Alarm w Davos dotyczący odrodzenia globalnych cyberataków

„Raport o globalnym bezpieczeństwie cybernetycznym 2023” zaprezentowany na WEF: większe ryzyko związane z wojną, ale czy firmy są „na dobrej drodze”?

Cyberbezpieczeństwo: prezentacja edycji 2023 „Global Cybersecurity Outlook” na Światowym Forum Ekonomicznym w Davos: przemówienia Laury Deaner, Global Chief Information Security Officer w S&P Global, Davida Garfielda, Chief Executive Officer i Co-Founder of Garrison, André Kudelskiego, Prezesa Rady Dyrektorów i Dyrektora Generalnego Kudelski Group, Jürgena Stocka, Sekretarza Generalnego INTERPOL i Samira Sarana, Prezesa Observer Research Foundation (ORF) )
Prezentacja edycji 2023 „Global Cybersecurity Outlook” na Światowym Forum Ekonomicznym w Davos: przemówienia Laury Deaner, Global Chief Information Security Officer w S&P Global, Davida Garfielda, Chief Executive Officer i Co-Founder of Garrison, André Kudelskiego, Prezesa Zarządu i Dyrektora Generalnego Kudelski Group, Jürgena Stocka, Sekretarza Generalnego INTERPOL-u oraz Samira Sarana, Prezesa Observer Research Foundation (ORF)
(Zdjęcie: Jakob Polacsek/WEF)

Media nie tylko na co dzień przypominają o toczących się walkach w obszarach kryzysowych na całym świecie, ale także o wynikających z nich problemach, które mogą dotknąć społeczeństwo obywatelskie.

Są to jednak zagrożenia, które opinia publiczna postrzega jako dalekie od pozornego spokoju otaczającego nas świata.

Nic bardziej mylnego.

Ponieważ nasze samopoczucie, zwłaszcza ekonomiczne, może paść ofiarą naruszenia komputera, cyberataku.

„Globalna prognoza bezpieczeństwa cybernetycznego” 2023

Cyberbezpieczeństwo: prezentacja edycji 2023 „Global Cybersecurity Outlook” na Światowym Forum Ekonomicznym w Davos: polityka w coraz większym stopniu będzie musiała chronić gospodarkę przed atakami hakerskimi
Prezentacja edycji 2023 „Global Cybersecurity Outlook” na Światowym Forum Ekonomicznym w Davos: polityka w coraz większym stopniu będzie musiała chronić gospodarkę przed atakami hakerskimi

Dobrobyt ludzkości będzie również zależał od zabezpieczeń elektronicznych, które sami sobie zapewnimy

Jest to temat poruszany w „Raporcie o globalnym cyberbezpieczeństwie 2023”, przygotowanym przez ośrodek badawczy im Światowe Forum Ekonomiczne razem z Accenture, jednego ze światowych graczy w doradztwie strategicznym, a przedwczoraj przedstawił je światowej społeczności podczas trwającego właśnie Forum w Davos.

Jest to temat, zaczynają uczeni, który wciąż otacza aura sceptycyzmu.

Wszyscy o tym mówią w kuluarach korporacyjnej władzy, ale niewielu postrzega to jako realne zagrożenie, przyznając jednocześnie, że wzrost świadomości osiągnięto dopiero od początku konfliktu rosyjsko-ukraińskiego.

Jednak być może właśnie dlatego, że jest cybernetyczny, niematerialny, menedżerowie wciąż mają trudności ze zrozumieniem jego cech charakterystycznych.

Co sprawia, że ​​to niebezpieczeństwo, zarówno niewidoczne, jak i ulotne.

W „Global Risks Report” 2023 cały smak niepewnej przyszłości

Cyberbezpieczeństwo: prezentacja edycji 2023 „Global Tax Reform Stalling” na Światowym Forum Ekonomicznym w Davos: wystąpienie Joumanna Bercetche, prezenterki CNBC (fot. Faruk Pinjo/WEF)
Prezentacja edycji 2023 „Global Tax Reform Stalling” na Światowym Forum Ekonomicznym w Davos: wystąpienie Joumanna Bercetche, prezenterki CNBC
(Foto: Faruk Pinjo/WEF)

90 procent menedżerów przewidziało możliwość szybkiego reagowania

Celem „Global Cybersecurity Outlook” z WEF zamiast tego jest to właśnie uświadomienie światowej społeczności gospodarczej komplikacji, jakie atak komputerowy może spowodować w ośrodkach nerwowych procesów przemysłowych.

