1

WEF: кибербезопасность в 2022 году

Начнем с небольшого резюме. Как кибербезопасность трансформировалась за год?

  • Пандемия коронавируса ускорила использование цифровых инструментов в бизнесе и дома.
  • Это в свою очередь привело к тому, что киберинциденты стали все более частыми, дорогостоящими и разрушительными.
  • Один из важнейших выводов – нужно переходить от кибербезопасности к киберустойчивости.

 

Во время пандемии COVID-19 цифровизация ускорилась в разы. К примеру, мы стали использовать в 10 раз чаще видеоконференций. Логично, что с ростом использования цифровых инструментов растет и объем создаваемых данных. По оценкам Всемирного банка, к 2022 году ежегодный общий объем интернет-трафика увеличится примерно на 50% по сравнению с уровнем 2020 года и достигнет 4,8 зеттабайт. Как визуализировать себе такое количество данных? Давайте представим, что вы храните 4,8 зеттабайт на DVD-дисках. Их количества хватило бы, чтобы обогнуть Землю шесть раз. ШЕСТЬ! РАЗ!

 

Пандемия также нам ярко показала, как тесно взаимосвязаны все предприятия между собой и как рост цифровизации вывел население планеты на новый уровень киберугроз и атак. В 2021 году мы неоднократно видели нарушения критической инфраструктуры и множество атак на цепочки поставок. Это открыло всем глаза на то, как кибербезопасность одной компании может иметь каскадный эффект на многие другие, от прямых клиентов до конечных потребителей.

 

Учитывая эти непрекращающиеся киберпроблемы, Центр кибербезопасности Всемирного экономического форума (WEF) опубликовал отчет «Глобальные перспективы кибербезопасности до 2022 года», в котором содержатся прогнозы и критические выводы, полученные от более чем 120 мировых киберлидеров. Каковы их основные выводы, опасения и прогнозы?

 

Устранение пробелов в киберустойчивости

Исследование WEF выявило три основных разрыва в восприятии между руководителями, ориентированными на безопасность (например, главным специалистом по информационной безопасности), и руководителями бизнеса (например, генеральным директором). Эти расхождения наиболее заметны в следующих трех областях:

 

  1. Приоритетность кибернетических решений в бизнесе. В то время как 92% опрошенных руководителей бизнеса согласны с тем, что киберустойчивость интегрирована в стратегии управления рисками предприятия, только 55% опрошенных руководителей, ориентированных на безопасность, согласны с этим утверждением.
  2. Поддержка руководства в области кибербезопасности. 84% респондентов утверждают, что киберустойчивость считается приоритетом бизнеса в их организации при поддержке и руководстве со стороны руководства, однако меньшее число опрошенных (68%) рассматривают киберустойчивость как основную часть общего управления рисками. Вследствие такого несоответствия многие руководители служб безопасности по-прежнему заявляют, что с ними не советуются при принятии бизнес-решений, что может затруднить выявление и смягчение рисков безопасности и привести к принятию менее безопасных решений. В слишком многих организациях кибербезопасность все еще пасет задних.
  3. Наем и удержание талантливых специалистов по кибербезопасности. Исследование WEF показало, что 59% всех респондентов сочтут сложным адекватно реагировать на инцидент кибербезопасности из-за нехватки квалифицированных специалистов в их команде. Хотя большинство респондентов назвали подбор и удержание талантов наиболее сложной задачей, руководители компаний, похоже, не так остро осознают эти проблемы, как их коллеги, занимающиеся вопросами безопасности. Они считают, что их способность отреагировать на атаку с помощью персонала является одной из их главных уязвимостей.
  4. Постоянно растущая угроза, исходящая от программ-вымогателей. Опрос подтверждает, что ransomware-атаки находятся в центре внимания киберлидеров. Более 50% респондентов отметили, что вымогательское ПО является одной из их самых больших проблем, когда речь заходит о киберугрозах. Кроме того, 80% подчеркнули, что такой вид атак представляет собой опасную и растущую угрозу для общественной безопасности. Они становятся все более частыми и изощренными, за ними следуют атаки с использованием социальной инженерии, которые занимают второе место по степени обеспокоенности киберлидеров.

