Wed. Feb 1st, 2023
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Uwaga redaktora: Od czasu do czasu, ComplexDiscovery podkreśla publicznie dostępne lub prywatne ogłoszenia, aktualizacje treści, i badania z cyberprzestrzeni, dane, i legalne odkrycia dostawców, organizacje badawcze, i członków społeczności ComplexDiscovery. Podczas gdy ComplexDiscovery regularnie podkreśla te informacje, nie ponosi żadnej odpowiedzialności za twierdzenia treści.

    Aby przesłać zalecenia dotyczące rozważenia i włączenia do cyberprzestrzeni ComplexDiscovery, dane, oraz usługi zorientowane na odkrycie prawne, produkt, lub ogłoszenia badawcze, skontaktuj się z nami już dziś.

    Uwaga w tle: Niedawno opublikowany raport Global Cybersecurity Outlook World Economic Forum podkreśla najpilniejsze trendy i wyzwania stojące przed branżą cyberbezpieczeństwa w najbliższej przyszłości. Wraz z nagłym przejściem do pracy zdalnej podczas pandemii COVID-19 i rosnącą częstotliwością głośnych cyberataków znaczenie cyberbezpieczeństwa stało się najwyższym priorytetem dla organizacji i narodów. Ten raport jest niezbędną lekturą dla cyberbezpieczeństwa, zarządzanie informacjami, oraz specjaliści zajmujący się odkrywaniem prawnym pracujący w ekosystemie eDiscovery, ponieważ dostarcza cennych spostrzeżeń i analiz, aby pomóc im wyprzedzić pojawiające się zagrożenia i chronić swoje organizacje przed zagrożeniami cybernetycznymi.

    Raport eksperta branżowego*

    Globalny cyberbezpieczeństwo Outlook 2022

    Światowe Forum Ekonomiczne

    Streszczenie

    W chwili pisania tego tekstu trendy cyfrowe i ich wykładnicza proliferacja z powodu pandemii COVID-19 wrzuciły globalną populację na nową trajektorię cyfryzacji i wzajemnych powiązań. Jedną z najsurowszych i najbardziej niepokojących nowych konsekwencji naszego zdigitalizowanego istnienia jest coraz częstsze, kosztowne i szkodliwe występowanie incydentów cybernetycznych, czasami nawet paraliżujące krytyczne usługi i infrastrukturę. Tendencja ta nie wykazuje oznak spowolnienia, zwłaszcza że zaawansowane narzędzia i metody stają się szerzej dostępne dla podmiotów zagrożonych przy stosunkowo niskich (lub w niektórych przypadkach nie) kosztach.

    Oznaki rosnącej cyfryzacji są wszędzie. Międzynarodowy Związek Telekomunikacyjny poinformował niedawno, że stały dostęp szerokopasmowy znacznie wzrósł na wszystkich kontynentach w wyniku telepracy, kształcenia na odległość, zdalnej rozrywki i telemedycyny. Większość krajów zaawansowanych technologicznie nadała priorytet ekspansji cyfrowych narzędzi konsumenckich, wspieranie cyfrowych przedsięwzięć przedsiębiorczych i inwestowanie w innowacje na uniwersytetach, przedsiębiorstwa i władze cyfrowe, podczas gdy gospodarki wschodzące nadały priorytet zwiększeniu mobilnego dostępu do Internetu, szkolenie talentów cyfrowych i generowanie inwestycji w badania i rozwój oraz przedsiębiorstwa cyfrowe. To nasuwa pytanie: W jaki sposób mniejsze i słabsze kraje będą chronić siebie i swoje zasoby naturalne, jeśli nie będą w stanie chronić swojej cyfrowo połączonej infrastruktury? Kwestia granicy ubóstwa cyberbezpieczeństwa staje się jeszcze bardziej nagląca w coraz większym wzroście łączności.

    Biorąc pod uwagę te bieżące wyzwania cybernetyczne, Światowe Forum Ekonomiczne Centrum Cyberbezpieczeństwa zaangażowało społeczność liderów cyberbezpieczeństwa składającą się ze 120 liderów cybernetycznych, którzy są kadrą kierowniczą wyższego szczebla z sektora prywatnego i publicznego reprezentującego 20 krajów. Celem prac Centrum Cyberbezpieczeństwa było zebranie danych za pomocą ankiety Cyber Outlook i Cyber Outlook Series i analiza ich w celu zrozumienia postrzegania cybernetycznych liderów, oraz trajektorię cyberbezpieczeństwa i odporności cybernetycznej. Wyniki analizy rzuciły światło na cenne spostrzeżenia dotyczące stanu cybernetyczności i postrzegania obecnej ścieżki cyberodporności.

    Kluczowe ustalenia

    1. Chociaż wiele czynników napędza politykę cyberbezpieczeństwa, w naszej ankiecie stwierdziliśmy, że 81% respondentów uważa, że transformacja cyfrowa jest głównym motorem poprawy odporności cybernetycznej. Przyspieszające tempo cyfryzacji spowodowane pandemią COVID-19 i zmianą naszych nawyków pracy popycha cyberodporność do przodu. Aż 87% kadry kierowniczej planuje poprawić odporność cybernetycznego w swojej organizacji poprzez wzmocnienie polityki, procesów i standardów odporności, jak angażować i zarządzać stronami trzecimi.

