Davos, Šveits, 18. jaanuar 2023 – Geopoliitiline ebastabiilsus suurendab katastroofiliste küberrünnakute ohtu, selgub Global Cybersecurity Outlook 2023 aruandest, mis käivitati Davosis toimuval Maailma Majandusfoorumi 2023. aasta koosolekul. Üle 93% küberjulgeolekuekspertidest ja 86% ettevõtete juhtidest usub, et järgmise kahe aasta jooksul on tõenäoline kaugeleulatuv katastroofiline kübersündmus ning ühiskonda ja olulist infrastruktuuri ähvardab kriitiline oskuste puudujääk.
Global Cybersecurity Outlook 2023 järeldused põhinesid küsitlustel, töötubadel ja intervjuudel enam kui 300 eksperdi ja C-suite juhiga. Pooled küsitletud ettevõtetest ütlesid, et praegune maastik sunnib neid ümber hindama riike, kus nende organisatsioon tegutseb.
Vaatamata väljakutsetele parandavad organisatsioonid kübervastupidavust, mis on Maailma Majandusfoorumi küberturvalisuse keskuse üks peamisi prioriteete. Koostöös Accenture’iga koostatud raportis öeldakse, et teadlikkus ja ettevalmistus aitavad organisatsioonidel tasakaalustada uue tehnoloogia väärtust sellega kaasneva küberriskiga.
Aruandes rõhutatakse vajadust tegeleda talentide ja kvalifitseeritud ekspertide puudusega. Umbes 34% küberjulgeolekuekspertidest ütles, et neil puuduvad meeskonnas mõned oskused ja 14% ütles, et neil puuduvad kriitilised oskused. Probleem on rohkem väljendunud võtmesektorites, nagu energiaettevõtted, kus ligi 25% küberjulgeolekuekspertidest ütles, et neil puuduvad organisatsiooni tegevuse kaitsmiseks vajalikud kriitilised oskused. Selle probleemi lahendamiseks on vaja laiendada küberturvalisuse talentide kogumit. Maailmas on käimas mitmed edukad küberjulgeolekualaste oskuste programmid, kuid paljudel on raskusi suurele arvule skaleerimisega. Sellest ülesaamiseks on vaja suuremat valdkondadevahelist koostööd ning avaliku ja erasektori koostööd.
Geopoliitika kujundab ümber õiguslikku, regulatiivset ja tehnoloogilist keskkonda. „Kuna ülemaailmne ebastabiilsus suurendab küberriski, kutsub käesolev aruanne üles uuesti keskenduma koostööle. Kõik sidusrühmad avalikust ja erasektorist, kes vastutavad meie ühise digitaalse infrastruktuuri eest, peavad tegema koostööd, et suurendada turvalisust, vastupidavust ja usaldust,“ ütles Maailma Majandusfoorumi tegevdirektor Jeremy Jurgens .
Küberjulgeolekuekspertide ja ärijuhtide väljavaated
Teadlikkuse kohta:
„Uuring näitab, et ettevõtete juhid on nüüd teadlikumad oma organisatsioonide küberriskidest, kuid äririski hindamisel ja rakendamisel on vaja minna veelgi kaugemale kogu organisatsiooni ulatuses. Pikaajaline kübervastupidavus nõuab tihedalt koordineeritud meeskonnatööd kogu C-komplekti ulatuses, et saada selgem ülevaade küberriskidest, nii et turvalisust saab integreerida kõikidesse strateegilistesse äriprioriteetidesse ja kaitsta digitaalset tuuma. Kuna meie digitaalselt ühendatud maailm laieneb, on nüüd aeg luua klientide, töötajate ja tarneahela partnerite jaoks kübervastupidavaid ettevõtteid.
Paolo Dal Cin, ülemaailmne juht, Accenture Security
Oskuste puudujäägi lahendamise kohta:
„Ohumaastik laieneb ja areneb jätkuvalt, kuna kübervastased sihivad igas suuruses, asukohas ja tööstusharudes üle maailma. Tegevuse või teenuste katkemine ja andmete kahjustamine küberrünnakute tõttu globaalse oskuste puudujäägi taustal seab ohtu iga üksikisiku, organisatsiooni ja isegi riigi. Kui teeme koostööd parimate tavade edendamiseks, näeme küberkuritegevuse vastases võitluses suuremat edu. Jagatud andmed ja usaldusväärsed globaalsed partnerlussuhted võivad võimaldada tõhusamaid vastuseid ja paremini ennustada tulevasi rünnakustrateegiaid, et vastase jõupingutusi ära hoida.
