Wed. Feb 1st, 2023
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Toimittajan huomautus: Ajoittain, ComplexDiscovery korostaa julkisesti saatavilla olevia tai yksityisesti ostettavia ilmoituksia, sisältöpäivitykset, ja kybertutkimus, tiedot, ja laillisten löytöjen tarjoajat, tutkimusorganisaatiot, ja CompleDiscovery-yhteisön jäsenet. Vaikka CompleDiscovery korostaa näitä tietoja säännöllisesti, se ei ota vastuuta sisältöväitteistä.

    Lähettää suosituksia harkittavaksi ja sisällyttämiseksi CompleDiscoveryn tietoverkkoon, tiedot, ja oikeudellinen löytökeskeinen palvelu, tuote, tai tutkimusilmoituksia, ota meihin yhteyttä jo tänään.

    Tausta Huomautus: Äskettäin julkaistun World Economic Forumin Global Cybersecurity Outlook -raportti tuo esiin lähitulevaisuuden kiireellisimmät suuntaukset ja haasteet kyberturvallisuusalalla. COVID-19-pandemian aikana äkillisen siirtymisen etätyöhön ja korkean profiilin kyberhyökkäysten lisääntyessä kyberturvallisuuden merkityksestä on tullut organisaatioiden ja kansakuntien ensisijainen tavoite. Tämä raportti on välttämätön lukeminen kyberturvallisuuden kannalta, tiedonhallinta, ja eDiscovery-ekosysteemissä työskentelevät laillisten löytöjen ammattilaiset, koska se tarjoaa arvokkaita oivalluksia ja analyyseja, jotka auttavat heitä pysymään uusien uhkien edessä ja suojaamaan organisaatioitaan kyberriskeiltä.

    Teollisuuden asiantuntijaraportti*

    Maailmanlaajuinen kyberturvallisuuden näkymät 2022

    Maailman talousfoorumi

    Tiivistelmä

    Kirjoitushetkellä digitaaliset suuntaukset ja niiden COVID-19-pandemian aiheuttama eksponentiaalinen leviäminen ovat työntäneet maailman väestön uudelle digitalisaation ja yhteenliitettävyyden polulle. Yksi digitalisoituneen olemassaolomme jyrkimmistä ja huolestuttavimmista uusista seurauksista on yhä yleisempi, kybertapahtumien kallis ja vahingollinen esiintyminen, joskus jopa lamauttaa kriittiset palvelut ja infrastruktuurin. Tämä suuntaus ei osoita hidastumisen merkkejä, varsinkin kun kehittyneet työkalut ja menetelmät tulevat entistä laajemmin uhkatoimijoiden saataville suhteellisen alhaisin kustannuksin (tai joissain tapauksissa ei).

    Merkkejä lisääntyvästä digitalisaatiosta on kaikkialla. Kansainvälinen televiestintäliitto kertoi äskettäin, että kiinteän laajakaistan käyttö on lisääntynyt merkittävästi kaikilla mantereilla etätyön, etäopiskelun, etäviihteen ja telelääketieteen suoran seurauksena. Useimmat teknologisesti edistyneet maat asettivat etusijalle digitaalisten kuluttajatyökalujen laajentamisen, digitaalisten yrittäjyyshankkeiden edistäminen ja investoiminen innovaatioihin yliopistoissa, yritykset ja digitaaliset viranomaiset, kun taas nousevat taloudet asettivat etusijalle langattoman internetyhteyden lisäämisen, kouluttaa digitaalisia kykyjä ja tuottaa investointeja T- ja kehitystyökaluihin sekä digitaalisiin yrityksiin. Tämä herättää kysymyksen: Kuinka pienemmät ja vähemmän tehokkaat maat suojelevat itseään ja luonnonvarojaan, jos ne eivät pysty suojaamaan digitaalisesti kytkettyä infrastruktuuriaan? Kyberturvallisuuden köyhyysrajan kysymys muuttuu entistä kiireellisemmäksi jatkuvasti kasvavassa yhteyksien nousussa.

    Ottaen huomioon nämä jatkuvat kyberhaasteet, Maailman talousfoorumin kyberturvallisuuskeskus sitoutui Cybersecurity Leadership Community -yhteisöön, joka koostuu 120 verkkojohtajasta, jotka ovat yksityisen ja julkisen sektorin vanhimpia johtajia, jotka edustavat 20 maata. Kyberturvallisuuskeskuksen työn painopiste oli kerätä tietoja Cyber Outlook -kyselyn ja Cyber Outlook -sarjan avulla ja analysoida niitä kyberjohtajien käsitysten ymmärtämiseksi, ja kyberturvallisuuden ja kybersietokyvyn kehityskaari. Analyysin tulokset valaisevat arvokkaita oivalluksia kybertilasta ja käsityksiä kybersietokyvyn nykyisestä polusta.

    Keskeiset havainnot

    1. Vaikka monet tekijät ajavat kyberturvallisuuspolitiikkaa eteenpäin, havaitsimme tutkimuksemme avulla, että 81% vastaajista uskoo, että digitaalinen muutos on tärkein tekijä kybersietokyvyn parantamisessa. COVID-19-pandemian ja työtapojemme muutoksen aiheuttama digitalisaation kiihtyvä vauhti ajaa kybersietokykyä eteenpäin. Peräti 87% johtajista aikoo parantaa kybersietokykyä organisaatiossaan vahvistamalla sietokykypolitiikkoja, prosesseja ja standardeja kolmansien osapuolten sitouttamiseksi ja hallitsemiseksi.

