นที่แท้จริงนั้นต้องใช้แนวทางแบบองค์รวมในการจัดการความเสี่ยงด้านเทคโนโลยีด้านการปฏิบัติการ (OT) ซึ่งครอบคลุมการมองเห็นทรัพย์สิน ระดับโปรแกรมแก้ไข การตรวจสอบช่องโหว่ และความพร้อมของการอัปเดต

แม้ว่าโอกาสที่จะขัดขวางกระบวนการสำคัญหรือต้องมีการรับรองซ้ำอาจเป็นเรื่องที่น่ากังวล แต่ผลที่ตามมาจากการไม่ตรวจสอบช่องโหว่ที่ใช้หาประโยชน์ได้นั้นอาจทำให้เกิดความเสี่ยงที่สูงกว่ามาก แต่ละองค์กรต้องจดจำลักษณะเชิงคำสั่งของระบบการจัดการโปรแกรมแก้ไข OT ที่มีเสถียรภาพเป็นคอมโพเนนต์สำคัญของกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์โดยรวมของตน

เรียนรู้เพิ่มเติมในรายงานฉบับเต็ม

ความก้าวหน้าทั่วโลกสำหรับความยืดหยุ่นของโครงสร้างพื้นฐานที่สำคัญ

เพื่อแก้ไขปัญหาภัยคุกคามด้านการรักษาความปลอดภัยของ IoT และ OT ทางรัฐบาลและอุตสาหกรรมต่างกำลังขับเคลื่อนมาตรฐานและความคิดริเริ่มนโยบายต่างๆ ในขณะที่ตลาดกำลังเปลี่ยนแปลงไป รัฐบาลกำลังมุ่งปรับใช้ข้อกำหนดบังคับ ซึ่งหากไม่ปฏิบัติตาม อาจส่งผลให้สูญเสียการเข้าถึงส่วนตลาดหรือถูกลงโทษทางการเงินได้ ข้อกำหนดเหล่านี้จะสร้างแรงกดดันทางการตลาดอย่างมากต่อผู้ผลิตอุปกรณ์ IoT และ OT ทั้งหลาย เพื่อใช้แนวทางปฏิบัติด้านการรักษาความปลอดภัยทางไซเบอร์

ข้อมูลเพิ่มเติมเกี่ยวกับไดอะแกรมนี้
ข้อบังคับด้านการรักษาความปลอดภัยของโครงสร้างพื้นฐานที่สำคัญในเอเชียแปซิฟิก ประเทศที่ขับเคลื่อนข้อกำหนดเกี่ยวกับความเสี่ยงด้านการรักษาความปลอดภัยทางไซเบอร์ของโครงสร้างพื้นฐานที่สำคัญ ได้แก่ จีน อินโดนีเซีย ญี่ปุ่น ฟิลิปปินส์ และไทย ส่วนอินเดียมีการขับเคลื่อนข้อกำหนดการรายงานเหตุการณ์ทางไซเบอร์ ประเทศที่ขับเคลื่อนทั้งสองอย่าง ได้แก่ ออสเตรเลีย เกาหลี สิงคโปร์ และนิวซีแลนด์

การสร้างสรรค์นวัตกรรมสำหรับความยืดหยุ่นของห่วงโซ่อุปทาน

โปรแกรมเมอร์ซอฟต์แวร์คอมพิวเตอร์กำลังดูหน้าจอสองจอ

การสร้างสรรค์นวัตกรรมสำหรับความยืดหยุ่นของห่วงโซ่อุปทาน

การโจมตีที่กำหนดเป้าหมายไปที่ซอฟต์แวร์โอเพนซอร์ส (OSS) ได้เพิ่มขึ้นโดยเฉลี่ยถึง 742 เปอร์เซ็นต์ การรักษาวิธีที่นักพัฒนาใช้ OSS ถือได้ว่าเป็นส่วนที่สำคัญที่สุดในห่วงโซ่อุปทานซอฟต์แวร์ขององค์กร

ผู้หญิงกำลังครุ่นคิดอยู่ในการประชุม

รายการส่วนประกอบซอฟต์แวร์

Microsoft คือผู้สนับสนุนสำหรับรายการส่วนประกอบซอฟต์แวร์ (SBOM) ซึ่งมอบความโปร่งใสของซอฟต์แวร์ให้แก่ลูกค้า SBOM ช่วยให้องค์กรสามารถจัดการความเสี่ยงในห่วงโซ่อุปทานของตนสำหรับซอฟต์แวร์ที่ปรับใช้ทั่วทั้งองค์กร