Ken Xie, Fortineti asutaja, juhatuse esimees ja tegevjuht
Reguleerimise kohta:
Praegu näevad juhid tõenäolisemalt kui aasta tagasi andmekaitseseadusi ja küberjulgeolekueeskirju tõhusa vahendina küberriskide vähendamisel kogu sektoris. Aga kiirus on probleem.
“Standardeerimine võib kesta 18 kuud, kuid küberrünnak võtab aega sekundeid. Arenevate tehnoloogiate rakendamise kiirus ületab sageli meie võimet luua nende ümber turvameetmeid. Selleks, et organisatsioonid oleksid kübervastupidavus, peame minema kaugemale lihtsast eeskirjade järgimisest.
Hoda Al Khzaimi, küberturvalisuse keskuse direktor, EMARTSECi asutaja ja direktor, New Yorgi ülikool (NYU), Abu Dhabi
Küberjulgeolekusse investeerimise kohta:
Raporti kohaselt tähendab uute tehnoloogiate juurutamise kiirus seda, et tõeline ja kestev kübervastupidavus tuleneb küberturvalisuse juurutamisest organisatsiooni kultuuri ja otsustusprotsessidesse.
„Küberründajad ei puhka makromajanduslike väljakutsete ees, vaid kahekordistavad neid. Ei ole ühtegi teed eduni, mida ei juhiks tugevalt AI ja automatiseerimine. Kuna ettevõtted kiirendavad oma digitaalse ümberkujundamise teekonda, on käes aeg küberjulgeolekuarhitektuuride – intelligentsete platvormide – ümberkujundamiseks ja neisse investeerimiseks. Juhatus ja C-pakett peavad hõlmama strateegiat, mille kohaselt küberjulgeolek on sügavalt juurdunud kogu ettevõttesse alates operatsioonidest kuni innovatsioonini. Alles siis saavad organisatsioonid luua vastupidavuse, mis võimaldab, mitte ei pärsi, nende strateegilisi äritulemusi.
Nikesh Arora, Palo Alto Networksi tegevjuht ja esimees
Püsiv ja piinav väljakutse on küberturvalisuse hindamine. “Juhatuse liikmed on huvitatud riskidest, võimalustest ja kuludesse investeerimisest,” ütles üks küsitlusele vastaja. “Peame paremini vastama küsimusele “Mis on tulu?” Kuidas ma tean, et see on hea investeering paljude asjade hulgas, millesse võiksin investeerida? Kuidas saaksime täiustada tõhusate mõõdikute koostamist, et aidata juhatusel teha teadlikumaid otsuseid?
Küberturvalisus mõjutab ka strateegilisi äriotsuseid – 50% Cybersecurity Outlook 2023 uuringus osalejatest ütles, et küberturvalisust võeti arvesse, kui nad hindasid, millistesse riikidesse investeerida ja äri teha.
Kübervastupidava organisatsiooni loomine:
Võrreldes eelmise aastaga leiti aruandes, et juhatuse tasandi juhid seavad küberriskid suurema tõenäosusega esikohale ja on teadlikumad oma rollist selle lahendamisel. See on suurendanud suhtlust küberjulgeoleku juhtidega, “küberjuhid, ettevõtete juhid ja direktorite nõukogud suhtlevad nüüd vahetumalt ja sagedamini”. Halb uudis on see, et nad “rääkivad jätkuvalt eri keeli”.
Liiga sageli lähevad turvalisuse ja ettevõtete juhid küberturvalisuse üle arutledes kiiresti arenevad küberriskide kontuurid tõlkes kaduma. Infoturbe juhid ei pruugi kogutud keerulisi andmeid – riskipunktide, ohus osalejate, kuritegelike kampaaniate kaardistamise kohta – edastada juurdepääsetavaks looks, mille tulemuseks on konkreetsed leevendavad meetmed nende organisatsioonides.
Selle asemel peavad nad rääkima lugusid, mis vastavad nende ettevõtte ja äritegevuse prioriteetidele. “Tahvlitele tuleks esitada küberpoos, mis vastab klientide ja ametiasutuste ootustele ning aitab lahendada valdkondlikke ökosüsteemi väljakutseid,” ütles Schneider Electricu küberturvalisuse ja ülemaailmse teabeturbe osakonna vanem asepresident Christophe Blassiau.
Sellest väljakutsest hoolimata leiti aruandes, et küberjulgeoleku juhtide ja ettevõtete juhtide vaheline side on hakanud lõppema. Mõlemad tajuvad üha suuremat riskipositsiooni ja eraldavad rohkem ressursse reageerimise tõhusaks koordineerimiseks. Täna on prioriteet kiirusel.
