Начнем с небольшого резюме. Как кибербезопасность трансформировалась за год?
- Пандемия коронавируса ускорила использование цифровых инструментов в бизнесе и дома.
- Это в свою очередь привело к тому, что киберинциденты стали все более частыми, дорогостоящими и разрушительными.
- Один из важнейших выводов – нужно переходить от кибербезопасности к киберустойчивости.
Во время пандемии COVID-19 цифровизация ускорилась в разы. К примеру, мы стали использовать в 10 раз чаще видеоконференций. Логично, что с ростом использования цифровых инструментов растет и объем создаваемых данных. По оценкам Всемирного банка, к 2022 году ежегодный общий объем интернет-трафика увеличится примерно на 50% по сравнению с уровнем 2020 года и достигнет 4,8 зеттабайт. Как визуализировать себе такое количество данных? Давайте представим, что вы храните 4,8 зеттабайт на DVD-дисках. Их количества хватило бы, чтобы обогнуть Землю шесть раз. ШЕСТЬ! РАЗ!
Пандемия также нам ярко показала, как тесно взаимосвязаны все предприятия между собой и как рост цифровизации вывел население планеты на новый уровень киберугроз и атак. В 2021 году мы неоднократно видели нарушения критической инфраструктуры и множество атак на цепочки поставок. Это открыло всем глаза на то, как кибербезопасность одной компании может иметь каскадный эффект на многие другие, от прямых клиентов до конечных потребителей.
Учитывая эти непрекращающиеся киберпроблемы, Центр кибербезопасности Всемирного экономического форума (WEF) опубликовал отчет «Глобальные перспективы кибербезопасности до 2022 года», в котором содержатся прогнозы и критические выводы, полученные от более чем 120 мировых киберлидеров. Каковы их основные выводы, опасения и прогнозы?
Устранение пробелов в киберустойчивости
Исследование WEF выявило три основных разрыва в восприятии между руководителями, ориентированными на безопасность (например, главным специалистом по информационной безопасности), и руководителями бизнеса (например, генеральным директором). Эти расхождения наиболее заметны в следующих трех областях:
- Приоритетность кибернетических решений в бизнесе. В то время как 92% опрошенных руководителей бизнеса согласны с тем, что киберустойчивость интегрирована в стратегии управления рисками предприятия, только 55% опрошенных руководителей, ориентированных на безопасность, согласны с этим утверждением.
- Поддержка руководства в области кибербезопасности. 84% респондентов утверждают, что киберустойчивость считается приоритетом бизнеса в их организации при поддержке и руководстве со стороны руководства, однако меньшее число опрошенных (68%) рассматривают киберустойчивость как основную часть общего управления рисками. Вследствие такого несоответствия многие руководители служб безопасности по-прежнему заявляют, что с ними не советуются при принятии бизнес-решений, что может затруднить выявление и смягчение рисков безопасности и привести к принятию менее безопасных решений. В слишком многих организациях кибербезопасность все еще пасет задних.
- Наем и удержание талантливых специалистов по кибербезопасности. Исследование WEF показало, что 59% всех респондентов сочтут сложным адекватно реагировать на инцидент кибербезопасности из-за нехватки квалифицированных специалистов в их команде. Хотя большинство респондентов назвали подбор и удержание талантов наиболее сложной задачей, руководители компаний, похоже, не так остро осознают эти проблемы, как их коллеги, занимающиеся вопросами безопасности. Они считают, что их способность отреагировать на атаку с помощью персонала является одной из их главных уязвимостей.
- Постоянно растущая угроза, исходящая от программ-вымогателей. Опрос подтверждает, что ransomware-атаки находятся в центре внимания киберлидеров. Более 50% респондентов отметили, что вымогательское ПО является одной из их самых больших проблем, когда речь заходит о киберугрозах. Кроме того, 80% подчеркнули, что такой вид атак представляет собой опасную и растущую угрозу для общественной безопасности. Они становятся все более частыми и изощренными, за ними следуют атаки с использованием социальной инженерии, которые занимают второе место по степени обеспокоенности киберлидеров.
Номер три в этом списке – злонамеренная деятельность инсайдеров. Вредоносный инсайдер — это один из нынешних или бывших сотрудников организации, подрядчиков или доверенных деловых партнеров, который злоупотребляет своим авторизованным доступом к критическим активам.
Хотя существует множество факторов, влияющих на политику кибербезопасности, большинство респондентов (81%) отметили, что цифровая трансформация является основным фактором повышения киберустойчивости. Большой процент (87%) руководителей планируют повысить киберустойчивость путем укрепления политик, процессов и стандартов по привлечению и управлению третьими сторонами.
Киберустойчивость малого и среднего бизнеса
Исследования WEF показывают, что киберустойчивость малого и среднего бизнеса (МСБ) рассматривается как критическая угроза для цепочек поставок, партнерских сетей и систем. В нашем исследовании 88% респондентов указали, что они обеспокоены киберустойчивостью МСБ в своей экосистеме. Кроме того, почти половина (48%) респондентов считают, что автоматизация и машинное обучение внесут наибольшие изменения в кибербезопасность в ближайшие два года. Действительно, эти технологические разработки почти наверняка усилят уже существующий дисбаланс между атакующими и защитниками.
Хотя кибератаки не прекратятся в ближайшее время, и пока не найдена волшебная таблетка, способная решить все проблемы кибербезопасности, существуют четкие и конкретные шаги, которые руководители могут предпринять, чтобы наилучшим образом подготовить себя и свои организации к атаке. Кибербезопасность — это непрекращающийся процесс. Переход от кибербезопасности к киберустойчивости является важным шагом на пути к более надежному и устойчивому будущему.
Значительная цифровизация открыла путь для взаимодействия и связи в то время, когда мир должен был оставаться разделенным. Ее преимущества очевидны, но также очевидны и угрозы. Чтобы обеспечить надежную, безопасную и защищенную цифровую среду, необходимо, чтобы руководители лучше внедряли кибербезопасность и преодолевали изолированность как внутри организаций, так и между ними для повышения киберустойчивости.
Источник: World Economic Forum