W porównaniu z przeszłością, dzisiejsze zagrożenia cyfrowe łączą szkody w produkcji ze szkodami wizerunkowymi, reputacyjnymi i mają na celu odizolowanie zainfekowanej firmy od społeczności gospodarczej, dokładnie tak, jak to się stało z ludźmi podczas pandemii.

Od początku konfliktu w Europie Wschodniej firmy czują się zagrożone; nawet do 2024 roku spodziewają się cyberataku na dużą skalę.

W szczególności ponad 40 procent informatyków korporacyjnych przygotowuje się do odrzucenia go, a 90 procent menedżerów poczyniło odpowiednie rezerwy gotówkowe, odejmując w ten sposób cenne zasoby od inwestycji strategicznych.

Decyzje te odpowiadają precyzyjnej logice: fragmentacja geopolityczna, powrót do opozycji wojujących bloków, również narażają łańcuchy dostaw IT na ryzyko skażenia cyfrowego wzdłuż łańcucha dostaw, zwłaszcza te zlokalizowane w odległych lokalizacjach, bez których produkcja nie może się obecnie obejść.

Ponieważ niemożliwe jest sprawdzenie wiarygodności wszystkich użytkowników, użytkownicy cyfrowi, firmy aktualizują wewnętrzne umiejętności i tworzą partnerstwa z aktywnymi partnerami w tym samym sektorze w celu kontroli krzyżowej zagrożeń cybernetycznych.

Pięć węzłów innowacji, które WEF ma rozwiązać

Cyberbezpieczeństwo: prezentacja edycji 2023 „Global Cybersecurity Outlook” na Światowym Forum Ekonomicznym w Davos: wystąpienie Jeremy'ego Jurgensa, dyrektora generalnego WEF

Prezentacja edycji 2023 „Global Cybersecurity Outlook” na Światowym Forum Ekonomicznym w Davos: wystąpienie Jeremy'ego Jurgensa, dyrektora generalnego WEF
(Zdjęcie: Sandra Blaser/WEF)

Im bardziej powszechne projekty się rozwijają, tym bardziej skomplikowane staje się zarządzanie działaniami cyfrowymi

Za tą strategią kryje się jednak pewien paradoks.

Ponieważ im bardziej powszechne projekty się rozwijają, tym bardziej skomplikowane staje się zarządzanie działaniami cyfrowymi, które pośrednio stają się dostępne dla hakerów komputerowych, a tym samym podatne na ataki.

Upraszczając, w obszarze cyberataków problemy związane z bezpieczeństwem rozciągają się od możliwych zagrożeń wertykalnych, pochodzących z międzynarodowego łańcucha korespondentów zagranicznych, po ataki horyzontalne, spowodowane nieumyślnym zaniedbaniem jakiegoś niezdarnego operatora w jednym z wielu biur wybranej grupy zaufanych dostawców.

Ten problem uruchamia pozornie nieskończony rozbieg, ponieważ większa kontrola odpowiada równie szybkiej ewolucji technik cyfrowych, które w ten sposób ponownie stają się nieuchwytne.

Jedyne rozwiązanie, podsumowują eksperci WEF: wzmocnienie podstawy prawnej, miejmy nadzieję wystarczającej, oraz aktualizacja przepisów dotyczących prywatności danych i bezpieczeństwa cybernetycznego.

Ponieważ „innowacje cyfrowe” są motorem ożywienia gospodarczego

Cyberbezpieczeństwo: prezentacja edycji 2023 „Global Cybersecurity Outlook” na Światowym Forum Ekonomicznym w Davos: eksperci WEF sugerują wzmocnienie podstawy prawnej, licząc, że to wystarczy, oraz aktualizację przepisów dotyczących prywatności i bezpieczeństwa danych
Prezentacja edycji 2023 „Global Cybersecurity Outlook” na Światowym Forum Ekonomicznym w Davos: eksperci WEF sugerują wzmocnienie podstawy prawnej, licząc, że to wystarczy, oraz aktualizację przepisów dotyczących prywatności i bezpieczeństwa danych

Należy odwrócić logikę: przepisy przewidują nadużycia, a nie reagują ex post

W tym obszarze to nie technologia informacyjna przewiduje problemy, które następnie rozwiązuje prawo, ale wręcz przeciwnie: to przepisy mają być dalekowzroczne w przewidywaniu nadużyć.

