Wed. Feb 1st, 2023
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Toimetaja märkus: Aeg-ajalt tõstab ComplexDiscovery esile avalikult kättesaadavad või eraviisiliselt ostetavad teadaanded, sisuvärskendused ja uuringud küber-, andmete- ja juriidiliste tuvastusteenuste pakkujatelt, uurimisorganisatsioonidelt ja ComplexDiscovery kogukonna liikmetelt. Kuigi ComplexDiscovery tõstab selle teabe regulaarselt esile, ei võta see sisu väidete eest mingit vastutust.

    ComplexDiscovery küber-, andmete- ja juriidiliste avastuskesksete teenuste, toodete või teadusuuringute teadaannetes soovituste esitamiseks võtke meiega ühendust juba täna.

    Taustamärkus: Hiljuti avaldatud Maailma Majandusfoorumi ülemaailmse küberjulgeoleku väljavaadete aruandes rõhutatakse küberjulgeoleku tööstuse kõige pakilisemaid suundumusi ja väljakutseid lähitulevikus. COVID-19 pandeemia ajal järsult kaugtööle ja kõrgetasemeliste küberrünnakute sageduse suurenemisega on küberjulgeoleku tähtsus muutunud organisatsioonide ja rahvaste jaoks prioriteediks. See aruanne on e-juurdluse ökosüsteemis töötavate küberturvalisuse, teabe juhtimise ja juriidiliste tuvastuste spetsialistide jaoks oluline lugemine, kuna see annab väärtuslikke ülevaateid ja analüüse, et aidata neil püsida tekkivatest ohtudest ees ja kaitsta oma organisatsioone küberriskide eest.

    Tööstuse ekspertide aruande*

    Ülemaailmne küberturvalisuse väljavaade 2022

    Maailma Majandusfoorum

    Komitee kokkuvõte

    Kirjutamise ajal on digitaalsed suundumused ja nende eksponentsiaalne levik COVID-19 pandeemia tõttu tõstnud maailma elanikkonna digitaliseerimise ja vastastikuse seotuse uuele trajektoorile. Üks meie digitaliseeritud eksistentsi kõige karmimaid ja murettekitavamaid tagajärgi on küberintsidentide järjest sagedasem, kulukam ja kahjustavam esinemine, mis mõnikord isegi halvab kriitilisi teenuseid ja infrastruktuuri. See suundumus ei näita aeglustumise märke, eriti kuna keerukad tööriistad ja meetodid muutuvad ohuga osalejatele laiemalt kättesaadavaks suhteliselt madalate (või mõnel juhul mitte) kuludega.

    Digitaliseerimise suurendamise märgid on kõikjal. Rahvusvaheline Telekommunikatsiooniliit teatas hiljuti, et kaugõppe, kaugõppe, kaugmeelelahutuse ja telemeditsiini otsese tulemusena on kõikidel mandritel oluliselt suurenenud püsiv lairibaühendus. Enamik tehnoloogiliselt arenenud riike seadis prioriteediks digitaalsete tarbijavahendite laiendamise, digitaalsete ettevõtlusettevõtmiste edendamise ja innovatsiooni investeerimise ülikoolide, ettevõtete ja digitaalsete asutuste vahel, samas kui areneva majandusega riigid seadsid prioriteediks mobiilse interneti juurdepääsu suurendamist, digitaalsete talentide koolitamist ning teadus- ja arendustegevusse ning digitaalsetesse ettevõtetesse investeeringuid. See tekitab küsimuse: kuidas kaitsevad väiksemad ja vähem võimsad riigid ennast ja oma loodusvarasid, kui nad ei suuda kaitsta oma digitaalselt ühendatud infrastruktuuri? Küberjulgeoleku vaesuspiiri küsimus muutub veelgi pakilisemaks ühenduvuse üha suurenevas suurenemises.

    Arvestades neid käimasolevaid küberprobleeme, tegeles Küberjulgeoleku Maailma Majandusfoorumi Keskus küberjulgeoleku juhtkonna kogukonda, mis koosneb 120 küberjuhist, kes on 20 riiki esindava era- ja avaliku sektori tippjuhid. Küberjulgeoleku Keskuse töö keskmes oli koguda andmeid Cyber Outlooki küberuuringu ja Cyber Outlooki seeria kaudu ning analüüsida neid, et mõista küberjuhtide arusaamu ning küberjulgeoleku ja kübervastupanuvõime trajektoori. Analüüsi tulemused valgustavad väärtuslikke arusaamu küberseisundi kohta ja arusaamu kübervastupanuvõime praeguse tee kohta.

    Peamised leiud

    1. Kuigi küberjulgeoleku poliitikat edastavad paljud tegurid, tuvastasime oma uuringu kaudu, et 81% vastanutest usub, et digitaalne ümberkujundamine on peamine tegur kübervastupidavuse parandamisel. COVID-19 pandeemia ja meie tööharjumuste nihke tõttu digitaliseerimise kiirenev tempo tõukab kübervastupanuvõimet edasi. Nii palju kui 87% juhtidest kavatseb parandada kübervastupanuvõimet oma organisatsioonis, tugevdades vastupanuvõime poliitikat, protsesse ja standardeid kolmandate osapoolte kaasamiseks ja haldamiseks.

    2. Meie uurimistöö näitas kolm peamist ja kriitilist arusaama lünka turvalisusele keskendunud juhtide (infoturbeülemate) ja ärijuhtide (tegevjuhtide) vahel. Lüngad on kõige nähtavamad kolmes valdkonnas:

    2.1 Küberi prioriteeerimine äriotsustes; samas kui 92% küsitletud ärijuhtidest nõustub, et kübervastupanuvõime on integreeritud ettevõtte riskijuhtimise strateegiatesse, nõustub avaldusega ainult 55% küsitletud turvalisusele keskendunud juhtidest.

    2.2 Küberturvalisuse juhtimise toetuse saamine; 84% vastanutest jagab, et kübervastupanuvõimet peetakse oma organisatsiooni ettevõtte prioriteediks juhtkonna toetusel ja suunal, kuid oluliselt väiksem osa (68%) näeb kübervastupanuvõimet kui nende üldise riskijuhtimise olulist osa. Selle kõrvalekallete tõttu väljendavad paljud turvalisuse juhid endiselt, et neid ei konsulteerita äriotsustes, mille tulemuseks on vähem turvalised otsused ja julgeolekuküsimused. See vahe juhtide vahel võib jätta ettevõtted haavatavaks rünnakute suhtes, mis tulenevad ebasobivatest julgeolekuprioriteetidest ja -poliitikast.

    2.3 Küberturvalisuse talentide värbamine ja säilitamine; meie uuring näitas, et 59% kõigist vastanutest on keeruline reageerida küberturvalisuse intsidendile, kuna nende meeskonnas on oskuste puudus. Kuigi enamik vastanutest leidis talentide värbamise ja säilitamise oma kõige keerulisemaks aspektiks, näivad ärijuhid lünkadest vähem teadlikud kui nende turvalisusele keskendunud juhid, kes tunnevad oma võimet reageerida rünnakule piisava personaliga kui nende peamistest haavatavustest.

    3. Lunavara oht kasvab jätkuvalt. Kuni 80% küberliidritest rõhutas, et lunavara on ohtlik ja arenev oht avalikule turvalisusele. Uuring kinnitas, et lunavara rünnakud on küberjuhtide meelte esirinnas, kusjuures 50% vastanutest näitab, et lunavara on üks nende suurimaid probleeme, kui tegemist on küberohtudega. Lunavara rünnakud kasvavad sageduse ja rafineeritumalt ning see pidevalt esinev oht hoiab küberjuhte öösel üles. Lunavara rünnakutele järgneb sotsiaalse inseneri rünnakud kui küberliidrite teine mure; number kolm selles nimekirjas on pahatahtlik siseringitegevus. Pahatahtlik siseringi määratletakse kui organisatsiooni praegused või endised töötajad, töövõtjad või usaldusväärsed äripartnerid, kes kuritarvitavad oma volitatud juurdepääsu kriitilistele varadele viisil, mis mõjutab organisatsiooni negatiivselt.

    4. Väikseid ja keskmise suurusega ettevõtteid (VKEd) peetakse peamiseks ohuks tarneahelatele, partnervõrgustikele ja ökosüsteemidele. Meie uuringus näitab 88% vastanutest, et nad tunnevad muret VKEde kübervastupidavuse pärast nende ökosüsteemis.

    5. Küberjuhid on näidanud, et on vaja selgeid ja produktiivseid eeskirju, mis võimaldaks ja soodustaks teabe jagamist ja koostööd. Partnerluse väärtus on tõestatud; üle 90% vastanutest on teatanud, et nad saavad teabe jagamise väliste gruppide ja/või partnerite vaidlustatavaid ülevaateid.

    Selles aruandes kasutatakse viimaste aastate tagasiulatuvat analüüsi, et jagada küberliidrite teadmisi ja muresid ühe eesmärgiga: aidata otsustajatel valmistuda küberrünnakute järgmiseks põlvkonnaks.

    Loe algset teadet.

    Täielik aruanne: Globaalne küberturvalisus Outlook 2022 (PDF) - Hiireülekande kerimiseks

    WEF globaalse küberturvalisuse Outlook 2022

    Loe algset aruannet.

    *Jagatud loal vastavalt Creative Commons Attribution - Mittekaubanduslik-noderivaatide 4.0 Rahvusvaheline Avalik Litsents.

    Täiendav lugemine

    Töötav nimekiri: üle 100 parimat e-juurdluse pakkujat

    Määratlemine Cyber Discovery? Määratlus ja raamistik

    Allikas: ComplexDiscovery