Wed. Feb 1st, 2023
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Redaktora piezīme. Laiku pa laikam ComplexDiscovery izceļ publiski pieejamus vai privāti iegādājamus paziņojumus, satura atjauninājumus un pētījumus no kibernoziegumu, datu un juridisko atklājumu nodrošinātājiem, pētniecības organizācijām un ComplexDiscovery kopienas dalībniekiem. Lai gan ComplexDiscovery regulāri izceļ šo informāciju, tā neuzņemas nekādu atbildību par satura apgalvojumiem.

    Lai iesniegtu ieteikumus izskatīšanai un iekļaušanai ComplexDiscovery kibernoziegumu, datu un juridisko atklājumu orientētos pakalpojumos, produktos vai izpētes paziņojumos, sazinieties ar mums jau šodien.

    Vispārīga piezīme. Nesen publicētajā Pasaules Ekonomikas foruma Globālās kiberdrošības perspektīvas ziņojumā ir uzsvērtas visaktuālākās tendences un problēmas, ar kurām saskaras kiberdrošības nozare tuvākajā nākotnē. Ar pēkšņu pāreju uz attālo darbu COVID-19 pandēmijas laikā un arvien pieaugot augsta līmeņa kiberuzbrukumu biežumam, kiberdrošības nozīme ir kļuvusi par organizāciju un tautu galveno prioritāti. Šis ziņojums ir būtisks lasījums kiberdrošības, informācijas pārvaldības un juridiskās atklāšanas speciālistiem, kas strādā e-datu atklāšanas ekosistēmā, jo tas sniedz vērtīgus ieskatus un analīzi, lai palīdzētu viņiem palikt priekšā jauniem draudiem un pasargāt savas organizācijas no kiberriskiem.

    Nozares ekspertu ziņojums*

    Globālā kiberdrošība Outlook 2022

    Pasaules ekonomikas forums

    Kopsavilkums

    Rakstīšanas laikā digitālās tendences un to eksponenciālā izplatīšanās COVID-19 pandēmijas dēļ ir virzījušas pasaules iedzīvotājus uz jaunu digitalizācijas un savstarpējās saiknes trajektoriju. Viena no spilgtākajām un satraucošākajām mūsu digitalizētās eksistences jaunajām sekām ir arvien biežāka, dārga un kaitīga kiberincidentu rašanās, dažkārt pat paralizējot kritiskos pakalpojumus un infrastruktūru. Šī tendence neliecina par palēnināšanos, jo īpaši tādēļ, ka sarežģītie instrumenti un metodes kļūst arvien plašāk pieejamas apdraudējuma dalībniekiem ar salīdzinoši zemām (vai dažos gadījumos bez) izmaksām.

    Pazīmes par pieaugošu digitalizāciju ir visur. Starptautiskā Telekomunikāciju savienība nesen ziņoja, ka fiksētās platjoslas piekļuve visos kontinentos ir ievērojami palielinājusies, pateicoties tālmācībai, tālmācībai, tālmācībai un telemedicīnai. Lielākā daļa tehnoloģiski attīstīto valstu prioritāti piešķīra digitālo patērētāju instrumentu paplašināšanai, digitālo uzņēmējdarbības veicināšanai un ieguldījumiem inovācijā universitātēs, uzņēmumos un digitālajās iestādēs, savukārt jaunattīstības valstis prioritāri izvirzīja mobilā interneta piekļuves palielināšanu, digitālo talantu apmācību un ieguldījumu radīšanu pētniecībā, attīstībā un digitālajos uzņēmumos. Rodas jautājums: kā mazākas un mazāk spēcīgas valstis aizsargās sevi un savus dabas resursus, ja tās nespēs aizsargāt savu digitāli savienoto infrastruktūru? Kiberdrošības nabadzības sliekšņa jautājums kļūst arvien aktuālāks arvien pieaugošajā savienojamības pieaugumā.

    Ņemot vērā šīs pašreizējās kibernoziegumu problēmas, Pasaules Ekonomikas foruma kiberdrošības centrs iesaistījās kiberdrošības līderu kopienā, kurā bija 120 kiberlīderi, kuri ir vecākie vadītāji no privātā un publiskā sektora, kas pārstāv 20 valstis. Kiberdrošības centra darba uzmanības centrā bija datu vākšana, izmantojot Cyber Outlook aptauju un Cyber Outlook sēriju, un analizēt tos, lai izprastu kibernoziegumu līderu uztveri, kiberdrošības un kibernoturības trajektoriju. Analīzes rezultāti izgaismo vērtīgas atziņas par kibernoziegumu stāvokli un priekšstatu par pašreizējo kibernoturības ceļu.

    Galvenie secinājumi

    1. Lai gan kiberdrošības politikas virzītājspēks ir daudzi faktori, mūsu aptaujā noskaidrojām, ka 81% respondentu uzskata, ka digitālā transformācija ir galvenais virzītājspēks kibernoturības uzlabošanā. Paātrinātais digitalizācijas temps COVID-19 pandēmijas dēļ un mūsu darba paradumu maiņa veicina kiberizturētspēju uz priekšu. 87% vadītāju plāno uzlabot kibernoturību savā organizācijā, stiprinot izturētspējas politiku, procesus un standartus trešo personu iesaistīšanai un pārvaldībai.

    2. Mūsu pētījumi atklāja trīs galvenās un kritiskās uztveres atšķirības starp uz drošību orientētiem vadītājiem (galvenajiem informācijas drošības darbiniekiem) un uzņēmumu vadītājiem (izpilddirektoriem). Trūkumi ir visredzamākie trīs jomās:

    2.1. Kibernoturības noteikšana biznesa lēmumos; savukārt 92% aptaujāto uzņēmumu vadītāju piekrīt, ka kibernoturība ir integrēta uzņēmuma riska pārvaldības stratēģijās, tikai 55% aptaujāto uz drošību orientēto vadītāju piekrīt šim apgalvojumam.

    2.2. Gūt līdera atbalstu kiberdrošībai; 84% respondentu uzskata, ka kibernoturība tiek uzskatīta par uzņēmējdarbības prioritāti viņu organizācijā ar vadības atbalstu un virzību, bet ievērojami mazāka daļa (68%) uzskata kibernoturību kā lielāko daļu no viņu vispārējās riska pārvaldības. Sakarā ar šo neatbilstību daudzi drošības līderi joprojām pauž, ka ar viņiem netiek apspriesti biznesa lēmumi, kas rada mazāk drošus lēmumus un drošības jautājumus. Šī atšķirība starp vadītājiem var atstāt uzņēmumus neaizsargātus pret uzbrukumiem, kas tieši izriet no neatbilstošām drošības prioritātēm un politikām.

    2.3. Kiberdrošības talantu pieņemšana darbā un saglabāšana; mūsu aptaujā konstatēts, ka 59% respondentu būtu grūti reaģēt uz kiberdrošības incidentu, jo viņu komandā trūkst prasmju. Lai gan lielākā daļa respondentu ierindoja talantu pieņemšanu darbā un saglabāšanu kā visgrūtāko aspektu, uzņēmumu vadītāji šķiet mazāk informēti par trūkumiem nekā viņu vadītāji, kas vērsti uz drošību, uzskata, ka viņu spēja reaģēt uz uzbrukumu ar atbilstošu personālu kā vienu no galvenajām neaizsargātajām vietām.

    3. Ransomware draudi turpina pieaugt. Tik daudz kā 80% kibernoziegumu vadītāju uzsvēra, ka izspiedējvīruss ir bīstams un attīstās drauds sabiedrības drošībai. Aptauja apstiprināja, ka izspiedējvīrusa uzbrukumi ir kibernoziegumu vadītāju prātu priekšplānā, un 50% respondentu norādīja, ka biedēšanas programmatūra ir viena no viņu lielākajām bažām, kad runa ir par kiberdraudiem. Izspiedējvīrusa uzbrukumi pieaug biežumā un izsmalcinātībā, un šis pastāvošais drauds ir uzturēt kibernoziegumu līderus naktī. Izspiedējvīrusa uzbrukumiem seko sociālās inženierijas uzbrukumi, kas ir otrā lielākā problēma kibernoziegumu vadītājiem; Trešais šajā sarakstā ir ļaunprātīga iekšējās darbības. Ļaunprātīga iekšējās tiek definēta kā organizācijas pašreizējie vai bijušie darbinieki, līgumslēdzēji vai uzticamie biznesa partneri, kuri ļaunprātīgi izmanto savu autorizēto piekļuvi kritiskajiem līdzekļiem tādā veidā, kas negatīvi ietekmē organizāciju.

    4. Mazie un vidējie uzņēmumi (MVU) tiek uzskatīti par galveno apdraudējumu piegādes ķēdēm, partnertīkliem un ekosistēmām. Mūsu pētījumā 88% respondentu norāda, ka viņiem ir bažas par MVU kibernoturību to ekosistēmā.

    5. Kibernoziegumu vadītāji ir norādījuši, ka ir vajadzīgi skaidri un produktīvi noteikumi, kas ļautu un veicinātu informācijas apmaiņu un sadarbību. Partnerību vērtība ir pierādīta; vairāk nekā 90% respondentu ziņo, ka saņem praktiskus ieskatus no ārējām informācijas apmaiņas grupām un/vai partneriem.

    Šajā ziņojumā izmantota pēdējo gadu retrospektīva analīze, lai dalītos kiberlīderu zināšanās un bažas ar vienu mērķi: palīdzēt lēmumu pieņēmējiem sagatavoties nākamajai kiberuzbrukumu paaudzei.

    Izlasiet sākotnējo paziņojumu.

    Pilnīga atskaite: globālā kiberdrošība Outlook 2022 (PDF) - Mouseover, lai ritinātu

    WEF globālās kiberdrošības Outlook 2022

    Izlasiet sākotnējo atskaiti.

    *Kopīgota ar atļauju saskaņā ar Creative Commons Attribution - Nekomerciāls-Bez atvasinājumiem 4.0 Starptautiskā publiskā licence.

    Papildus lasīšana

    Darbojošais saraksts: Top 100+e-datu atklāšanas nodrošinātāji

    Definējot Cyber Discovery? Definīcija un ietvars

    Avots: ComplexDiscovery