1

WEF: кібербезпека у 2022 році

Почнемо з невеликого резюме. Як кібербезпека трансформувалася за рік?

  • Пандемія коронавірусу прискорила використання цифрових інструментів у бізнесі та вдома.
  • Це, в свою чергу, призвело до того, що кіберінциденти стали частішими, найдорожчими та руйнівними.
  • Один із найважливіших висновків – необхідність переходити від кібербезпеки до кіберстійкості.

 

Під час пандемії COVID-19 цифровізація прискорилася в рази. Наприклад, ми стали використовувати у 10 разів частіше відеоконференцій. Логічно, що зі зростанням використання цифрових інструментів зростає й обсяг створюваних даних. За оцінками Світового банку, до 2022 року щорічний загальний обсяг інтернет-трафіку збільшиться приблизно на 50% порівняно з рівнем 2020 року та сягне 4,8 зеттабайт. Як візуалізувати собі таку кількість даних? Уявімо, що ви зберігаєте 4,8 зеттабайт на DVD-дисках. Їх кількості вистачило б, щоб облетіти Землю шість разів. ШІСТЬ! РАЗІВ!

 

Пандемія також нам яскраво показала, як тісно взаємопов’язані всі підприємства між собою і як зростання цифровізації вивело населення планети на новий рівень кіберзагроз та атак. У 2021 році ми неодноразово бачили порушення критичної інфраструктури та безліч атак на ланцюжки поставок. Це відкрило всім очі на те, як кібербезпека однієї компанії може мати каскадний ефект на багато інших, від прямих клієнтів до кінцевих споживачів.

 

Враховуючи ці безперервні кіберпроблеми, Центр кібербезпеки Всесвітнього економічного форуму (WEF) опублікував звіт «Глобальні перспективи кібербезпеки до 2022 року», в якому містяться прогнози та критичні висновки, отримані від більш ніж 120 світових кіберлідерів. Які основні висновки, побоювання та прогнози?

 

Усунення прогалин кіберстійкості

 

Дослідження WEF виявило три основні розриви у сприйнятті між керівниками, орієнтованими на безпеку (наприклад, головним спеціалістом з інформаційної безпеки), та керівниками бізнесу (наприклад, генеральним директором). Ці розбіжності найбільш помітні у наступних трьох областях:

 

  1. Пріоритетність кібер-рішень у бізнесі. 92% опитаних керівників бізнесу погоджуються з тим, що кіберстійкість інтегрована у стратегії управління ризиками підприємства, проте лише 55% опитаних керівників, орієнтованих на безпеку, погоджуються з цим твердженням.
  2. Підтримка керівництва у сфері кібербезпеки. 84% респондентів стверджують, що кіберстійкість вважається пріоритетом бізнесу в їхній організації за підтримки з боку керівництва, проте менша кількість опитаних (68%) розглядають кіберстійкість як основну частину загального управління ризиками. Внаслідок такої невідповідності багато керівників служб безпеки, як і раніше, зазначають, що з ними не радяться при прийнятті бізнес-рішень, що може ускладнити виявлення та пом’якшення ризиків безпеки та призвести до прийняття менш безпечних рішень. У багатьох організаціях кібербезпека все ще пасе задніх.
  3. Пошук та утримання талановитих фахівців з кібербезпеки. Дослідження WEF показало, що 59% усіх респондентів вважають складним адекватно реагувати на інцидент кібербезпеки через брак кваліфікованих фахівців у їхній команді. Хоча більшість респондентів назвали підбір та утримання талантів найскладнішим завданням керівники компаній, схоже, не так гостро усвідомлюють ці проблеми, як їхні колеги з питань безпеки. Вони вважають, що їхня здатність відреагувати на атаку за допомогою персоналу є однією з їхніх головних вразливостей.
  4. Постійно зростаюча загроза програм-вимагачів. Опитування підтверджує, що ransomware-атаки перебувають у центрі уваги кіберлідерів. Понад 50% респондентів відзначили, що здирництво є однією з найбільших проблем, коли мова заходить про кіберзагрози. Крім того, 80% підкреслили, що такий вид атак є небезпечною і зростаючою загрозою для громадської безпеки. Вони частішають та стають більш витонченими, за ними йдуть атаки з використанням соціальної інженерії, які посідають друге місце за ступенем занепокоєння кіберлідерів.

 

 

 

Номер три у цьому списку – зловмисна діяльність інсайдерів. Шкідливий інсайдер — це один із нинішніх чи колишніх співробітників організації, підрядників або довірених ділових партнерів, який зловживає своїм авторизованим доступом до критичних активів.

 

Хоча існує безліч факторів, що впливають на політику кібербезпеки, більшість респондентів (81%) відзначили, що цифрова трансформація є основним фактором підвищення кіберстійкості. Великий відсоток (87%) керівників планують підвищити кіберстійкість шляхом зміцнення політик, процесів та стандартів із залучення та управління третіми сторонами.

 

Кіберстійкість малого та середнього бізнесу

 

Дослідження WEF показують, що кіберстійкість малого та середнього бізнесу (МСБ) розглядається як критична загроза для ланцюжків поставок, партнерських мереж та систем. У дослідженні 88% респондентів вказали, що вони стурбовані кіберстійкістю МСБ у своїй екосистемі. Крім того, майже половина (48%) респондентів вважають, що автоматизація та машинне навчання призведуть до найбільших змін у кібербезпеці в найближчі два роки. Справді, ці технологічні розробки напевно посилять вже існуючий дисбаланс між атакуючими та захисниками.

 

 

 

Хоча кібератаки не припиняться найближчим часом, і поки не знайдено чарівну пігулку, здатну вирішити всі проблеми кібербезпеки, існують чіткі та конкретні кроки, які керівники можуть зробити, щоб найкращим чином підготувати себе та свої організації до атаки. Кібербезпека – це безперервний процес. Перехід від кібербезпеки до кіберстійкості є важливим кроком на шляху до більш надійного та стійкого майбутнього.

 

Значна цифровізація відкрила шлях для взаємодії та зв’язку у той час, коли світ мав залишатися розділеним. Її переваги є очевидними, але також очевидними є і загрози. Щоб забезпечити надійне, безпечне та захищене цифрове середовище, необхідно, щоб керівники краще впроваджували кібербезпеку та долали ізольованість як усередині організацій, так і між ними для підвищення кіберстійкості.

 

Джерело: World Economic Forum

Related Posts

card__image

Штучний інтелект може видавати себе за вашу дитину. Кібершахраї використовують нові технології — чи можна цьому протистояти — Віталій Якушев

Стрімкий розвиток технологій створює нові можливості для кіберзлодіїв та нові виклики для тих, хто покликаний їм протистояти. Фахівці попереджають: не виключено, що шахраї, які користуються популярним методом виманювання грошей, невдовзі можуть задіяти створені штучним інтелектом діпфейки родичів потенційної жертви обману.   Згідно з дослідженням Visa Stay Secure, 7 з 10 українців переймаються тим, що їхні […]

card__image

Плинність серед CISO — CISO як головні цапи-відбувайли

Плинність серед CISO (Chief Information security Officer, Директор з інформаційної безпеки) — це прихована загроза у кібербезпеці. Основні ініціативи або впровадження стратегій та програм безпеки можуть тривати довше, ніж резидентство одного CISO.   Середній термін перебування на посаді Директора з інформаційної безпеки від 18 до 24 місяців. Цього ледве вистачить, щоб зорієнтуватися на новому місці. […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *