В отчете Всемирного экономического форума о глобальных рисках за 2023 год кибербезопасность остается на повестке дня.
2022 год был тяжелым, если говорить о безопасности предприятий: война раши против Украины вдохновила киберпреступников, а программы-вымогатели как услуга «ворвались в эфир». К сожалению, прогноз по глобальной кибербезопасности 2023 г. от Всемирного экономического форума (ВЭФ) и исследователей компании Accenture показывает, что ситуация с угрозами может ухудшаться.
Исследования ВЭФ и Accenture показали, что 86% бизнес-лидеров и 93% ведущих экспертов по кибербезопасности считают, что глобальная геополитическая нестабильность может привести к катастрофическому кибер-событию в ближайшие два года.
Кроме того, исследование показало, что геополитическая неопределенность заставляет организации корректировать направления инвестиций, причем 49% бизнес-лидеров и экспертов по кибербезопасности заявили, что они «пересмотрят страны, в которых их организация ведет бизнес», в ответ на геополитический риск.
Позитивным моментом является то, что исследование также выявило, что организации, учитывающие киберриски в процессе принятия решений, более уверены в своей киберустойчивости и лучше восстанавливаются после кибератак.
ГЕОПОЛИТИЧЕСКИЙ КОНФЛИКТ ДАЕТ ЗЕЛЕНЫЙ СВЕТ ДТСКУССИИ О РИСКАХ
Хотя еще неизвестно, оправдаются ли прогнозы о катастрофической кибератаке, за последние несколько лет произошел ряд громких взломов с достаточным импульсом, чтобы считать их катастрофическими.
Одна из самых известных произошла в 2020 году. Атака на цепь поставок SolarWinds привела к компрометации 100 компаний и девяти федеральных агентств. Также в 2021 году атака программы-вымогателя Colonial Pipeline вынудила организацию перекрыть 5500 миль трубопроводов.
Учитывая, что война раши против Украины продолжается, в отчете указано, что геополитический риск «является отправной точкой для более широкой дискуссии между экспертами по безопасности и бизнес-лидерами о том, как меняются киберугрозы» и как данный риск может повлиять на планирование непрерывности. бизнеса.
Такая дискуссия имеет решающее значение для уменьшения рисков, вызывающих новые киберугрозы. То, как эти угрозы проявят себя, остается предметом споров, но Джон Франс, CISO (ISC)2, утверждает, что компрометация ICS/OT является наиболее вероятным путем для большого киберсобытия.
«Я думаю, что в следующем году мы можем увидеть важное событие и это будет событие в сфере технологий ICS/OT. Из-за длительного срока эксплуатации, недостаточных мер безопасности и трудностей с исправлениями в критически важных областях — атака в этой сфере будет иметь огромные последствия, которые будут ощутимы», — сказал Франс.
«В определенной степени я согласен с гипотезой в этом отчете и разделяю мнение авторов опроса. Итак, можно утверждать, что мы уже являемся свидетелями умеренной атаки, которая была направлена на Королевскую почту Великобритании, когда программное обеспечение-вымогатель остановило отправку международных посылок на неделю и даже больше», — заявил Франц.
Франц утверждает, что организации могут оградить себя от этих угроз, выделяя больше ресурсов для защитных мер, а также благодаря тому, что кибербезопасность становится обязательной на повестке дня топ-менеджмента.
Ключевые шаги включают в себя внедрение мер быстрого реагирования, обучение сотрудников тому, как правильно реагировать, внедрение планов восстановления, подготовка к нестабильности цепи поставок и поиск альтернативных поставщиков, которые могут предоставить критические услуги в случае сбоя.
РАЗНИЦА МЕЖДУ ОСОЗНАНИЕМ КИБЕРРИСКОВ И ДЕЙСТВИЯМИ
Еще один ключевой инсайт исследования состоит в том, что во многих организациях существует разрыв между осознанием киберугроз и внедрением необходимых мер по смягчению рисков.
Например, несмотря на то, что 86% бизнес-лидеров считают, что в ближайшие два года произойдет катастрофическое киберсобытие, а 43% считают, что атака повлияет на их организацию в ближайшие два года, только 27% из них считают, что их организации киберустойчивы.
«Это все равно, что сказать, что вы почти уверены, что вода затопит ваш дом и нанесет значительный ущерб, но вы почти уверены, что не готовы к этому», — сказал Паоло Даль Син, руководитель международного направления Accenture Security.
Следовательно, руководителям службы безопасности необходимо улучшить внутреннюю коммуникацию с топ-менеджерами, если они хотят внедрить управление киберрисками в процесс принятия решений сверху вниз. Один из способов улучшить коммуникацию — научиться переводить на понятный для управленцев язык то, как риски могут повлиять на бизнес-результаты.
«Руководители бизнеса знают, что им нужно делать больше усилий, чтобы внедрять киберриски в процесс принятия решений, поскольку киберустойчивость равна устойчивости бизнеса. Это требует четко скоординированных совместных усилий всей команды руководителей, чтобы получить более четкое представление о текущих и новых рисках, чтобы безопасность могла быть встроена во все стратегические бизнес-приоритеты и могла защитить цифровой код», – сказал Дал Син.
ПЕРЕПОДГОТОВКА — ЭТО РЕШЕНИЕ ДЛЯ УСТРАНЕНИЯ ПРОБЕЛОВ В КИБЕРНАВЫКАХ
Наконец-то, в отчете описано, как организации могут работать над устранением пробелов в кибернавыках. Рекомендации сводятся к более эффективному использованию специалистов широкого профиля, а также специалистов по защите среды.
«Люди считают, что кибербезопасность — это что-то чисто техническое. Да, некоторые роли требуют глубокой технической экспертизы, но кибербезопасность — это широкая сфера, и для того, чтобы сделать организацию киберустойчивой, также необходимо участие специалистов широкого профиля, с более широким набором навыков, от образования и осведомленности до написания политик, управления и т.д. Нам нужно больше людей как на технических, так и на общих должностях», – сказал Бобби Форд, старший вице-президент и главный специалист по безопасности Hewlett Packard Enterprise.
Вместо того, чтобы конкурировать за небольшую группу высококвалифицированных экспертов по кибербезопасности, на которых существует огромный спрос, организации должны стараться привлекать больше талантов из сферы кибербезопасности в свои команды, и таким образом развивать культуру кибербезопасности в своих организациях.
С практической точки зрения исследователи предлагают «расширить понятие, кто может работать в сфере кибербезопасности». Это означает предоставление возможностей и/или обучение людей с нетехническим образованием, а также лиц вне системы образования, и представителей недостаточно представленных групп, что открывает двери возможностей для переподготовки путем обучения на рабочем месте или через прохождение практики.
Источник: WEF Global Security Outlook Report 2023