Báo cáo rủi ro toàn cầu của WEF năm 2023 giữ an ninh mạng trong chương trình nghị sự

Rất nhiều điều đã xảy ra trong 12 tháng kể từ “Báo cáo Rủi ro Toàn cầu” trước đó của Diễn đàn Kinh tế Thế giới (WEF). Nga xâm chiếm Ukraine. Hậu quả là việc cung cấp thực phẩm và năng lượng đã dẫn đến cuộc khủng hoảng chi phí sinh hoạt mà nhiều người phải trải qua. Các hiện tượng thời tiết cực đoan đã trở thành hiện thực đối với ngày càng nhiều người. Sự thay đổi nhanh chóng này là nền tảng cho báo cáo.

Báo cáo năm 2023 nhấn mạnh rằng không có cuộc khủng hoảng thống trị duy nhất nào mà thế giới đang phải đối mặt và đang và sẽ tiếp tục có những cuộc khủng hoảng liên tục mà các tổ chức, chính phủ và quốc gia phải giải quyết. Các cuộc tấn công vào cơ sở hạ tầng quan trọng quốc gia (CNI), tội phạm mạng lan rộng và mất an ninh mạng được coi là những rủi ro lớn trong suốt 10 năm tới trong báo cáo của WEF “Báo cáo Rủi ro Toàn cầu 2023,” được xuất bản vào ngày 11 tháng XNUMX.

Xét về các cuộc khủng hoảng hiện tại được xác định trong báo cáo của WEF – những cuộc khủng hoảng đang nổi lên hoặc hiện tại – các cuộc tấn công mạng nhằm vào cơ sở hạ tầng quan trọng là rủi ro công nghệ duy nhất xuất hiện trên biểu đồ. tấn công CNI được săn đón nhiều bởi các mối đe dọa độc hại, vì chúng có thể dẫn đến mất lòng tin ở mức độ cao, có khả năng trả tiền cho ransomware và thậm chí có thể dẫn đến tình trạng bất ổn dân sự.

Báo cáo nhận xét: “Bên cạnh sự gia tăng tội phạm mạng, các nỗ lực nhằm phá vỡ các tài nguyên và dịch vụ hỗ trợ công nghệ quan trọng sẽ trở nên phổ biến hơn, với các cuộc tấn công được dự đoán nhằm vào nông nghiệp và nước, hệ thống tài chính, an ninh công cộng, giao thông, năng lượng và trong nước, trên không gian và cơ sở hạ tầng thông tin liên lạc dưới biển.”

Ví dụ về các cuộc tấn công như vậy ngày nay bao gồm Royal Mail của Vương quốc Anh, hiện đang xử lý một “sự cố mạng” dẫn đến việc tổ chức này yêu cầu mọi người ngừng gửi thư và bưu kiện ra nước ngoài. Sự cố ngừng hoạt động của hệ thống NOTAM (Thông báo cho các nhiệm vụ hàng không) khiến các chuyến bay hạ cánh ở Mỹ vào ngày 11 tháng XNUMX đang được điều tra như một “sự cố mạng bất chính” tiềm ẩn, mặc dù đây chỉ là một khía cạnh của cuộc điều tra về tình trạng ngừng hoạt động do Tổng thống Biden ra lệnh . Các cuộc tấn công vào các tổ chức chăm sóc sức khỏe, nguồn cung cấp nước, đường ống nhiên liệu, v.v., tất cả đều nhằm nhắc nhở ý nghĩa của chữ “C” trong CNI - nếu điều gì đó được xác định là quan trọng, thì nó cần được bảo vệ an ninh mạng mạnh mẽ và có khả năng phục hồi để giữ cho con người và xã hội được an toàn và hoạt động , vì nó sẽ luôn là mục tiêu cho các cuộc tấn công mạng.

Rủi ro được xếp hạng

Có nhiều điều cần đọc trong báo cáo 98 trang của WEF. Mặc dù có bảy rủi ro xuất hiện trong cả triển vọng 10 và 8 năm trước tình trạng tội phạm mạng lan rộng và mất an ninh mạng, nhưng đây là rủi ro công nghệ hàng đầu, đứng thứ XNUMX trong cả hai triển vọng này.

Trên thực tế, có rất ít đề cập cụ thể đến tội phạm mạng trong báo cáo ngoài định nghĩa “tội phạm mạng lan rộng và tình trạng mất an ninh mạng”, được mô tả là “gián điệp mạng hoặc tội phạm mạng ngày càng phức tạp. Bao gồm nhưng không giới hạn: mất quyền riêng tư, gian lận hoặc trộm cắp dữ liệu và gián điệp mạng.”

Tội phạm mạng là một thực tế diễn ra hàng ngày ngày nay. Chỉ là một ví dụ, ransomware tiếp tục là một tai họa đối với xã hội và các tổ chức, nhưng những cơ hội và lợi nhuận tiềm năng rất lớn nên nó vẫn tồn tại ở đây. Lừa đảo, đánh sập trang web và đánh cắp danh tính chỉ là một số ví dụ khác về tội phạm mạng sẽ tiếp tục gia tăng. Công cụ theo dõi vi phạm bảo mật của Omdia đã liên tục chỉ ra rằng việc lộ dữ liệu là hậu quả hàng đầu của các vi phạm bảo mật, chiếm khoảng 2022/XNUMX số vụ vi phạm trong nửa đầu năm XNUMX.

Con số gần đúng 2019/2022 này đã nhất quán kể từ năm XNUMX. Công cụ theo dõi cũng phân tích tỷ lệ vi phạm theo ngành hoặc ngành dọc và chăm sóc sức khỏe là lĩnh vực bị ảnh hưởng lớn nhất bởi các vi phạm an ninh trong nửa đầu năm XNUMX, tiếp theo là khu vực chính phủ. Các lĩnh vực chăm sóc sức khỏe và chính phủ đã thay đổi vị trí “vị trí hàng đầu” trong cùng khoảng thời gian ba năm đối với việc tiếp xúc với dữ liệu. Công bằng mà nói thì ngày nay dữ liệu được bảo vệ kém và chính phủ cũng như cơ quan chăm sóc sức khỏe là những mục tiêu lớn đối với dữ liệu vì loại thông tin mà họ nắm giữ.

Mất an ninh mạng là thuật ngữ hữu ích khi chúng ta biết rằng nhiều tổ chức không có đủ năng lực an ninh mạng. “Thông tin chi tiết về doanh nghiệp CNTT 2022-23” của Omdia cho thấy 27% tổ chức tự mô tả mình là “tiên tiến” trong việc quản lý bảo mật, danh tính và quyền riêng tư và 34% nữa là “nâng cao”, điều này khiến 39% tổ chức có cách tiếp cận thực sự không đầy đủ.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/omdia/wef-s-global-risks-report-2023-keeps-cybersecurity-on-the-agenda