Даже наиболее подготовленные компании не до конца понимают кибер-уязвимости своих цепочек поставок.
По данным Всемирного экономического форума (ВЭФ), число предприятий, поддерживающих минимальный уровень киберустойчивости, за последний год сократилось на 30%, и ВЭФ предупреждает, что расширение кибер-неравенства является растущим риском для кибербезопасности в 2024 году, наряду с искусственным интеллектом.
В докладе предупреждается, что количество организаций, поддерживающих минимальный уровень киберустойчивости, сократилось с 51% в 2023 году до 36%, причем непропорционально сильно пострадали малые и средние предприятия по сравнению с более крупными организациями. В среднем 25% компаний заявляют, что их киберустойчивость недостаточна, по сравнению с 21% в 2023 году.
«Более чем в два раза МСП чаще, чем крупные организации, заявляют, что им не хватает киберустойчивости для удовлетворения критически важных операционных потребностей», — сообщает ВЭФ.
Публикуя свой «Глобальный прогноз кибербезопасности на 2024 год» совместно с Accenture на своем ежегодном собрании, ВЭФ призвал к «срочному» сотрудничеству между промышленностью и правительствами для противодействия киберугрозам и повышения устойчивости.
Джереми Юргенс, управляющий директор ВЭФ, заявил: «Нам срочно необходимы скоординированные действия ключевых заинтересованных сторон из государственного и частного сектора, если мы хотим коллективно противостоять этим сложным, постоянно развивающимся угрозам и построить безопасное цифровое будущее для всех. По мере того как киберпространство развивается в ответ на появление новых технологий и изменение геополитических и экономических тенденций, растут и проблемы, которые угрожают нашему цифровому миру».
По данным ВЭФ, 90% из 120 опрошенных руководителей предупреждают, что необходимы срочные меры для устранения растущего разрыва между киберустойчивыми организациями и теми, кто отстает. В отчете говорится, что более крупные организации оторвались от малых и средних компаний по уровню киберустойчивости.
ВЭФ предупреждает, что растущая взаимосвязанность означает, что «ни одна организация не является полностью безопасной». Исследование показало, что 29% организаций существенно пострадали от киберинцидентов за последние 12 месяцев, из них 41% были вызваны третьей стороной.
ВЭФ обнаружил, что 54% организаций, принимавших участие в серии опросов и интервью в период с июня по ноябрь 2023 года, недостаточно понимают кибер-уязвимости в своих цепочках поставок. Более того, 64% руководителей, которые считают, что киберустойчивость их организации соответствует минимальным требованиям, говорят, что они все еще недостаточно понимают кибер-уязвимости своих цепочек поставок. ВЭФ также обнаружил, что 51% опрошенных говорят, что их партнеры по цепочке поставок не спрашивали об их кибербезопасности.
«Похоже, что многие организации не знают масштабов киберрисков в своей цепочке поставок, потому что они не спрашивают своих партнеров об этом. Киберзлоумышленники обращают внимание на эту слабость», — говорят в ВЭФ.
Кристоф Блассио, старший вице-президент по кибербезопасности и безопасности продукции Schneider Electric, сообщил ВЭФ, что цепочки поставок подвергаются системным киберрискам. «Разрыв в киберзрелости между крупными корпорациями и средними/малыми компаниями постоянно увеличивается, создавая системный риск безопасности цепочки поставок. Глобальные компании должны играть более активную роль в повышении планки для своих более мелких партнеров, чтобы они не стали векторами угроз», — сказал он.
В то же время 81% опрошенных компаний чувствуют себя более подверженными киберпреступности, чем в прошлом году.
Юрген Шток, генеральный секретарь Интерпола, заявил: «Ни одна страна или организация не застрахована от киберпреступности, однако многие из них крайне недостаточно оснащены для эффективного противодействия угрозам, и мы не можем иметь эффективные глобальные механизмы реагирования, не ликвидировав разрыв в потенциале. Крайне важно, чтобы ключевые заинтересованные стороны работали совместно над немедленными стратегическими действиями, которые могут помочь обеспечить более безопасное и устойчивое глобальное киберпространство».
ИИ и другие новые технологии также считаются ключевыми киберрисками на 2024 год, при этом менее одного из десяти респондентов уверены, что генеративный ИИ поможет защититься от кибератак в ближайшие два года. Половина опрошенных считает, что генеративный искусственный интеллект окажет наибольшее влияние на кибербезопасность, расширяя возможности фишинга, вредоносного ПО и дипфейковых атак.
В отчете отмечается рост важности кибербезопасности на уровне руководителей и генеральных директоров.
«Включение киберустойчивости в управление организационными рисками также становится все более распространенным», — заявили в ВЭФ.
Паоло Даль Син, глобальный руководитель Accenture Security, сказал: «Киберустойчивость все больше зависит от команды топ-менеджеров, которая тесно сотрудничает и доносит приоритеты безопасности во всем бизнесе и отрасли. Такой подход обеспечивает четкое представление о киберрисках и позволяет с самого начала включить безопасность во все стратегические приоритеты бизнеса, а также в работу третьих сторон, продавцов и поставщиков».
Подготовлено порталом Allinsurance.kz