1

WEF: кібербезпека у 2022 році

Почнемо з невеликого резюме. Як кібербезпека трансформувалася за рік?

  • Пандемія коронавірусу прискорила використання цифрових інструментів у бізнесі та вдома.
  • Це, в свою чергу, призвело до того, що кіберінциденти стали частішими, найдорожчими та руйнівними.
  • Один із найважливіших висновків – необхідність переходити від кібербезпеки до кіберстійкості.

 

Під час пандемії COVID-19 цифровізація прискорилася в рази. Наприклад, ми стали використовувати у 10 разів частіше відеоконференцій. Логічно, що зі зростанням використання цифрових інструментів зростає й обсяг створюваних даних. За оцінками Світового банку, до 2022 року щорічний загальний обсяг інтернет-трафіку збільшиться приблизно на 50% порівняно з рівнем 2020 року та сягне 4,8 зеттабайт. Як візуалізувати собі таку кількість даних? Уявімо, що ви зберігаєте 4,8 зеттабайт на DVD-дисках. Їх кількості вистачило б, щоб облетіти Землю шість разів. ШІСТЬ! РАЗІВ!

 

Пандемія також нам яскраво показала, як тісно взаємопов’язані всі підприємства між собою і як зростання цифровізації вивело населення планети на новий рівень кіберзагроз та атак. У 2021 році ми неодноразово бачили порушення критичної інфраструктури та безліч атак на ланцюжки поставок. Це відкрило всім очі на те, як кібербезпека однієї компанії може мати каскадний ефект на багато інших, від прямих клієнтів до кінцевих споживачів.

 

Враховуючи ці безперервні кіберпроблеми, Центр кібербезпеки Всесвітнього економічного форуму (WEF) опублікував звіт «Глобальні перспективи кібербезпеки до 2022 року», в якому містяться прогнози та критичні висновки, отримані від більш ніж 120 світових кіберлідерів. Які основні висновки, побоювання та прогнози?

 

Усунення прогалин кіберстійкості

 

Дослідження WEF виявило три основні розриви у сприйнятті між керівниками, орієнтованими на безпеку (наприклад, головним спеціалістом з інформаційної безпеки), та керівниками бізнесу (наприклад, генеральним директором). Ці розбіжності найбільш помітні у наступних трьох областях:

 

  1. Пріоритетність кібер-рішень у бізнесі. 92% опитаних керівників бізнесу погоджуються з тим, що кіберстійкість інтегрована у стратегії управління ризиками підприємства, проте лише 55% опитаних керівників, орієнтованих на безпеку, погоджуються з цим твердженням.
  2. Підтримка керівництва у сфері кібербезпеки. 84% респондентів стверджують, що кіберстійкість вважається пріоритетом бізнесу в їхній організації за підтримки з боку керівництва, проте менша кількість опитаних (68%) розглядають кіберстійкість як основну частину загального управління ризиками. Внаслідок такої невідповідності багато керівників служб безпеки, як і раніше, зазначають, що з ними не радяться при прийнятті бізнес-рішень, що може ускладнити виявлення та пом’якшення ризиків безпеки та призвести до прийняття менш безпечних рішень. У багатьох організаціях кібербезпека все ще пасе задніх.
  3. Пошук та утримання талановитих фахівців з кібербезпеки. Дослідження WEF показало, що 59% усіх респондентів вважають складним адекватно реагувати на інцидент кібербезпеки через брак кваліфікованих фахівців у їхній команді. Хоча більшість респондентів назвали підбір та утримання талантів найскладнішим завданням керівники компаній, схоже, не так гостро усвідомлюють ці проблеми, як їхні колеги з питань безпеки. Вони вважають, що їхня здатність відреагувати на атаку за допомогою персоналу є однією з їхніх головних вразливостей.
  4. Постійно зростаюча загроза програм-вимагачів. Опитування підтверджує, що ransomware-атаки перебувають у центрі уваги кіберлідерів. Понад 50% респондентів відзначили, що здирництво є однією з найбільших проблем, коли мова заходить про кіберзагрози. Крім того, 80% підкреслили, що такий вид атак є небезпечною і зростаючою загрозою для громадської безпеки. Вони частішають та стають більш витонченими, за ними йдуть атаки з використанням соціальної інженерії, які посідають друге місце за ступенем занепокоєння кіберлідерів.

 

 

 

Номер три у цьому списку – зловмисна діяльність інсайдерів. Шкідливий інсайдер — це один із нинішніх чи колишніх співробітників організації, підрядників або довірених ділових партнерів, який зловживає своїм авторизованим доступом до критичних активів.

 

Хоча існує безліч факторів, що впливають на політику кібербезпеки, більшість респондентів (81%) відзначили, що цифрова трансформація є основним фактором підвищення кіберстійкості. Великий відсоток (87%) керівників планують підвищити кіберстійкість шляхом зміцнення політик, процесів та стандартів із залучення та управління третіми сторонами.

 

Кіберстійкість малого та середнього бізнесу

 

Дослідження WEF показують, що кіберстійкість малого та середнього бізнесу (МСБ) розглядається як критична загроза для ланцюжків поставок, партнерських мереж та систем. У дослідженні 88% респондентів вказали, що вони стурбовані кіберстійкістю МСБ у своїй екосистемі. Крім того, майже половина (48%) респондентів вважають, що автоматизація та машинне навчання призведуть до найбільших змін у кібербезпеці в найближчі два роки. Справді, ці технологічні розробки напевно посилять вже існуючий дисбаланс між атакуючими та захисниками.

 

 

 

Хоча кібератаки не припиняться найближчим часом, і поки не знайдено чарівну пігулку, здатну вирішити всі проблеми кібербезпеки, існують чіткі та конкретні кроки, які керівники можуть зробити, щоб найкращим чином підготувати себе та свої організації до атаки. Кібербезпека – це безперервний процес. Перехід від кібербезпеки до кіберстійкості є важливим кроком на шляху до більш надійного та стійкого майбутнього.

 

Значна цифровізація відкрила шлях для взаємодії та зв’язку у той час, коли світ мав залишатися розділеним. Її переваги є очевидними, але також очевидними є і загрози. Щоб забезпечити надійне, безпечне та захищене цифрове середовище, необхідно, щоб керівники краще впроваджували кібербезпеку та долали ізольованість як усередині організацій, так і між ними для підвищення кіберстійкості.

 

Джерело: World Economic Forum

10Guards | 0

Related Posts

card__image

Secure by Design: від концепції до необхідності у 2025

У стрімко змінному цифровому середовищі філософія «Безпека за задумом» (Secure by Design, SbD) виявляється стратегічно важливою та реально ефективною. Звіт компанії Secure Code Warrior на основі даних 600 корпоративних клієнтів за дев’ять років, показав: великі організації, які навчають розробників практикам SbD, можуть зменшити кількість вразливостей у програмному забезпеченні більш ніж на 50%. Компанії з понад […]

10Guards | 0
card__image

Вразливості нульового дня: невидимі загрози та їхній вплив

Повний огляд нульових вразливостей та їхнього впливу у 2025 році починається з очевидної істини: нульові вразливості є однією з найсерйозніших загроз у сучасному цифровому світі.   Уразливість нульового дня — це помилка, яку використовують зловмисники до того, як розробник програмного забезпечення випустить виправлення. Це робить їх надзвичайно складними для виявлення та протидії, через що компанії […]

10Guards | 0
card__image

Звіт CrowdStrike 2025: Генеративний ШІ підсилює атаки соціальної інженерії, кібершпигунство Китаю зросло на 150%

Звіт CrowdStrike про глобальні загрози у 2025 році виявляє стрімке зростання кіберзагроз, пов’язаних із Китаєм, а також дедалі ширше використання генеративного ШІ (GenAI) та зростання атак на хмарну інфраструктуру. У звіті міститься чітке попередження для бізнес-лідерів: недооцінювання загроз може дорого коштувати.   Зловмисники швидко еволюціонують — вони стають дедалі більш віртуозними й методичними, використовуючи передові […]

10Guards | 0

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *