Le rapport sur les risques mondiaux 2023 du WEF maintient la cybersécurité à l'ordre du jour

Le rapport 2023 du WEF sur les risques mondiaux maintient la cybersécurité à l'ordre du jour

Horodatage: 13 janvier 2023 5:00 AM
Le rapport sur les risques mondiaux 2023 du WEF maintient la cybersécurité à l'ordre du jour PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

Beaucoup de choses se sont passées au cours des 12 mois écoulés depuis le précédent « Rapport sur les risques mondiaux » du Forum économique mondial (WEF). La Russie a envahi l'Ukraine. L'impact consécutif sur l'approvisionnement en nourriture et en énergie a conduit à une crise du coût de la vie vécue par beaucoup. Les phénomènes météorologiques extrêmes sont devenus une réalité pour de plus en plus de personnes. Ce changement rapide est la toile de fond du rapport.

Le rapport 2023 souligne qu'il n'y a pas de crise dominante unique à laquelle le monde est confronté et qu'il y a, et continuera d'être, des crises constantes que les organisations, les gouvernements et les pays doivent traverser. Les attaques contre les infrastructures nationales critiques (CNI), la cybercriminalité généralisée et la cyber-insécurité sont mises en évidence comme des risques majeurs au cours des 10 prochaines années dans le WEF "Rapport sur les risques mondiaux 2023», publié le 11 janvier.

En termes de crises actuelles identifiées dans le rapport du WEF - celles émergentes ou présentes aujourd'hui - les cyberattaques sur les infrastructures critiques sont le seul risque technologique apparaissant sur le graphique. Attaques CNI sont très recherchés par les menaces malveillantes, car ils peuvent entraîner des échecs de confiance très médiatisés, payer potentiellement de la saleté pour les ransomwares et pourraient même conduire à des troubles civils.

Le rapport commente : « Parallèlement à une augmentation de la cybercriminalité, les tentatives de perturbation des ressources et des services technologiques critiques deviendront plus courantes, avec des attaques prévues contre l'agriculture et l'eau, les systèmes financiers, la sécurité publique, les transports, l'énergie et les services domestiques, spatiaux et infrastructure de communication sous-marine.

Des exemples de telles attaques incluent aujourd'hui le Royal Mail du Royaume-Uni, qui fait actuellement face à un "incident cybernétique" qui a conduit l'organisation à demander aux gens de cesser d'envoyer du courrier et des colis à l'étranger. La panne du système NOTAM (Notice to Air Missions) qui a bloqué les vols aux États-Unis le 11 janvier fait l'objet d'une enquête en tant que "cyberincident néfaste" potentiel, bien qu'il ne s'agisse que d'un aspect d'une enquête sur la panne ordonnée par le président Biden. . Les attaques contre les établissements de santé, l'approvisionnement en eau, les conduites de carburant, etc., servent toutes à rappeler à quoi sert le « C » dans CNI - si quelque chose est défini comme critique, il a besoin d'une protection et d'une résilience solides en matière de cybersécurité pour assurer la sécurité et le fonctionnement des personnes et des sociétés. , car il sera toujours une cible de cyberattaques.

Risques classés

Il y a beaucoup à lire dans le rapport de 98 pages du WEF. Bien que sept risques apparaissent à la fois dans les perspectives à deux et à 10 ans avant la généralisation de la cybercriminalité et de la cyber-insécurité, il s'agit du principal risque technologique, au huitième rang dans ces deux perspectives.

Il y a en fait peu de référence à la cybercriminalité spécifiquement dans le rapport au-delà de la définition de « cybercriminalité généralisée et cyber-insécurité », qui est décrite comme « un cyberespionnage ou des cybercrimes de plus en plus sophistiqués. Comprend, mais sans s'y limiter : la perte de confidentialité, la fraude ou le vol de données et le cyberespionnage. »

La cybercriminalité est aujourd'hui une réalité quotidienne. Pour ne citer qu'un exemple, les ransomwares continuent d'être un fléau pour la société et les organisations, mais les opportunités et les rendements potentiels sont si importants qu'ils sont là pour rester. L'hameçonnage, le plantage de sites Web et l'usurpation d'identité ne sont que quelques exemples supplémentaires de cybercriminalité qui devraient se poursuivre. Le traqueur de failles de sécurité d'Omdia a constamment montré que l'exposition des données est le principal résultat des failles de sécurité, représentant environ les deux tiers des failles au premier semestre 2022.

Ce nombre approximatif des deux tiers est constant depuis 2019. Le tracker analyse également la part des violations par industrie ou verticale et les soins de santé ont été le secteur le plus touché par les failles de sécurité au premier semestre 2022, suivi du secteur gouvernemental. Les secteurs de la santé et du gouvernement ont échangé leur "première place" au cours de la même période de trois ans que pour l'exposition aux données. Il est juste de dire que les données sont mal protégées aujourd'hui et que le gouvernement et les soins de santé sont d'énormes cibles pour les données en raison du type d'informations qu'ils détiennent.

La cyber-insécurité est une terminologie utile lorsque nous savons que de nombreuses organisations ne disposent pas de capacités de cybersécurité adéquates. "IT Enterprise Insights 2022-23" d'Omdia a révélé que 27 % des organisations se décrivent comme "bien avancées" dans la gestion de la sécurité, de l'identité et de la confidentialité, et 34 % comme "avancées", ce qui laisse 39 % des organisations avec un approche nettement inadéquate.

Horodatage:

Plus de Lecture sombre