Що відбувається на світовому ринку кібербезпеки?

Звіт окреслює ключові фактори, що сприяють зростанню складності кіберпростору

Всесвітній економічний форум (ВЕФ) опублікував "Глобальний огляд кібербезпеки до 2025 року", в якому підкреслюється зростаюча складність цифрового ландшафту та виклики, які він створює для організацій та урядів у всьому світі.

Автори звіту пояснюють ці виклики швидким технологічним розвитком, геополітичною напруженістю, фрагментацією регулювання, вразливістю ланцюгів постачання та зростаючою нестачею фахівців з кібербезпеки.

На думку ВЕФ, ці фактори не лише підвищують ризики, але й поглиблюють нерівність у кіберготовності. Розрив між розвиненими країнами та країнами, що розвиваються, а також між малими та великими організаціями продовжує зростати.

Джеремі Юргенс, керуючий директор ВЕФ, зазначив, що кіберпростір стає все більш складним через технологічний прогрес, більш витончених кіберзлочинців та взаємозалежні ланцюги поставок.

"Співпраця між зацікавленими сторонами державного та приватного секторів має першорядне значення для забезпечення переваг цифровізації для всіх", – сказав він.

Чинники складності кібербезпеки

У звіті визначено шість основних факторів, що сприяють зростанню складності кіберпростору, та їхні наслідки для стратегій безпеки.

Вразливості ланцюга постачання

Оскільки ланцюги поставок стають все більш взаємопов'язаними, з'являються нові вразливі місця. Більше половини (54%) опитаних великих організацій вважають ризики ланцюгів постачання найбільшою перешкодою для досягнення кіберстійкості.

Геополітичні ризики

Зростання геополітичної напруженості суттєво вплинуло на сприйняття кіберризиків. Третина керівників назвали кібершпигунство та крадіжку інтелектуальної власності основними проблемами, які їх найбільше турбують, тоді як 45% керівників відділів кібербезпеки зосереджені на потенційному порушенні критично важливих бізнес-операцій.

ШІ та ризики для безпеки

Очікується, що до 2025 року ШІ відіграватиме значну роль у формуванні кібербезпеки, причому 66% організацій прогнозують значний вплив.

Однак лише 37% повідомляють, що впровадили процеси оцінки ризиків для безпеки інструментів штучного інтелекту перед їх розгортанням, що залишає організації вразливими до вразливостей, які не були усунені.

Просунуті загрози

Кіберзлочинці використовують нові технології для вдосконалення своєї тактики, включаючи програми-вимагачі, дезінформаційні кампанії та соціальну інженерію. Майже 47% організацій вважають генеративні загрози на основі штучного інтелекту основним фактором ризику.

Регуляторні виклики

Хоча регуляторні ініціативи спрямовані на посилення кіберстійкості, 76% керівників служб інформаційної безпеки (CISO) повідомили, що фрагментарні нормативні акти створюють значний тягар для дотримання вимог, ускладнюючи зусилля з підтримання безпеки в різних юрисдикціях.

Дефіцит кібернетичної робочої сили

Розрив у навичках з кібербезпеки продовжує розширюватися, збільшившись на 8% з 2024 року. Дві третини опитаних організацій заявили, що їм не вистачає талантів, необхідних для задоволення поточних потреб у сфері кібербезпеки, і лише 14% висловили впевненість у можливостях своєї робочої сили.

Паоло Даль Чін, глобальний керівник Accenture Security, прокоментував, що кібербезпека більше не є лише ІТ-проблемою – вона перетворилася на фінансовий та операційний виклик для організацій по всьому світу.

"Руйнівна сила штучного інтелекту в поєднанні з вразливістю ланцюгів постачання та геополітичною напруженістю вимагає більш проактивного та спільного підходу для забезпечення надійної кіберстійкості в усіх галузях", – сказав він.

Зосередьтеся на стійкості, а не на захисті

У звіті підкреслюється важливість переходу від традиційного підходу до кібербезпеки до підходу, який наголошує на стійкості – забезпеченні того, щоб організації могли продовжувати свою діяльність і досягати своїх цілей навіть в умовах кібератак. Цей підхід передбачає оцінку ризиків не лише з технічної точки зору, але й з більш широкої соціально-економічної перспективи для покращення розподілу ресурсів та довгострокової готовності.

Паула Богантес Самора, міністр науки, інновацій, технологій і телекомунікацій Коста-Ріки, висвітлила уроки, отримані з кібератак 2022 року в її країні.

"Завдяки цій подорожі ми усвідомили необхідність зміцнення наших екосистем шляхом співпраці з нашими сусідами задля підвищення стійкості не лише в Коста-Ріці, а й в усьому регіоні", – сказала вона.

Бізнес-імператив для лідерства у сфері кібербезпеки

У звіті ВЕФ підкреслюється роль лідерства у вирішенні проблем кібербезпеки і міститься заклик до керівників інтегрувати безпеку у свої бізнес-стратегії.

Отримані дані свідчать про те, що сприйняття кібербезпеки як фактору, що сприяє розвитку бізнесу, а не як витрати, є критично важливим для орієнтації в нестабільному цифровому середовищі.

У звіті також міститься заклик до посилення співпраці між державним і приватним секторами для вирішення проблеми глобального дефіциту навичок і забезпечення безпеки взаємопов'язаних систем, що лежать в основі цифрової економіки. Зосередившись на стійкості та співпраці, організації можуть краще підготуватися до майбутніх ризиків і підтримувати свою діяльність у дедалі складнішому кіберсередовищі.