Ta ścieżka zachęca administratorów i menedżerów do kontynuowania dialogu, który nasilił się od początku niedawnej niestabilności na świecie i jest wstępem do zmiany mentalności.

Innymi słowy, stopniowe ustanawianie kultury korporacyjnej opartej na bezpieczeństwie cyfrowym wymaga również przyjęcia metody wspólnej dla hierarchii korporacyjnej, której towarzyszą procedury, które tłumaczą żargon informatyczny, często zrozumiały tylko dla osób z wewnątrz, na język, do którego dostęp mają również najwyższe kierownictwo i zarządy, tak aby inwestowały one zasoby w umiejętności cyfrowe i ekspertów IT, a także otwierały dla tych kategorii pracowników kryteria sprzyjające równości płci, integracji i poszanowaniu różnorodności.

„Raport o globalnym cyberbezpieczeństwie 2023” potwierdza, że ​​konflikt w Europie Wschodniej i tak pobudził firmy do rozstrzygania różnic zdań między hierarchiami administracyjnymi i inspektoratami wewnętrznymi w zakresie reagowania na cyberzagrożenia.

Jednak eksperci ds WEF pod koniec ich ankiety, nawet w 2023 r., „Global Cybersecurity Outlook” potwierdza, że ​​dyrektorzy IT i biznesowi nie nawiązali jeszcze wspólnego dialogu.

Patrząc w przyszłość, biorąc pod uwagę, że przewiduje się, że krajobraz IT w nadchodzących latach będzie coraz bardziej złożony, ważne jest, aby firmy, oprócz poprawy wewnętrznej dialektyki, skupiły się na długoterminowej, systematycznej, perspektywicznej, strategicznej odporności IT, a nie narzuconej trudnościami okoliczności.

Rada Federalna przy pracy i prognoza na WEF 2023 w Davos

Cyberbezpieczeństwo: prezentacja edycji 2023 „Global Cybersecurity Outlook” na Światowym Forum Ekonomicznym w Davos: liczna i uważna publiczność
Prezentacja edycji 2023 „Global Cybersecurity Outlook” na Światowym Forum Ekonomicznym w Davos: liczna i uważna publiczność
(Zdjęcie: Jakob Polacsek/WEF)

Długoterminowe umiejętności powstrzymywania „wielkiej rezygnacji” dobrych techników

Na szczęście rozwijanie długoterminowych umiejętności leży nie tylko w interesie kadry zarządzającej, ale także pomaga w utrzymaniu talentów IT, protagonistów wciąż bardzo dużej rotacji, na które wpływ mają takie zjawiska jak „wielka rezygnacja”, czyli masowe odejścia, o których pisaliśmy w ostatnich dniach.

Zgodnie z konkluzją badania, przestrzegając tej strategii, cyberbezpieczeństwo będzie w stanie przekształcić się z pasywnej, taktycznej obrony w rozszerzoną, proaktywną strategię, generującą długoterminowe planowanie i zintegrowane odzyskiwanie inwestycji i mającą na celu przywrócenie produkcji i ochronę odnowionej rentowności przedsiębiorstwa.

Pięć węzłów innowacji, które WEF ma rozwiązać

Cyberbezpieczeństwo: prezentacja edycji 2023 „Global Cybersecurity Outlook” na Światowym Forum Ekonomicznym w Davos: wystąpienie Jürgena Stocka, Sekretarza Generalnego INTERPOL-u
Prezentacja edycji 2023 „Global Cybersecurity Outlook” na Światowym Forum Ekonomicznym w Davos: wystąpienie Jürgena Stocka, sekretarza generalnego INTERPOL-u (fot. WEF)
włamanie Internazionalizazione phishing Szwajcaria