Agenda Davos 2022: wzrost cyberprzestępczości wymaga pilnych działań!

Krystyna Knypl

 Przyspieszone tempo cyfryzacji, spowodowane  przez COVID-19, doprowadziło do rekordowego roku pod względem cyberprzestępczości. Ataki typu ransomware (oprogramowanie żądające okupu) wzrosły o około 150% w 2021 r., a ponad 80% znawców zagadnienia twierdzi, że stają się one zagrożeniem dla bezpieczeństwa publicznego.

Chory komputer

Komputer redakcji Gazety dla Lekarzy zaatakowany przed dwoma dniami

Kluczowym spostrzeżeniem raportu jest to, że cyberbezpieczeństwo nie jest już wystarczającą taktyką - budowanie odporności musi być zintegrowane ze strategią organizacji, zwłaszcza że wykrycie naruszenia bezpieczeństwa może zająć 10 miesięcy.

 Globalna gospodarka cyfrowa odnotowała gwałtowny wzrost dzięki pandemii COVID-19, ale podobnie stało się z cyberprzestępczością - ataki ransomware wzrosły o 151% w 2021 r. W 2021 r. na jedną organizację przypadało średnio 270 cyberataków, co stanowi wzrost o 31% w stosunku do 2020 r., a każde udane naruszenie cyberprzestępczości kosztowało firmę 3,6 mln USD. Po upublicznieniu naruszenia, średnia cena akcji zhakowanej firmy jest niższa od ceny akcji NASDAQ o -3% nawet sześć miesięcy po zdarzeniu.

Według nowego raportu rocznego Światowego Forum Ekonomicznego, The Global Cybersecurity Outlook 2022, 80% liderów cyberbezpieczeństwa uważa obecnie ransomware za "niebezpieczeństwo" i "zagrożenie" dla bezpieczeństwa publicznego i istnieje duża luka percepcyjna pomiędzy kierownictwem biznesowym, które uważa, że ich firmy są bezpieczne, a liderami bezpieczeństwa, którzy się z tym nie zgadzają.

Około 92% ankietowanych dyrektorów biznesowych zgadza się, że odporność cybernetyczna jest zintegrowana ze strategiami zarządzania ryzykiem w przedsiębiorstwie, natomiast zgadza się z tym tylko 55% ankietowanych liderów ds. bezpieczeństwa. Ta luka między liderami może sprawić, że firmy będą narażone na ataki, co jest bezpośrednim skutkiem niespójnych priorytetów i polityk bezpieczeństwa.

Nawet po wykryciu zagrożenia, nasze badanie, przeprowadzone we współpracy z Accenture, wykazało, że prawie dwie trzecie firm uważa, że reakcja na incydent cyberbezpieczeństwa jest trudna ze względu na brak umiejętności w ich zespole. Być może jeszcze bardziej niepokojący jest rosnący trend, zgodnie z którym firmy potrzebują średnio 280 dni na zidentyfikowanie i zareagowanie na cyberatak. Aby przedstawić to w odpowiedniej perspektywie, incydent, który wystąpił 1 stycznia, może nie zostać w pełni opanowany do 8 października.

"Firmy muszą teraz przyjąć zasadę cyberodporności - nie tylko broniąc się przed cyberatakami, ale także przygotowując się do szybkiego i terminowego reagowania na incydenty i odzyskiwania danych, gdy atak już nastąpi" - powiedział Jeremy Jurgens, dyrektor zarządzający Światowego Forum Ekonomicznego.

"Organizacje muszą ściślej współpracować z partnerami ekosystemu i innymi stronami trzecimi, aby uczynić cyberbezpieczeństwo częścią DNA ekosystemu organizacji, aby mogły być odporne i promować zaufanie klientów", powiedziała Julie Sweet, prezes i dyrektor generalny Accenture. "Ten raport podkreśla kluczowe wyzwania, przed którymi stoją liderzy - współpraca z partnerami ekosystemu oraz zatrzymywanie i rekrutacja talentów. Jesteśmy dumni, że możemy współpracować ze Światowym Forum Ekonomicznym nad tym ważnym tematem, ponieważ cyberbezpieczeństwo ma wpływ na każdą organizację na wszystkich poziomach."

Szefowie ds. bezpieczeństwa cybernetycznego nie mogą spać w nocy z powodu trzech rzeczy

 Mniej niż jedna piąta liderów ds. cyberbezpieczeństwa czuje się pewna, że ich organizacje są odporne na zagrożenia cybernetyczne. Trzy główne obawy nie dają im spać w nocy:

1. Nie czują się konsultowani w zakresie decyzji biznesowych i mają trudności z uzyskaniem poparcia decydentów w zakresie priorytetyzacji ryzyka cybernetycznego - 7 na 10 widzi odporność cybernetyczną jako istotny element zarządzania ryzykiem korporacyjnym

2. Rekrutacja i zatrzymanie odpowiednich talentów jest ich największym zmartwieniem - 6 na 10 uważa, że jest to rudno byłoby im zareagować na incydent związany z bezpieczeństwem cybernetycznym, ponieważ nie posiadają odpowiednich umiejętności w swoim zespole

3.  Prawie 9 na 10 przedsiębiorstw uważa MŚP za najsłabsze ogniwo w łańcuchu dostaw - 40% respondentów odczuło negatywne skutki incydentu związanego z bezpieczeństwem cybernetycznym w łańcuchu dostaw

Kluczowymi rozwiązaniami są szkolenia i likwidacja luki cybernetycznej. Rozwiązania obejmują szkolenia pracowników w zakresie cyberbezpieczeństwa, tworzenie kopii zapasowych offline, ubezpieczenia cybernetyczne oraz rozwiązania w zakresie bezpieczeństwa cybernetycznego oparte na platformie, które powstrzymują znane zagrożenia typu ransomware we wszystkich wektorach ataku. Przede wszystkim istnieje pilna potrzeba zlikwidowania luki w zrozumieniu między liderami biznesu i bezpieczeństwa. Osiągnięcie pełnego bezpieczeństwa cybernetycznego jest niemożliwe, dlatego kluczowym celem musi być wzmocnienie odporności na zagrożenia cybernetyczne. Włączenie liderów ds. cyberbezpieczeństwa do procesu zarządzania korporacyjnego pomoże zlikwidować tę lukę.

Metodologia raportu

Wnioski do pierwszego rocznego raportu Global Cybersecurity Outlook 2022 zostały zebrane z czterech źródeł: po pierwsze, ankieta wśród globalnych liderów cyberbezpieczeństwa; po drugie, sesje Cyber Outlook Series prowadzone przez Światowe Forum Ekonomiczne przez cały rok 2021; po trzecie, liczne wywiady z ekspertami i spotkania dwustronne; po czwarte, dane zebrane z raportów, badań i artykułów opublikowanych przez Światowe Forum Ekonomiczne i renomowane strony trzecie. Łącząc wszystkie te wysiłki, zespół Światowego Forum Ekonomicznego przeprowadził w ciągu ostatniego roku konsultacje ze 120 globalnymi liderami cyberbezpieczeństwa.

Ankieta składająca się z 24 pytań była anonimowa i nie była dostępna dla respondentów ani ich organizacji. Centrum Cyberbezpieczeństwa Forum zorganizowało sesje Cyber Outlook Series przez cały rok 2021, których celem jest stworzenie możliwości unikalnej wymiany poglądów na temat kluczowych kwestii związanych z cyberbezpieczeństwem wśród członków społeczności liderów cyberbezpieczeństwa. Podczas sesji w 2021 roku Forum aktywnie zaangażowało ponad 120 członków społeczności. Członkowie wzięli na siebie odpowiedzialność za serię sesji, zapewniając wkład w tematy, kształtując agendę i aktywnie angażując się w sesje, co zaowocowało możliwymi do wykorzystania spostrzeżeniami przedstawionymi w niniejszym raporcie.

Krystyna Knypl

GdL  1/2022