WEF:s Global Risks Report 2023 håller cybersäkerhet på agendan

Mycket har hänt under de 12 månaderna sedan World Economic Forums (WEF) tidigare "Global Risks Report". Ryssland invaderade Ukraina. Följdeffekten på tillgången på mat och energi har lett till att många upplevt en levnadskostnadskris. Extrema väderhändelser har blivit verklighet för allt fler. Denna snabba förändring är bakgrunden till rapporten.

2023 års rapport belyser att det inte finns någon enskild dominerande kris som världen står inför och det finns, och kommer att fortsätta att vara, konstanta kriser som organisationer, regeringar och länder måste navigera. Attacker mot kritisk nationell infrastruktur (CNI), utbredd cyberbrottslighet och cyberosäkerhet lyfts fram som stora risker under de kommande 10 åren i WEF:s "Rapport om globala risker 2023" publicerades den 11 januari.

När det gäller nuvarande kriser som identifieras i WEF-rapporten – de som växer fram eller finns idag – är cyberattacker mot kritisk infrastruktur den enda tekniska risken som förekommer på kartan. CNI attacker är mycket eftertraktade av illvilliga hot, eftersom de kan resultera i högprofilerade förtroendemisslyckanden, potentiell smuts för ransomware och kan till och med leda till civila oroligheter.

Rapporten kommenterar: "På sidan av en ökning av cyberbrottslighet kommer försök att störa kritiska teknikbaserade resurser och tjänster att bli vanligare, med attacker som förväntas mot jordbruk och vatten, finansiella system, allmän säkerhet, transport, energi och hushåll, rymdbaserade och undervattenskommunikationsinfrastruktur."

Exempel på sådana attacker idag inkluderar Storbritanniens Royal Mail, som för närvarande hanterar en "cyberincident" som har resulterat i att organisationen har bett folk att sluta skicka post och paket utomlands. Avbrottet i NOTAM-systemet (Notice to Air Missions) som grundsatte flygningar i USA den 11 januari utreds som en potentiell "olycklig cyberincident", även om detta bara är en aspekt av en utredning av avbrottet som president Biden beordrat. . Attacker mot sjukvårdsinstitutioner, vattenförsörjning, bränsleledningar och mer tjänar alla till att påminna om vad "C" i CNI är till för - om något definieras som kritiskt behöver det starkt cybersäkerhetsskydd och motståndskraft för att hålla människor och samhällen säkra och operativa , eftersom det alltid kommer att vara ett mål för cyberattack.

Risker rankade

Det finns mycket att läsa i den 98 sidor långa WEF-rapporten. Även om det finns sju risker som dyker upp i både två- och 10-årsutsikterna före utbredd cyberbrottslighet och cyberosäkerhet, är detta den ledande tekniska risken, som nummer 8 i båda dessa utsikter.

Det finns faktiskt lite hänvisning till cyberbrottslighet specifikt i rapporten utöver definitionen av "utbredd cyberbrottslighet och cyberosäkerhet", som beskrivs som "Allt mer sofistikerat cyberspionage eller cyberbrott. Inkluderar, men är inte begränsat till: förlust av integritet, databedrägeri eller stöld och cyberspionage."

Cyberbrottslighet är en vardaglig verklighet idag. Som bara ett exempel fortsätter ransomware att vara ett gissel för samhället och organisationer, men de potentiella möjligheterna och avkastningen är så stor att den är här för att stanna. Nätfiske, kraschande webbplatser och identitetsstöld är bara några ytterligare exempel på cyberbrottslighet som kommer att fortsätta. Omdias spårning av säkerhetsintrång har konsekvent visat att dataexponering är det ledande resultatet av säkerhetsintrång, vilket står för cirka två tredjedelar av intrången under första halvåret 2022.

Denna ungefärliga två tredjedelars siffra har varit konsekvent sedan 2019. Trackern analyserar också andelen intrång per industri eller vertikal och sjukvården var den största sektorn som drabbades av säkerhetsöverträdelser under första halvåret 2022, följt av den statliga sektorn. Hälso- och sjukvården och den statliga sektorn har bytt "top plats" under samma treårsperiod som för dataexponering. Det är rättvist att säga att data är dåligt skyddade idag och att myndigheter och sjukvård är enorma mål för data på grund av den typ av information de har.

Cyberosäkerhet är användbar terminologi när vi vet att många organisationer inte har tillräckliga cybersäkerhetsmöjligheter. Omdias "IT Enterprise Insights 2022-23" fann att 27% av organisationerna beskriver sig själva som "väl avancerade" i att hantera säkerhet, identitet och integritet, och ytterligare 34% som "avancerade", vilket ger 39% av organisationerna en väsentligt otillräckligt tillvägagångssätt.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
• Källa: https://www.darkreading.com/omdia/wef-s-global-risks-report-2023-keeps-cybersecurity-on-the-agenda