    2. Tutkimuksemme paljasti kolme tärkeintä ja kriittisen käsityksen aukkoa turvallisuuteen keskittyvien johtajien (tietoturvapäälliköt), ja yritysjohtajat (toimitusjohtajat). Aukot ovat näkyvimpiä kolmella alueella:

    2.1 Tietoverkkojen priorisointi liiketoimintapäätöksissä; kun taas 92% kyselyyn vastanneista yritysjohtajista on samaa mieltä siitä, että kybersietokyky on integroitu yrityksen riskienhallintastrategioihin, vain 55% tutkituista turvallisuuskeskeisistä johtajista on samaa mieltä lausunnon kanssa.

    2.2 Kyberturvallisuuden johtajuuden tukeminen; 84 prosenttia vastaajista on sitä mieltä, että kybersietokykyä pidetään organisaation liiketoiminnan painopisteenä johtajuuden tuella ja ohjauksella, mutta huomattavasti pienempi osa (68%) pitää kybersietokykyä tärkeänä osana yleistä riskienhallintaa. Tämän väärän suuntaamisen vuoksi, monet turvallisuusjohtajat ilmaisevat edelleen, että heitä ei kuulla liiketoimintapäätöksissä, mikä johtaa vähemmän turvallisiin päätöksiin ja turvallisuuskysymyksiin. Tämä johtajien välinen kuilu voi jättää yritykset alttiiksi hyökkäyksille suorana seurauksena epäjohdonmukaisista turvallisuusprioriteeteista ja politiikoista.

    2.3 Kyberturvallisuuden kykyjen rekrytointi ja säilyttäminen; tutkimuksemme mukaan 59% kaikista vastaajista olisi haastavaa vastata kyberturvallisuustapahtumaan tiiminsä puutteen vuoksi. Vaikka suurin osa vastaajista piti lahjakkuuksien rekrytointia ja säilyttämistä haastavimpana puolena, yritysjohtajat näyttävät olevan vähemmän tietoisia aukoista kuin heidän turvallisuuteen keskittyvät johtajat, jotka kokevat kykynsä vastata hyökkäykseen riittävän henkilöstön kanssa yhtenä tärkeimmistä haavoittuvuuksistaan.

    3. Ransomware-uhka kasvaa edelleen. Peräti 80 prosenttia kyberjohtajista korosti kiristysohjelman olevan vaarallinen ja kehittyvä uhka yleiselle turvallisuudelle. Tutkimus vahvisti, että kiristysohjelmahyökkäykset ovat verkkojohtajien mielen eturintamassa, ja 50% vastaajista ilmoitti, että kiristysohjelmat ovat yksi heidän suurimmista huolenaiheistaan kyberuhkien suhteen. Ransomware-hyökkäysten taajuus ja hienostuneisuus lisääntyvät, ja tämä jatkuvasti läsnä oleva uhka pitää verkkojohtajat yöllä. Ransomware-hyökkäyksiä seuraa sosiaalisen suunnittelun hyökkäykset, jotka ovat toiseksi suurin huolenaihe verkkojohtajille; numero kolme tässä luettelossa on haitallinen sisäpiiritoiminta. Haitallinen sisäpiiriläinen määritellään organisaation nykyisiksi tai entisiksi työntekijöiksi, urakoitsijoiksi tai luotettaviksi liikekumppaneiksi, jotka käyttävät väärin valtuutettua käyttöoikeuttaan kriittisiin omaisuuseriin tavalla, joka vaikuttaa kielteisesti organisaatioon.

    4. Pienet ja keskisuuret yritykset (pk-yritykset) nähdään keskeisenä uhkana toimitusketjuille, kumppaniverkostoille ja ekosysteemeille. Tutkimuksessamme 88 prosenttia vastaajista ilmoittaa olevansa huolissaan pk-yritysten kybersietokyvystä ekosysteemissään.

    5. Kyberjohtajat ovat ilmoittaneet, että tarvitaan selkeitä ja tuottavia säännöksiä, jotka mahdollistaisivat ja kannustaisivat tiedon jakamista ja yhteistyötä. Kumppanuuksien arvo on todistettu; yli 90% vastaajista ilmoittaa saavansa käytännöllisiä näkemyksiä ulkoisilta tiedonjako-ryhmiltä ja/tai kumppaneilta.

    Tässä raportissa käytetään viime vuosien takautuvaa analyysiä jakamaan tietoverkkojohtajien tietoja ja huolenaiheita yhdellä tavoitteella: auttaa päättäjiä valmistautumaan seuraavan sukupolven kyberhyökkäyksiin.

    Lue alkuperäinen ilmoitus.

    Täydellinen raportti: Global Cybersecurity Outlook 2022 (PDF) - Hiiren osoitus vierittämiseen

    WEF: n maailmanlaajuiset kyberturvallisuusnäkymät 2022

    Lue alkuperäinen raportti.

    *Jaettu luvalla Creative Commons Attribution - Ei-kaupallinen-NoDerivatives 4.0 International Public License -lisenssin mukaisesti.

    Lisä lukeminen

    Juokseva lista: ylin 100+ eDiscovery-palveluntarjoajat

    Cyber Discoveryn määritteleminen? Määritelmä ja kehys

    Lähde: CompleDiscovery