1

WEF: кибербезопасность в 2022 году

Начнем с небольшого резюме. Как кибербезопасность трансформировалась за год?

  • Пандемия коронавируса ускорила использование цифровых инструментов в бизнесе и дома.
  • Это в свою очередь привело к тому, что киберинциденты стали все более частыми, дорогостоящими и разрушительными.
  • Один из важнейших выводов – нужно переходить от кибербезопасности к киберустойчивости.

 

Во время пандемии COVID-19 цифровизация ускорилась в разы. К примеру, мы стали использовать в 10 раз чаще видеоконференций. Логично, что с ростом использования цифровых инструментов растет и объем создаваемых данных. По оценкам Всемирного банка, к 2022 году ежегодный общий объем интернет-трафика увеличится примерно на 50% по сравнению с уровнем 2020 года и достигнет 4,8 зеттабайт. Как визуализировать себе такое количество данных? Давайте представим, что вы храните 4,8 зеттабайт на DVD-дисках. Их количества хватило бы, чтобы обогнуть Землю шесть раз. ШЕСТЬ! РАЗ!

 

Пандемия также нам ярко показала, как тесно взаимосвязаны все предприятия между собой и как рост цифровизации вывел население планеты на новый уровень киберугроз и атак. В 2021 году мы неоднократно видели нарушения критической инфраструктуры и множество атак на цепочки поставок. Это открыло всем глаза на то, как кибербезопасность одной компании может иметь каскадный эффект на многие другие, от прямых клиентов до конечных потребителей.

 

Учитывая эти непрекращающиеся киберпроблемы, Центр кибербезопасности Всемирного экономического форума (WEF) опубликовал отчет «Глобальные перспективы кибербезопасности до 2022 года», в котором содержатся прогнозы и критические выводы, полученные от более чем 120 мировых киберлидеров. Каковы их основные выводы, опасения и прогнозы?

 

Устранение пробелов в киберустойчивости

Исследование WEF выявило три основных разрыва в восприятии между руководителями, ориентированными на безопасность (например, главным специалистом по информационной безопасности), и руководителями бизнеса (например, генеральным директором). Эти расхождения наиболее заметны в следующих трех областях:

 

  1. Приоритетность кибернетических решений в бизнесе. В то время как 92% опрошенных руководителей бизнеса согласны с тем, что киберустойчивость интегрирована в стратегии управления рисками предприятия, только 55% опрошенных руководителей, ориентированных на безопасность, согласны с этим утверждением.
  2. Поддержка руководства в области кибербезопасности. 84% респондентов утверждают, что киберустойчивость считается приоритетом бизнеса в их организации при поддержке и руководстве со стороны руководства, однако меньшее число опрошенных (68%) рассматривают киберустойчивость как основную часть общего управления рисками. Вследствие такого несоответствия многие руководители служб безопасности по-прежнему заявляют, что с ними не советуются при принятии бизнес-решений, что может затруднить выявление и смягчение рисков безопасности и привести к принятию менее безопасных решений. В слишком многих организациях кибербезопасность все еще пасет задних.
  3. Наем и удержание талантливых специалистов по кибербезопасности. Исследование WEF показало, что 59% всех респондентов сочтут сложным адекватно реагировать на инцидент кибербезопасности из-за нехватки квалифицированных специалистов в их команде. Хотя большинство респондентов назвали подбор и удержание талантов наиболее сложной задачей, руководители компаний, похоже, не так остро осознают эти проблемы, как их коллеги, занимающиеся вопросами безопасности. Они считают, что их способность отреагировать на атаку с помощью персонала является одной из их главных уязвимостей.
  4. Постоянно растущая угроза, исходящая от программ-вымогателей. Опрос подтверждает, что ransomware-атаки находятся в центре внимания киберлидеров. Более 50% респондентов отметили, что вымогательское ПО является одной из их самых больших проблем, когда речь заходит о киберугрозах. Кроме того, 80% подчеркнули, что такой вид атак представляет собой опасную и растущую угрозу для общественной безопасности. Они становятся все более частыми и изощренными, за ними следуют атаки с использованием социальной инженерии, которые занимают второе место по степени обеспокоенности киберлидеров.

 

 

 

Номер три в этом списке – злонамеренная деятельность инсайдеров. Вредоносный инсайдер — это один из нынешних или бывших сотрудников организации, подрядчиков или доверенных деловых партнеров, который злоупотребляет своим авторизованным доступом к критическим активам.

 

Хотя существует множество факторов, влияющих на политику кибербезопасности, большинство респондентов (81%) отметили, что цифровая трансформация является основным фактором повышения киберустойчивости. Большой процент (87%) руководителей планируют повысить киберустойчивость путем укрепления политик, процессов и стандартов по привлечению и управлению третьими сторонами.

 

Киберустойчивость малого и среднего бизнеса

Исследования WEF показывают, что киберустойчивость малого и среднего бизнеса (МСБ) рассматривается как критическая угроза для цепочек поставок, партнерских сетей и систем. В нашем исследовании 88% респондентов указали, что они обеспокоены киберустойчивостью МСБ в своей экосистеме. Кроме того, почти половина (48%) респондентов считают, что автоматизация и машинное обучение внесут наибольшие изменения в кибербезопасность в ближайшие два года. Действительно, эти технологические разработки почти наверняка усилят уже существующий дисбаланс между атакующими и защитниками.

 

 

 

Хотя кибератаки не прекратятся в ближайшее время, и пока не найдена волшебная таблетка, способная решить все проблемы кибербезопасности, существуют четкие и конкретные шаги, которые руководители могут предпринять, чтобы наилучшим образом подготовить себя и свои организации к атаке. Кибербезопасность — это непрекращающийся процесс. Переход от кибербезопасности к киберустойчивости является важным шагом на пути к более надежному и устойчивому будущему.

 

Значительная цифровизация открыла путь для взаимодействия и связи в то время, когда мир должен был оставаться разделенным. Ее преимущества очевидны, но также очевидны и угрозы. Чтобы обеспечить надежную, безопасную и защищенную цифровую среду, необходимо, чтобы руководители лучше внедряли кибербезопасность и преодолевали изолированность как внутри организаций, так и между ними для повышения киберустойчивости.

 

Источник: World Economic Forum

10Guards | 0

Related Posts

card__image

vv

Извините, этот текст доступен только на “Английский” и “Украинский”. Over 709 million attempts to access phishing and scam websites in 2023 have been thwarted by Kaspersky’s anti-phishing system, marking a 40% increase compared to the previous year’s figures. Messaging apps, artificial intelligence platforms, social media services, and cryptocurrency exchanges were among the pathways most frequently […]

10Guards | 0
card__image

Ransomware surges as compliance stumbles – Thales Group

Извините, этот текст доступен только на “Английский” и “Украинский”. Thales announced the release of the 2024 Thales Data Threat Report, its annual report on the latest data security threats, trends, and emerging topics based on a survey of nearly 3000 IT and security professionals in 18 countries across 37 industries. This year’s report found that […]

10Guards | 0
card__image

Romantic AI Chatbots Don’t Have Your Privacy at Heart

Извините, этот текст доступен только на “Английский” и “Украинский”. Experts have warned users of AI-powered “relationship” chatbots that their data and privacy are at risk, after failing all 11 apps they tested.   Non-profit Mozilla chose Valentine’s Day to release new research into the chatbots as part of its long-running *Privacy Not Included series of […]

10Guards | 0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *