WEF 2024 проливає світло на побудову кращої кібер-екосистеми
Передмова
Привіт, user_name!
Документ WEF «Перспективи глобальної кібербезпеки до 2024 року» має велике значення сьогодні. Останніми роками ми спостерігаємо стрімкий прогрес у сфері онлайн-безпеки. Однак організації все ще продовжують день у день боротися зі зростаючими кіберзагрозами. У цій статті ми розглянемо нещодавній звіт WEF про кібербезпеку та поговоримо про тенденції, виклики та стратегії, які можуть вплинути на кіберстійкість.
Поділитись
Розуміння поточної ситуації
Кіберзагрози стають все більш витонченими, починаючи від атак з вимогами викупу і закінчуючи шпигунством, що фінансується національними державами. Подумайте про це так: якби кіберзлочинність вважалася країною, вона була б третьою за величиною економікою після США і Китаю. Чому, запитаєте ви? Тому що очікується, що збитки від кіберзлочинності до 2025 року становитимуть 10,5 трильйонів доларів.
Чим більше технологій уможливлюють взаємозв’язок у світі, тим більше розширюється ландшафт кіберзагроз. Звіт WEF позиціонує себе в цьому контексті, пропонуючи нам побачити сучасний стан кіберзагроз. У ньому визнається нагальна потреба у вирішенні цих викликів для захисту наших взаємопов’язаних суспільств.
Основні висновки
Найкращий спосіб впровадити «Переосмислена довіра» це почати з безпеки, стійкості та захисту в кіберпросторі. Цей звіт проливає світло на ключові виклики, з якими ми стикаємося сьогодні. Серед них – зростаюча кібернетична нерівність, дефіцит кібернетичних навичок та кібернетичне страхування. WEF у співпраці з компанією Accenture провів дослідження на основі інтерв’ю з керівниками вищої ланки з 49 країн світу. Деякі з ключових висновків включають:
Геополітична нестабільність як рушійна сила
Сьогодні непередбачуваність глобальної політики є основною причиною занепокоєння щодо кібербезпеки в усьому світі. Понад 70% керівників визнають, що нестабільність геополітики суттєво впливає на стратегії кібербезпеки їхніх організацій. Найкращим прикладом цього висновку сьогодні є кібервійна між Росією та Україною, яка вважається найбільшим військовим конфліктом кібернетичної епохи.
Зростання кібернетичної нерівності викликає занепокоєння
Зростає розрив у кіберстійкості між організаціями, які можуть добре протистояти кіберзагрозам, і тими, хто бореться з ними. Згідно зі звітом, великі компанії зробили стрибок до кіберстійкості. Але справи у менших компаній йдуть не так добре. Кількість кібератак, яких вони зазнали, майже вдвічі більша, ніж у їхніх великих колег. На додачу до всього, кількість організацій, які мають хоч якусь стійкість до кіберзагроз, скоротилася на 30%.
Сучасні технології можуть погіршити ситуацію
У звіті підкреслюється, що майбутні технології ще більше посилять існуючі проблеми з кіберстійкістю. Це, в свою чергу, збільшить розрив між організаціями, які дійсно добре справляються з кіберзагрозами, і тими, хто не дуже.
Цікаво, що 55,9% передбачають, що Gen AI дасть зловмисникам перевагу.
35,1% вважають, що це збереже баланс на користь захисників. Примітно, що 27% опитаних директорів з інформаційної безпеки (CISO) планують інтегрувати Gen AI у свої операційні центри безпеки (SOC), щоб підвищити якість даних для оповіщень і збагачення.
LLMs стають все більш озброєними
Ще одне зростаюче занепокоєння, про яке йдеться у звіті, пов’язане з потенційною генералізацією великих мовних моделей (LLMs) і використанням Gen AI для розробки шкідливих інструментів і додатків. Ця тенденція набирає обертів, про що свідчить все більша поширеність озброєних LLMs.
Керівники особливо занепокоєні тим, як Gen AI і LLMs сприяють створенню продуктів і послуг для атак, таких як програми-вимагачі та FraudGPT. Ще більш тривожним є те, що зловмисники використовують такі моделі, як ChatGPT, для збільшення масштабів атак соціальної інженерії та збору даних для масштабних фішингових атак.
Брак навичок впливає на кіберстійкість
Ще однією проблемою, на яку вказує звіт, є нестача кібернавичок і талантів. Половина найменших організацій визнали, що їм бракує кібернавичок або вони не впевнені, що їхні наявні ресурси здатні впоратися з нинішнім ландшафтом загроз.
Крім того, 52% громадських організацій зазначили, що нестача ресурсів та навичок є їхньою найбільшою проблемою при розробці стратегії кіберстійкості. Схоже, що малий бізнес та громадські організації почуваються не дуже добре.
Кібератаки виходять на перший план
У звіті наводиться вражаюча статистика: приголомшливі 98% організацій мають стосунки принаймні з однією третьою стороною, яка зазнала порушення безпеки протягом останніх двох років.
Крім того, майже кожен топ-менеджер знає про колегу у своїй галузі, чия компанія зазнала порушення кібербезпеки. Отже, це не ізольована проблема. Це стало чимось дуже схожим на коронавірус, але, звичайно, в кіберпросторі.
Зусилля, спрямовані на усунення прогалин у безпеці
Зіткнувшись з цими викликами, лідери з кібербезпеки наголошують на важливості зміцнення основ кібербезпеки, щоб закрити потенційні прогалини. Значні 73% керівників активно зосереджуються на цих основах.
З іншого боку, лише невеликий відсоток, лише 13%, вважають, що людські помилки будуть основною причиною порушень в їхніх організаціях у найближчі дванадцять місяців. Здається, що ці 13% досить впевнені у своїх співробітниках, але чи не пошкодують вони про це?
Фактори, що впливають на кіберстійкість
У звіті висвітлено ключову проблему: керівники служб безпеки вважають, що вони не можуть впоратися з цими викликами, якщо не мають потрібних людей і навичок. З іншого боку, бізнес-лідери вважають ці виклики трохи більш керованими, оскільки вони не так сильно занурені в повсякденні завдання, щоб переконатися, що їхні системи можуть протистояти кіберзагрозам.
Далі у звіті йдеться про наступне, «Цей бар’єр стане ще вищим, оскільки організації поспішатимуть впроваджувати Gen AI та інші нові технології». Але справа в тому, що більшість організацій або не оновлюють свої старі системи, або роблять це набагато повільніше, ніж додають нові інструменти та технології. Це розширює їхній технічний слід і збільшує ризики.
Більше того, великим організаціям, обтяженим застарілими технологіями, важче допомагати та слідкувати за меншими підприємствами у своєму ланцюгу постачання. Це створює навантаження на системи підтримки в загальній мережі та поглиблює нерівність, про яку ми говорили раніше.
Стратегії створення безпечної кібер-екосистеми
У відповідь на окреслені виклики та тенденції WEF пропонує низку стратегій, спрямованих на побудову кращої кібер-екосистеми. Ключовими моментами, на яких наголошується на посиленні кібербезпеки, є:
- Інтегруйте кібербезпеку в бізнес-стратегію – ставтеся до кібербезпеки не просто як до захисного заходу, а як до стратегічного інструменту, який допомагає бізнесу розвиватися.
- Дотримуйтесь основних принципів – постійно підтримуйте основні заходи безпеки на належному рівні.
- Розглянемо економічні фактори: зрозумійте, як економічні фактори впливають на ризики та наслідки кібербезпеки.
- Зробіть кіберстійкість частиною бізнес-стратегії – переконайтеся, що здатність протистояти кіберзагрозам та відновлюватися після них є центральною частиною функціонування бізнесу.
- Синхронізуйте управління кіберризиками з потребами бізнесу – узгодьте управління ризиками кібербезпеки з потребами бізнесу.
- Вбудувати кібербезпеку в організаційну структуру – переконайтеся, що структура та діяльність організації повністю підтримують заходи з кібербезпеки.
Основні висновки
У звіті WEF підкреслюється, що завдання забезпечення стійкості до кіберзагроз перетворюється на ситуацію, в якій можна виграти або програти. Здатність впроваджувати найкращі практики, конкурувати за кваліфіковані кадри та дозволити собі необхідні інструменти все частіше визначає, які організації процвітають, а які борються за виживання.
Якщо існуюча нерівність на цьому не закінчиться, ми й надалі спостерігатимемо, як провідні організації швидко впроваджують нові технології, тоді як інші намагатимуться не відставати від базових принципів довіри та безпеки. Це, разом зі змішаними стимулами в цифрових системах, призведе до збільшення цифрового розриву в найближчі роки. Враховуючи, що в цифровій економіці все пов’язано, ці негативні наслідки будуть посилюватися, впливаючи на всіх.
З огляду на це, всім краще працювати разом і створювати безпечне майбутнє, вільне від кіберзагроз. Але це не так просто. Це передбачає визначення правильних пріоритетів, формування організаційної культури, яка цінує кібербезпеку, і забезпечення справедливого доступу до талантів, технологій та інструментів безпеки для всіх.
