WEF-i globaalsete riskide aruanne 2023 hoiab küberjulgeolekut päevakorras

12 kuu jooksul pärast Maailma Majandusfoorumi (WEF) eelmist ülemaailmset riskiaruannet on juhtunud palju. Venemaa tungis Ukrainasse. Sellest tulenev mõju toidu- ja energiavarustusele on toonud kaasa elukalliduse kriisi, mida paljud kogevad. Ekstreemsed ilmastikunähtused on saanud reaalsuseks üha enamate inimeste jaoks. See kiire muutus on raporti taustaks.

2023. aasta aruanne rõhutab, et maailmas ei ole ühtki domineerivat kriisi ning on ja on ka edaspidi pidevaid kriise, millest organisatsioonid, valitsused ja riigid peavad toime tulema. Rünnakud kriitilisele riiklikule infrastruktuurile (CNI), laialt levinud küberkuritegevus ja küberturvalisus tõstetakse järgmise 10 aasta jooksul WEF-i peamiste riskidena esile.Globaalne riskide aruanne 2023”, avaldati 11. jaanuaril.

WEF-i aruandes tuvastatud praeguste kriiside – need, mis tekivad või praegu – kriitilise infrastruktuuri vastu suunatud küberrünnakud on ainuke tehnoloogiline risk, mis sellel kaardil on. CNI rünnakud on pahatahtlike ohtude poolt väga otsitud, kuna need võivad põhjustada kõrgetasemelisi usalduse tõrkeid, lunavara eest tasumist ja isegi rahutusi.

Aruandes kommenteeritakse: „Küberkuritegevuse kasvu kõrval muutuvad üha tavalisemaks katsed häirida kriitilisi tehnoloogiapõhiseid ressursse ja teenuseid ning oodatakse rünnakuid põllumajanduse ja veemajanduse, finantssüsteemide, avaliku julgeoleku, transpordi, energeetika ja kodumaiste, kosmosepõhiste ja merealune sideinfrastruktuur.

Selliste rünnakute näideteks on praegu Ühendkuningriigi Royal Mail, mis tegeleb praegu küberintsidendiga, mille tulemusena on organisatsioon palunud inimestel lõpetada kirjade ja pakkide saatmine välismaale. Süsteemi NOTAM (Notice to Air Missions) katkestust, mis katkestas lennud USA-s 11. jaanuaril, uuritakse kui võimalikku "paha küberintsidenti", kuigi see on vaid üks aspekt president Bideni tellitud katkestuse uurimisest. . Rünnakud tervishoiuasutuste, veevarustuse, kütusetorustike ja muu vastu aitavad kõik meelde tuletada, mille jaoks CNI-s täht "C" on – kui midagi on määratletud kui kriitilist, vajab see tugevat küberjulgeoleku kaitset ja vastupidavust, et hoida inimesi ja ühiskondi ohutuna ja töövõimelisena. , kuna see on alati küberrünnakute sihtmärk.

Riskid järjestatud

98-leheküljelisest WEF-i raportist on palju lugeda. Kuigi nii kahe- kui ka kümneaastases perspektiivis ilmnevad seitse riski, mis on enne laialt levinud küberkuritegevust ja küberturvalisust, on see juhtiv tehnoloogiline risk, mis on mõlemas perspektiivis 10. kohal.

Aruandes on konkreetselt küberkuritegevusele vähe viiteid peale „laialt levinud küberkuritegevuse ja küberturvalisuse” määratluse, mida kirjeldatakse kui „Üha keerukamat küberspionaaži või küberkuritegusid”. Hõlmab, kuid ei ole nendega piiratud: privaatsuse kaotust, andmepettusi või -vargusi ja küberspionaaži.

Küberkuritegevus on tänapäeval igapäevane reaalsus. Vaid ühe näitena on lunavara jätkuvalt ühiskonna ja organisatsioonide nuhtlus, kuid potentsiaalsed võimalused ja tulud on nii suured, et see on siin, et jääda. Andmepüük, kokkujooksvad veebisaidid ja identiteedivargused on vaid mõned näited küberkuritegevusest, mis peaksid jätkuma. Omdia turvarikkumiste jälgija on järjekindlalt näidanud, et andmete avaldamine on turberikkumiste peamine tulemus, mis moodustas 2022. aasta esimesel poolel umbes kaks kolmandikku rikkumistest.

See ligikaudne kahekolmandikuline arv on püsinud alates 2019. aastast. Jälgija analüüsib ka rikkumiste osakaalu valdkonna või vertikaali lõikes ning 2022. aasta esimesel poolel oli kõige enam turberikkumistest mõjutatud tervishoiuvaldkond, millele järgnes valitsussektor. Tervishoiu- ja valitsussektor on sama kolmeaastase perioodi jooksul vahetanud "esikohta" nagu andmetega kokku puutudes. On aus öelda, et andmed on tänapäeval halvasti kaitstud ning valitsus ja tervishoid on nende valduses oleva teabe tõttu andmete tohutu sihtmärgid.

Küberturvalisus on kasulik terminoloogia, kui teame, et paljudel organisatsioonidel puuduvad piisavad küberturvalisuse võimalused. Omdia „IT Enterprise Insights 2022–23” leidis, et 27% organisatsioonidest kirjeldab end turvalisuse, identiteedi ja privaatsuse haldamisel "hästi edasijõudnutena" ning veel 34% on "edasijõudnud". See jätab 39% organisatsioonidest oluliselt ebapiisav lähenemine.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://www.darkreading.com/omdia/wef-s-global-risks-report-2023-keeps-cybersecurity-on-the-agenda