Кібербезпека та тренди у 2024 році на основі результатів WEF 2024
Передмова
Щорічна зустріч Всесвітнього економічного форуму в Давосі досліджує основні питання, що стоять перед світовою спільнотою, і за допомогою експертів робить прогнози щодо викликів наступного року. З розвитком оцифрування однією з найактуальніших тем на цій щорічній зустрічі є захоплива сфера кібербезпеки.
Поділитись
За словами президента ЄС Урсули фон дер Ляєн, «для світової бізнес-спільноти головною проблемою на наступні два роки є не конфлікт чи клімат. Це дезінформація». Забудьте про мир у всьому світі або порятунок білих ведмедів; схоже, наш новий ворог носить цифрове маскування. Кіберсфера зараз є найбільшим млином для поширення чуток, що робить важливішим, ніж будь-коли, вирішення питань кібербезпеки в лоб.
Щоб розв’язати проблеми, потрібно спочатку їх діагностувати, і саме це робить «Глобальний прогноз кібербезпеки до 2024 року», створений WEF. У звіті, підготовленому у співпраці з компанією Accenture, висвітлюються основні тенденції у сфері кібербезпеки, які впливатимуть на економіку та суспільство. Приготуйтеся до подорожі химерними ландшафтами кібертенденцій, коли ми подамо п’ять головних висновків цьогорічного технологічного трилера.
Зростання кібернетичної нерівності на основі кіберстійкості
Зростає кібернетична нерівність між організаціями, які є кіберстійкими, та тими, які не є такими. Кількість організацій з мінімальним рівнем кіберстійкості зменшилася на 30%. Великі організації стають кіберстійкішими, в той час як малі та середні підприємства (SMEs) значно погіршують свої показники. Це схоже на поділ за рівнем кіберфітнесу!
Зростанню кібернетичної нерівності сприяють кілька факторів. Серед них – вартість кіберпослуг, нерівномірне впровадження кіберстрахування та значний розрив у кібернавичках. Розрив у кіберстійкості, що збільшується, очевидний і з географічної точки зору, що свідчить про глобальний розрив у сфері кібербезпеки, який розділяє організації по обидва боки «межі кібербезпекової бідності» (CPL).
Останнім часом економіка кібербезпеки значно і швидко зросла. Це зростання збільшило розрив у кіберстійкості між великими та малими організаціями. Великі організації стають стійкішими, в той час як малі та середні підприємства слабшають. WEF закликає до супергеройського об’єднання організацій, неурядових організацій та уряду для зменшення кібернетичної нерівності. Настав час об’єднатися проти кіберхуліганів!
Загострення проблем кіберстійкості через нові технології
Нові технології з’являються швидше, ніж меми у вашій стрічці в соціальних мережах. Навіть застосунки не можуть довго працювати без необхідних (і набридливих) «оновлень». Останні кілька років, зокрема, відзначилися розвитком генеративного штучного інтелекту (AI). WEF повідомляє, що світова бізнес-спільнота повинна виробити розуміння коротко-, середньо- і довгострокового впливу таких технологій на ландшафт кібербезпеки.
Крім того, 2024 рік – важливий рік виборів, коли понад 45 країн світу обиратимуть своїх нових лідерів. Виборчі кампанії стали рясніти маніпуляціями і є ландшафтом з багатьма загрозами кібербезпеці. Існує кілька ризиків нових технологій у наступному році:
- Дезінформація та дезінформаційні кампанії поширюються через соціальні мережі
- Фейкові відео- та аудіозаписи, які важко виявити та боротися з ними
- Цільова реклама дезінформації з персоналізованою рекламою
- Занепокоєння з приводу витоку особистої інформації
- Алгоритмічні маніпуляції в соціальних мережах за допомогою упереджених алгоритмів штучного інтелекту
Основний висновок звіту про AI полягає в тому, що розвиток технології генеративного AI, ймовірно, дасть перевагу кібератакам над захисниками. Нові технології, безсумнівно, корисні, але для керування пов’язаними з ними ризиками організаціям також необхідно звернути увагу на основи кібербезпеки, такі як життєвий цикл розробки системи безпеки (SDLC). Спектр кіберзагроз постійно розширюється, і розвиток безпеки повинен розвиватися швидше.
Поширення кібернавичок і дефіцит талантів
Попит на кіберпрофесіоналів зростає швидше, ніж підписка на вашу улюблену стрімінгову платформу. Це посуха кібернавичок! Приблизно половина SMEs стверджують, що не мають достатньої кількості кібернавичок, необхідних для досягнення своїх цілей, і лише 15% всіх організацій оптимістично налаштовані щодо покращення освіти в галузі кібернавичок протягом наступних двох років.
Нові технології підвищили попит на кваліфікованих фахівців, але нинішній кадровий резерв недостатній. Організаціям важко знайти, залучити та утримати талановитих фахівців з кібербезпеки. Існує кілька способів розв’язати цю проблему, одним з яких є інвестиції в навчання та сертифікацію наявних працівників.
У звіті підкреслюється необхідність застосування креативних методів, таких як нетрадиційний рекрутинг, мікрокредитування та програми стажування, для створення стратегічної основи для розвитку талантів у сфері кібербезпеки. Тут немає швидкого рішення, друзі; ми повинні бути креативними!
Посилення узгодження кіберпростору та бізнесу
Глобальний огляд кібербезпеки провів опитування, щоб зрозуміти ставлення лідерів до кібербезпеки та відстежити, як компанії стають стійкішими до кіберзагроз. Кіберінциденти – це вже не абстрактні жахи, а реаліті-шоу ділового світу. Майже 3 з 10 компаній повідомили, що зазнали матеріальних збитків від кіберінцидентів протягом 2023 року.
В середньому, 45% керівників найбільше занепокоєні операційними перебоями внаслідок кіберінциденту. Погляди кіберлідерів та бізнес-лідерів збігаються в цьому питанні, що свідчить про певний консенсус у сфері кібербезпеки. Крім того, лідери мають певні особисті занепокоєння, включаючи втрату доступу до критично важливих товарів і послуг та кібервимагання.
Незважаючи на те, що зв’язок між бізнесом і кіберпростором посилюється, багато організацій повідомляють, що застарілі технології є найбільшою перешкодою для кіберстійкості. Вартість трансформації застарілих систем і процесів є загальним занепокоєнням для керівників, які намагаються впровадити системи кібербезпеки.
Ескалація ризиків кіберекосистеми
У цих цифрових джунглях партнери вашої екосистеми можуть бути як союзниками, так і потенційними ворогами. Ризики, пов’язані з третіми сторонами, стрімко зростають, і 41% респондентів покладають на них відповідальність за нещодавні кібернетичні негаразди. Згідно з цьогорічним звітом, ризики, з якими стикаються кіберекосистеми, стають проблематичнішими. Партнери в екосистемі є як цінним активом, так і потенційною перешкодою на шляху до надійного цифрового майбутнього для будь-якої організації.
Організації вразливі до кіберзагроз. Серед керівників, які вважають, що їхні організації відповідають мінімальним вимогам кіберстійкості, 64% стверджують, що вони все ще недостатньо розуміють кібервразливість своїх ланцюгів постачання.
Водночас у звіті підкреслюється, що перспективи кіберрегулювання розвиваються. 60% керівників приватних організацій визнають, що воно є ефективним. Ланцюг постачання є важливою сферою, в якій є можливості для вдосконалення, де можна розв’язати проблему ризиків. Вітаємо Ініціативу SCRE WEF за те, що вона є загоном супергероїв, який бореться з фрагментарним регулюванням!
Висновки
Насамкінець, у Глобальному огляді кібербезпеки до 2024 року Всесвітнього економічного форуму висвітлено основні тенденції у сфері кібербезпеки. Серед них – збільшення розриву в кіберстійкості, технологічні виклики, зростаючий дефіцит навичок, поліпшення узгодження кібер- та бізнес-середовищ, а також зростання кіберризиків. Залишайтеся кібербезпечними, друзі-мережевики!