 

 

 

Номер три в этом списке – злонамеренная деятельность инсайдеров. Вредоносный инсайдер — это один из нынешних или бывших сотрудников организации, подрядчиков или доверенных деловых партнеров, который злоупотребляет своим авторизованным доступом к критическим активам.

 

Хотя существует множество факторов, влияющих на политику кибербезопасности, большинство респондентов (81%) отметили, что цифровая трансформация является основным фактором повышения киберустойчивости. Большой процент (87%) руководителей планируют повысить киберустойчивость путем укрепления политик, процессов и стандартов по привлечению и управлению третьими сторонами.

 

Киберустойчивость малого и среднего бизнеса

Исследования WEF показывают, что киберустойчивость малого и среднего бизнеса (МСБ) рассматривается как критическая угроза для цепочек поставок, партнерских сетей и систем. В нашем исследовании 88% респондентов указали, что они обеспокоены киберустойчивостью МСБ в своей экосистеме. Кроме того, почти половина (48%) респондентов считают, что автоматизация и машинное обучение внесут наибольшие изменения в кибербезопасность в ближайшие два года. Действительно, эти технологические разработки почти наверняка усилят уже существующий дисбаланс между атакующими и защитниками.

 

 

 

Хотя кибератаки не прекратятся в ближайшее время, и пока не найдена волшебная таблетка, способная решить все проблемы кибербезопасности, существуют четкие и конкретные шаги, которые руководители могут предпринять, чтобы наилучшим образом подготовить себя и свои организации к атаке. Кибербезопасность — это непрекращающийся процесс. Переход от кибербезопасности к киберустойчивости является важным шагом на пути к более надежному и устойчивому будущему.

 

Значительная цифровизация открыла путь для взаимодействия и связи в то время, когда мир должен был оставаться разделенным. Ее преимущества очевидны, но также очевидны и угрозы. Чтобы обеспечить надежную, безопасную и защищенную цифровую среду, необходимо, чтобы руководители лучше внедряли кибербезопасность и преодолевали изолированность как внутри организаций, так и между ними для повышения киберустойчивости.

 

Источник: World Economic Forum

10Guards | 0

Related Posts

card__image

Secure by Design: From Concept to Cybersecurity Imperative in 2025

Извините, этот текст доступен только на “en” и “ua”. In a rapidly evolving digital landscape, the Secure by Design (SbD) philosophy is proving strategically essential and measurably effective. A report from Secure Code Warrior, analyzing data from 600 enterprise customers over nine years, found that large organizations that train developers in secure-by-design practices can reduce […]

10Guards | 0
card__image

Zero-Day Vulnerabilities: Unseen Threats and Their Impact

Извините, этот текст доступен только на “en” и “ua”. The ultimate guide to zero-day vulnerabilities and their effects in 2025 starts with a clear truth: zero-day vulnerabilities rank among the most severe dangers in the modern digital landscape.   A zero-day vulnerability  — flaws exploited before patches are available. This makes them incredibly challenging to […]

10Guards | 0
card__image

Отчет CrowdStrike 2025: Генеративный ИИ усиливает атаки социальной инженерии, кибершпионаж Китая вырос на 150%

  Отчет CrowdStrike о глобальных угрозах в 2025 году выявляет стремительный рост киберугроз, связанных с Китаем, а также все более широкое использование генеративного ИИ (GenAI) и рост атак на облачную инфраструктуру. В отчете содержится четкое предупреждение для бизнес-лидеров: недооценка угроз может дорого стоить.   Злоумышленники быстро эволюционируют — они становятся все более виртуозными и методичными, […]

10Guards | 0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *