Wed. Feb 1st, 2023
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    הערת העורך: מעת לעת, ComplexDiscovery מדגיש הודעות, עדכוני תוכן ומחקר הזמינים לציבור או באופן פרטי, מספקים של ספקי סייבר, נתונים וגילוי משפטי, ארגוני מחקר וחברי קהילת ComplexDiscovery. בעוד ComplexDiscovery מדגיש באופן קבוע מידע זה, הוא אינו נוטל על עצמו כל אחריות לטענות תוכן.

    כדי להגיש המלצות לתמורה ולהכללה בהודעות הסייבר, הנתונים והמידע המתמקדים בגילוי משפטי של ComplexDiscovery, צרו איתנו קשר עוד היום.

    הערת רקע: דו"ח Outlook Cybersecurity הגלובלי של הפורום הכלכלי העולמי שפורסם לאחרונה מדגיש את המגמות והאתגרים הדחופים ביותר העומדים בפני תעשיית אבטחת הסייבר בעתיד הקרוב. עם המעבר הפתאומי לעבודה מרחוק במהלך מגיפת COVID-19 והתדירות הגוברת של התקפות סייבר בעלות פרופיל גבוה, חשיבות אבטחת הסייבר הפכה לעדיפות עליונה עבור ארגונים ומדינות. דוח זה מהווה קריאה חיונית עבור מומחי אבטחת סייבר, ניהול מידע וגילוי משפטי העובדים במערכת האקולוגית של גילוי אלקטרוני, שכן הוא מספק תובנות וניתוח חשובים שיעזרו להם להקדים את האיומים המתעוררים ולהגן על ארגוניהם מפני סיכוני סייבר.

    דוח מומחים לתעשייה*

    אבטחת סייבר גלובלית

    הפורום הכלכלי העולמי

    סיכום מנהלים

    בזמן הכתיבה, המגמות הדיגיטליות והתפשטותן האקספוננציאלית עקב מגיפת COVID-19 דחפו את האוכלוסייה העולמית למסלול חדש של דיגיטליזציה וחיבור הדדי. אחת ההשלכות החדשות והמטרידות ביותר של הקיום הדיגיטלי שלנו היא התרחשות תכופה יותר ויותר, יקרה ופוגעת של אירועי סייבר, ולעיתים אף משתקים שירותים ותשתיות קריטיות. מגמה זו לא מראה סימני האטה, בעיקר כאשר כלים ושיטות מתוחכמים הופכים לזמינים באופן נרחב יותר לשחקני איום בעלות נמוכה יחסית (או במקרים מסוימים ללא).

    סימנים של הגדלת הדיגיטליזציה נמצאים בכל מקום. איגוד הטלקומוניקציה הבינלאומי דיווח לאחרונה כי גישה בפס רחב קבוע גדלה משמעותית בכל היבשות כתוצאה ישירה מעבודות טלויזיה, למידה מרחוק, בידור מרחוק וטלרפואה. מרבית המדינות המתקדמות מבחינה טכנולוגית העדיפו את הרחבת כלי הצריכה הדיגיטליים, טיפוח מיזמים יזמיים דיגיטליים והשקיעו בחדשנות ברחבי אוניברסיטאות, עסקים ורשויות דיגיטליות ואילו כלכלות מתפתחות העדיפו את הגדלת הגישה לאינטרנט הנייד, הכשרת כישרונות דיגיטליים ויצירת השקעות במו"פ ובמפעלים דיגיטליים. זה מעלה שאלה: כיצד מדינות קטנות וחזקות פחות יגנו על עצמן ועל משאבי הטבע שלהן אם הן לא מסוגלות להגן על התשתית המחוברת דיגיטלית שלהן? שאלת קו העוני של אבטחת הסייבר הופכת לחוצה עוד יותר בגאות ההולכת וגוברת של הקישוריות.

    בהתחשב באתגרי הסייבר המתמשכים הללו, מרכז הפורום הכלכלי העולמי לביטחון סייבר עסק בקהילת המנהיגות Cybersecurity המורכבת מ -120 מנהיגי סייבר שהם בכירים ביותר ממגזרים פרטיים וציבוריים המייצגים 20 מדינות. מוקד עבודתו של המרכז לאבטחת סייבר היה לאסוף נתונים באמצעות סקר Outlook Cyber וסדרת Cyber Outlook ולנתח אותם כדי להבין את תפיסותיהם של מנהיגי הסייבר, ואת מסלול אבטחת הסייבר וחוסן הסייבר. תוצאות הניתוח שופכות אור על תובנות חשובות לגבי מצב הסייבר והתפיסות לגבי הדרך הנוכחית של חוסן הסייבר.

    ממצאי מפתח

    1. בעוד גורמים רבים מקדמים את מדיניות אבטחת הסייבר, זיהינו באמצעות הסקר שלנו כי 81% מהנשאלים מאמינים כי טרנספורמציה דיגיטלית היא המניע העיקרי לשיפור חוסן הסייבר. קצב הדיגיטליזציה המואץ עקב מגיפת COVID-19 ושינוי הרגלי העבודה שלנו דוחף את חוסן הסייבר קדימה. עד 87% מהמנהלים מתכננים לשפר את חוסן הסייבר בארגון שלהם על ידי חיזוק מדיניות חוסן, תהליכים וסטנדרטים כיצד לעסוק ולנהל צדדים שלישיים.

    2. המחקר שלנו חשף שלושה פערי תפיסה עיקריים וביקורתיים בין מנהלים ממוקדי אבטחה (קציני אבטחת מידע ראשיים) לבין מנהלים עסקיים (מנכ"לים). הפערים הם הבולטים ביותר בשלושה תחומים:

    2.1 עדיפות לסייבר בהחלטות עסקיות; בעוד ש -92% ממנהלי העסקים שנסקרו מסכימים כי חוסן הסייבר משולב באסטרטגיות לניהול סיכונים ארגוניים, רק 55% מהמובילים הממוקדים בביטחון שנסקרו מסכימים עם ההצהרה.

    2.2 השגת תמיכה מנהיגותית באבטחת סייבר; 84% מהנשאלים חולקים כי חוסן הסייבר נחשב לעדיפות עסקית בארגון שלהם עם תמיכה וכיוון מצד מנהיגות, אך חלק קטן משמעותית (68%) רואים בחוסן הסייבר חלק מרכזי בניהול הסיכונים הכולל שלהם. בשל חוסר תיאום זה, מנהיגי אבטחה רבים עדיין מביעים כי הם לא התייעצו בהחלטות עסקיות המביאות להחלטות פחות מאובטחות ובעיות אבטחה. פער זה בין מנהיגים יכול להשאיר חברות פגיעות להתקפות כתוצאה ישירה מסדרי עדיפויות ומדיניות ביטחוניים לא מתאימים.

    2.3 גיוס ושמירה על כישרונות אבטחת סייבר; הסקר שלנו מצא כי 59% מכלל המשיבים ימצאו אתגר להגיב לאירוע אבטחת סייבר בגלל המחסור בכישורים בצוות שלהם. בעוד שרוב המשיבים דירגו את גיוס הכישרון והשימור כהיבט המאתגר ביותר שלהם, מנהלי עסקים נראים פחות מודעים לפערים מאשר למנהלים ממוקדי האבטחה שלהם, הרואים את יכולתם להגיב להתקפה עם כוח אדם הולם כאחד מהפגיעויות העיקריות שלהם.

    3. האיום של תוכנות כופר ממשיך לגדול. עד 80% ממנהיגי הסייבר הדגישו כי תוכנות כופר הן איום מסוכן ומתפתח על ביטחון הציבור. הסקר אישר כי התקפות ransomware נמצאות בחזית מוחם של מנהיגי הסייבר, כאשר 50% מהנשאלים מצביעים על כך ש- ransomware הוא אחד החששות הגדולים ביותר שלהם בכל הנוגע לאיומי סייבר. התקפות Ransomware הולכות וגוברות בתדירות ובתחכום, והאיום המתמיד הזה שומר על מנהיגי הסייבר בלילה. התקפות Ransomware ואחריו התקפות הנדסה חברתית כמו הדאגה השנייה הגבוהה ביותר עבור מנהיגי סייבר; מספר שלוש ברשימה זו היא פעילות פנימית זדונית. גורם פנימי זדוני מוגדר כעובדים, קבלנים או שותפים עסקיים מהימנים הנוכחיים או הקודמים של הארגון, אשר מנצלים לרעה את הגישה המורשית שלהם לנכסים קריטיים באופן המשפיע לרעה על הארגון.

    4. ארגונים קטנים ובינוניים (חברות קטנות ובינוניות) נתפסים כאיום מרכזי על רשתות האספקה, רשתות השותפים ומערכות אקולוגיות. במחקר שלנו, 88% מהנשאלים מצביעים על כך שהם מודאגים מחוסן סייבר של חברות קטנות ובינוניות במערכת האקולוגית שלהם.

    5. מנהיגי הסייבר ציינו כי יש צורך בתקנות ברורות ופרודוקטיביות, שיאפשרו ויעודדו שיתוף מידע ושיתוף פעולה. שווי השותפויות הוכח; למעלה מ -90% מהנשאלים מדווחים על קבלת תובנות מעשיות מקבוצות שיתוף מידע חיצוניות ו/או שותפים.

    דוח זה משתמש בניתוח רטרוספקטיבי של השנים האחרונות כדי לחלוק את הידע והדאגות של מנהיגי הסייבר במטרה אחת: לעזור למקבלי ההחלטות להתכונן לדור הבא של התקפות סייבר.

    קרא את ההודעה המקורית.

    דוח מלא: אבטחת סייבר גלובלית Outlook 2022 (PDF) - מעבר עכבר לגלילה

    WEF אבטחת סייבר גלובלית תחזית 2022

    קרא את הדוח המקורי.

    *משותף באישור בהתאם לייחוס Creative Commons - רישיון ציבורי בינלאומי שאינו מסחרי 4.0.

    קריאה נוספת

    רשימת ריצה: למעלה מ- 100 ספקי הגילוי האלקטרוני המובילים

    הגדרת גילוי סייבר? הגדרה ומסגרת

    מקור: קומפלקס דיסקברי