В сложно киберпространство, характеризиращо се с геополитическа несигурност, нарастващо кибернеравенство и сложни киберзаплахи, лидерите трябва да възприемат начин на мислене, който поставя на първо място сигурността.
Нарастващата сложност на кибернетичното пространство има дълбоки и широкообхватни последици за организациите и държавите. Тази сложност се обуславя от серия комбинирани фактори, пише в доклада Global Cybersecurity Outlook на Световния икономически форум.
На първо място, това е ескалиращото геополитическо напрежение, което допринася за несигурността. Повишената интеграция и зависимостта от по-сложни вериги на доставки също води до по-непрозрачен и непредсказуем пейзаж на риска. Бързото приемане на нововъзникващи технологии допринася за нови уязвимости, тъй като киберпрестъпниците ги използват ефективно, за да постигнат по-голяма сложност и мащаб.
Едновременно с това неравномерните регулации по света добавя значителна тежест върху спазването на изискванията за организациите. Всички тези предизвикателства се изострят от нарастващата празнина в уменията, което прави изключително предизвикателство ефективното управление на киберрисковете.
Нарастващата сложност на киберпространството изостря кибернеравенството, разширява значително пропастта между големите и малките организации и задълбочава разделението между развитите и нововъзникващите икономики и секторните различия. Около 35% от малките организации смятат, че тяхната киберустойчивост е недостатъчна - дял, който се е увеличил седем пъти от 2022 г. За разлика от това, делът на големите организации, отчитащи недостатъчност при киберустойчивостта, е намалял наполовина за същия период.
Това несъответствие в устойчивостта на кибернетичното пространство се подчертава допълнително от регионалните различия в готовността: докато само 15% от анкетираните в Европа и Северна Америка нямат доверие в способността на тяхната страна да реагира на големи киберинциденти, насочени към критична инфраструктура, този дял нараства до 36% в Африка и 42% в Латинска Америка.
Публичният сектор е непропорционално засегнат, като 38% от респондентите съобщават за недостатъчна устойчивост, в сравнение със само 10% от средните до големи организации от частния сектор. Това неравенство се разпростира и върху работната сила в киберпространството, като 49% от организациите в публичния сектор посочват, че им липсват необходимите таланти, за да постигнат целите си за киберсигурност - увеличение от 33% спрямо 2024 г.
Уязвимостите по веригата на доставки се очертават като най-големия кибер риск за екосистемата.
От големите организации 54% идентифицират предизвикателствата във веригата на доставки като най-голямата пречка за постигане на киберустойчивост. Нарастващата сложност на веригите на доставки, съчетана с липсата на видимост и надзор върху нивата на сигурност на доставчиците, се очертава като водещ риск пред киберсигурността за организациите. Основните опасения включват софтуерни уязвимости заради трети страни и разпространение на кибератаки в цялата екосистема.
Геополитическото напрежение оформя стратегията за киберсигурност.
Близо 60% от организациите заявяват, че геополитическото напрежение е повлияло на тяхната стратегия за киберсигурност. Геополитическите сътресения също влияят на възприемането на рисковете, като един на всеки трима главни изпълнителни директори посочва кибершпионажа и загубата на чувствителна информация/кражба на интелектуална собственост като основна грижа. Общо 45% от киберлидерите са загрижени за прекъсване на операциите и бизнес процесите.
Бързото възприемане на изкуствен интелект (AI) поражда нови уязвимости.
Докато 66% от организациите очакват AI да има най-значително въздействие върху киберсигурността през следващата година, само 37% съобщават, че разполагат с процеси за оценка на сигурността на AI инструментите преди внедряването им. Това разкрива парадокса на пропастта между разпознаването на рисковете за киберсигурността, управлявани от AI, и бързото внедряване на AI без необходимите предпазни мерки за сигурност, за да се гарантира устойчивост.
Генеративният изкуствен интелект увеличава възможностите за киберпрестъпниците, като допринася за увеличаване на атаките чрез социално инженерство. Около 72% от респондентите съобщават за увеличаване на организационните киберрискове, като рансъмуерът продължава да бъде основен проблем. През 2024 г. се отчита рязко увеличение на фишинг атаките и атаките чрез социално инженерство, като 42% от организациите съобщават за подобни инциденти.
Регламентите укрепват устойчивостта на киберпространството, но въпреки това тяхната фрагментираност въвежда значителни предизвикателства по отношение на съответствието.
Регламентите все повече се възприемат като важен фактор за подобряване на базовата позиция на киберсигурността и изграждане на доверие. Тяхното разпространение и дисхармония обаче създават значителни предизвикателства пред организациите, като повече от 76% от главните служители по информационна сигурност (CISO) на годишната среща на Световния икономически форум за киберсигурност през 2024 г. съобщават, че фрагментирането на регулациите между юрисдикциите значително засяга способността на техните организации да поддържат съответствие.
Организациите изпитват и недостиг на критични киберталанти.
От 2024 г. разликата в киберуменията се е увеличила с 8%, като всеки две от три организации отчитат умерени до критични пропуски в уменията, включително липса на основни такива, за да отговорят на техните изисквания за сигурност. Освен това само 14% от организациите са уверени, че разполагат с хората и уменията, от които се нуждаят днес, за да си гарантират киберсигурността.