AI สมัยใหม่สำหรับเสริมสร้างขอบเขตการรักษาความปลอดภัยของห่วงโซ่อุปทาน

การปกป้องห่วงโซ่อุปทานนั้นขึ้นอยู่กับความร่วมมืออันเหนียวแน่นระหว่างซัพพลายเออร์กับลูกค้า เราได้ลงทุนในการเสริมสร้างความแข็งแกร่งให้กับห่วงโซ่อุปทานดิจิทัลของเราโดยผสมผสานการควบคุมเพื่อลดความเสี่ยงด้าน AI และความเป็นส่วนตัวที่พัฒนาไปในกระบวนการกำกับดูแลซัพพลายเออร์ของเรา และจัดให้มีการฝึกอบรมความตระหนักรู้ด้านความปลอดภัยแก่ซัพพลายเออร์ของเรา การควบคุมและการฝึกอบรมเหล่านี้ช่วยให้แน่ใจว่าซัพพลายเออร์ของเราจะมีความมุ่งมั่นเดียวกันในเรื่องระบบ AI ที่ปลอดภัย แน่นหนา และเชื่อถือได้ รวมถึงห่วงโซ่อุปทานต่างๆ ที่ Microsoft มีด้วย

แขนหุ่นยนต์บนสายประกอบกำลังสร้างส่วนประกอบเทคโนโลยีต่างๆ

สำรวจบทอื่นๆ ของ Microsoft Digital Defense Report

บทนำ

พลังของความร่วมมือเป็นกุญแจสำคัญในการเอาชนะอุปสรรคด้วยการเสริมสร้างการป้องกันและการทำให้อาชญากรไซเบอร์ต้องรับผิดชอบ

เรียนรู้เพิ่มเติม

สถานะของอาชญากรรมไซเบอร์

ในขณะที่อาชญากรไซเบอร์มีจำนวนมาก ภาครัฐและเอกชนก็รวมตัวกันเพื่อขัดขวางเทคโนโลยีของอาชญากรไซเบอร์และให้การสนับสนุนเหยื่อของอาชญากรรมไซเบอร์

เรียนรู้เพิ่มเติม

ภัยคุกคามระดับรัฐชาติ

การดำเนินงานทางไซเบอร์ระดับรัฐชาตินำรัฐบาลและผู้เชี่ยวชาญในอุตสาหกรรมเทคโนโลยีมารวมตัวกันเพื่อสร้างความสามารถในการรับมือกับภัยคุกคามและความปลอดภัยออนไลน์

เรียนรู้เพิ่มเติม

ความท้าทายด้านการรักษาความปลอดภัยทางไซเบอร์ที่สําคัญ

ในขณะที่เราสำรวจสภาพแวดล้อมการรักษาความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา การป้องกันแบบองค์รวมเป็นสิ่งจำเป็นสำหรับองค์กร ห่วงโซ่อุปทาน และโครงสร้างพื้นฐานที่มีความยืดหยุ่น

เรียนรู้เพิ่มเติม

นวัตกรรมเพื่อความปลอดภัยและความสามารถในการรับมือ

เนื่องจาก AI สมัยใหม่ก้าวหน้าอย่างมาก AI จะมีบทบาทสำคัญในการปกป้องและรับรองถึงความสามารถในการรับมือของธุรกิจและสังคม

เรียนรู้เพิ่มเติม

การป้องกันร่วมกัน

เมื่อภัยคุกคามทางไซเบอร์พัฒนาขึ้น การทำงานร่วมกันจะเสริมสร้างความรู้และการบรรเทาผลกระทบทั่วทั้งระบบนิเวศการรักษาความปลอดภัยทั่วโลก

เรียนรู้เพิ่มเติม

ข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัย

ความมุ่งมั่นของเราที่จะได้รับความไว้วางใจ

Microsoft มุ่งมั่นที่จะใช้ AI อย่างมีความรับผิดชอบ ปกป้องความเป็นส่วนตัว และพัฒนาความปลอดภัยทางดิจิทัลและการรักษาความปลอดภัยทางไซเบอร์

เรียนรู้เพิ่มเติม

สัญญาณไซเบอร์

สรุปข่าวกรองเกี่ยวกับภัยคุกคามทางไซเบอร์รายไตรมาสที่ได้รับแจ้งจากข้อมูลภัยคุกคามและการวิจัยล่าสุดของ Microsoft สัญญาณไซเบอร์ให้การวิเคราะห์แนวโน้มและคำแนะนำเพื่อช่วยเสริมความแข็งแกร่งในแนวป้องกันแรก

เรียกดูรายงาน

รายงานรัฐชาติ

รายงานรายครึ่งปีเกี่ยวกับผู้ดำเนินการรัฐชาติเฉพาะที่ทำหน้าที่เตือนลูกค้าของเราและชุมชนทั่วโลกเกี่ยวกับภัยคุกคามที่เกิดจากการดำเนินงานที่มีอิทธิพลและกิจกรรมทางไซเบอร์ โดยระบุภาคส่วนและภูมิภาคเฉพาะที่มีความเสี่ยงสูง

เรียกดูรายงาน

ข้อมูลเก็บถาวร Microsoft Digital Defense Report

สำรวจ Microsoft Digital Defense Report ฉบับก่อนหน้า และดูว่าขอบเขตภัยคุกคามและความปลอดภัยออนไลน์เปลี่ยนแปลงไปอย่างไรในไม่กี่ปีที่ผ่านมา

เรียกดูรายงาน

ติดตาม Microsoft Security