    2. Nasze badania ujawniły trzy główne i krytyczne luki w postrzeganiu między kadrą kierowniczą skoncentrowaną na bezpieczeństwie (dyrektorami ds. bezpieczeństwa informacji) a dyrektorami biznesowymi (dyrektorami naczelnymi). Szczeliny są najbardziej widoczne w trzech obszarach:

    2.1 Priorytetyzacja cyber w decyzjach biznesowych; podczas gdy 92% ankietowanych dyrektorów biznesowych zgadza się, że odporność cybernetyczny jest zintegrowana ze strategiami zarządzania ryzykiem w przedsiębiorstwie, tylko 55% ankietowanych liderów zorientowanych na bezpieczeństwo zgadza się z tym stwierdzeniem.

    2.2 Uzyskanie wsparcia lidera w dziedzinie cyberbezpieczeństwa; 84% respondentów uważa, że odporność cybernetyczną jest uważana za priorytet biznesowy w ich organizacji, przy wsparciu i kierownictwie ze strony kierownictwa, ale znacznie mniejszy odsetek (68%) postrzega odporność cybernetyczną jako główną część ogólnego zarządzania ryzykiem. Z powodu tej niewspółosiowości, wielu liderów bezpieczeństwa nadal wyraża, że nie są konsultowani w podejmowaniu decyzji biznesowych, co skutkuje mniej bezpiecznymi decyzjami i kwestiami bezpieczeństwa. Ta luka między liderami może narazić firmy na ataki w bezpośrednim wyniku niestosownych priorytetów i polityk bezpieczeństwa.

    2.3 Rekrutacja i zatrzymywanie talentów w dziedzinie cyberbezpieczeństwa; nasze badanie wykazało, że 59% wszystkich respondentów trudno byłoby zareagować na incydent związany z cyberbezpieczeństwem ze względu na niedobór umiejętności w ich zespole. Podczas gdy większość respondentów uznała rekrutację i zatrzymywanie talentów za najtrudniejszy aspekt, dyrektorzy biznesowi wydają się mniej świadomi luk niż ich menedżerowie zorientowani na bezpieczeństwo, którzy postrzegają swoją zdolność reagowania na atak odpowiednim personelem jako jedną z głównych luk w zabezpieczeniach.

    3. Zagrożenie ransomware stale rośnie. Aż 80% liderów cybernetycznych podkreśliło, że oprogramowanie ransomware stanowi niebezpieczne i ewoluujące zagrożenie dla bezpieczeństwa publicznego. Badanie potwierdziło, że ataki ransomware są w czołówce umysłów liderów cybernetycznych, a 50% respondentów wskazuje, że oprogramowanie ransomware jest jednym z ich największych problemów, jeśli chodzi o zagrożenia cybernetyczne. Częstotliwość i wyrafinowanie ataków ransomware rośnie, a to zawsze obecne zagrożenie utrzymuje liderów cyberprzestrzeni w nocy. Po atakach ransomware następują ataki inżynierii społecznej jako druga najwyższa troska liderów cybernetycznych; numer trzy na tej liście to złośliwa aktywność poufnych informacji. Złośliwy insider jest definiowany jako obecni lub byli pracownicy organizacji, kontrahenci lub zaufani partnerzy biznesowi, którzy nadużywają autoryzowanego dostępu do krytycznych zasobów w sposób, który negatywnie wpływa na organizację.

    4. Małe i średnie przedsiębiorstwa (MŚP) są postrzegane jako kluczowe zagrożenie dla łańcuchów dostaw, sieci partnerskich i ekosystemów. W naszych badaniach 88% respondentów wskazuje, że obawia się cyberodporności MŚP w ich ekosystemie.

    5. Cyberliderzy wskazali, że potrzebne są jasne i produktywne przepisy, które pozwoliłyby i zachęcały do wymiany informacji i współpracy. Wartość partnerstwa została udowodniona; ponad 90% respondentów zgłasza, że otrzymuje przydatne informacje od zewnętrznych grup wymiany informacji i/lub partnerów.

    W niniejszym raporcie wykorzystano retrospektywną analizę ostatnich lat, aby podzielić się wiedzą i obawami liderów cybernetycznych z jednym celem: pomoc decydentom w przygotowaniu się do następnej generacji cyberataków.

    Przeczytaj oryginalne ogłoszenie.

    Kompletny raport: Global Cybersecurity Outlook 2022 (PDF) — Przewiń

    WEF Global Cybersecurity Outlook 2022

    Przeczytaj oryginalny raport.

    *Udostępnione za zgodą zgodnie z Creative Commons Uznanie autorstwa - Użycie niekomercyjne-Bez utworów zależnych 4.0 International Public License.

    Dodatkowy odczyt

    Lista biegowa: ponad 100 najlepszych dostawców eDISCOVERY

    Definiowanie Cyber Discovery? Definicja i ramy

    Źródło: ComplexDiscovery