Top 5 wegneemetes uit die WEF 2023 Global Security Outlook-verslag
INHOUDSOPGAWE:
Vanjaar se Global Security Outlook-verslag van die Wêreld Ekonomiese Forum het 'n groot mate van insig in die stand van kuberveiligheid bevat. Dan Raywood breek die vyf belangrikste bestuurs-, risiko- en nakomingswegnames uiteen.
Verlede jaar die Wêreld Ekonomiese Forum aangekondig beplan vir 'n publiek-private vennootskap om kubermisdaad te bekamp, en sê dat om die bedreiging "stelselmatig aan te spreek", "dit noodsaaklik is om die koste van kubermisdaad te verhoog en die risiko's vir kubermisdadigers te verhoog."
Na hierdie aankondiging, vanjaar s'n Global Security Outlook-verslag van die Wêreld Ekonomiese Forum (WEF) het groot kuberveiligheidstendense in 2023 ingesluit. Die uitvoerende opsomming lui: “Die betekenis van kuberrisiko is beslis gehoor in C-suites en raadsale. Aan die ander kant, of kuberleiers en sakeleiers mekaar goed genoeg verstaan om hierdie uitdaging die hoof te bied, is ’n ope vraag.”
Hierdie punt was nogal veelseggend, aangesien die onderwerpe van kommunikasie, risiko en nakomingshouding almal prominent in die verslag was. Met 'n wye verskeidenheid onderwerpe wat gedek word, sal hierdie blog kyk na vyf van die beste wegneemetes wat die meeste ooreenstem met risiko, voldoening en regulering.
Kuberrisiko staan uit
Uiteindelik het die onderwerpe wat in hierdie verslag gedek word, almal 'n impak op kuberrisiko, maar veral, die WEF het gesê dat daar aansienlike bewegings vorentoe is om kuberrisiko te verstaan. Dit het veral erken dat toe insigte oor opkomende kuberbedreigings ingesamel is, die werk om "kuberrisikokwessies in kommunikasie wat C-suites en direksies effektief kan gebruik" te vertaal, duidelik was, sowel as wat anders nog moet word gedoen.
Terwyl “bewustheid van kuberrisiko-kwessies, op die uitvoerende vlak, toegeneem het”, bly daar 'n uitdaging vir besighede om te bepaal hoe om kuberrisiko die beste aan te spreek. Die WEF beweer dat dit "'n uitdaging vir organisasieleiers bly", en hoewel direksies meer kuberbewus is as voorheen, impliseer die vrae wat hulle oor kuberveiligheid vra dat hulle moontlik nie die effek van kuberrisiko op ondernemingsrisiko ten volle begryp het nie. .
Raadskommunikasie met sekuriteitsleiers
Net soos daar 'n verbetering is in die aanvaarding van kuberrisikokwessies in kommunikasie, is direksiekommunikasie met sekuriteitsleiers 'n sleuteltendens in vanjaar se verslag.
Die WEF beweer dat meer vloeiende kommunikasie rondom effektiewe kuberrisikobestuur moontlik gemaak word deur veranderinge in organisatoriese strukture, wat daardie besprekings moontlik maak om plaas te vind. Dit sluit verhoogde kuberrisiko-bewustheid onder sakebestuurders in, met 27% wat hierdie toename rapporteer – vergeleke met 16% verlede jaar.
Die WEF beklemtoon ook 'n verskuiwing in gerapporteerde gedrag onder kuberleiers, aangesien 56% van kuberleiers maandeliks of meer gereeld met sakeleiers vergader om kubergerigte onderwerpe te bespreek.
Hoe kuberveerkragtigheid by risikobestuur geïntegreer word
Na aanleiding van die raadskommunikasie-wegname, was die konsep van kuberveerkragtigheid veral prominent aangesien daar bepaal is dat "die bevordering van kuberveerkragtigheid begin met die verbetering van kommunikasie tussen kuber- en sakeleiers" en "effektiewe kommunikasie is die basis vir sukses in enige kuberveerkragtigheidsprogram .”
Die WEF-verslag het die vlak van integrasie van kuberveerkragtigheid in ondernemingsrisikobestuurstrategieë uitgelig, met 95% van sakebestuurders en 93% van kuberbestuurders wat saamstem dat kuberveerkragtigheid by hul organisasie se ondernemingsrisikobestuurstrategie geïntegreer is.
So hoe word kuberveerkragtigheid aangeskakel? Daar is die kommunikasiefaktor, want dit laat “meer geleenthede toe om op kuberveiligheidsprioriteite in lyn te kom”, en die WEF beweer daardie leiers wat meer gereeld vergader, is meer vertroue in hul organisasie se kuberveerkragtigheid as dié wat minder gereeld vergader. 'n Derde van alle kuberleiers het ook gesê om leierskapsteun te kry is die mees uitdagende aspek van die bestuur van kuberveerkragtigheid.
Die impak van regulasies op voldoening
'n Argument kan wees dat regulasies voldoening bepaal, en daarom steun die een op die ander. Die WEF-verslag beweer dat kuberbestuurders nou meer geneig is om dataprivaatheidswette en kubersekuriteitsregulasies te sien as doeltreffende instrumente om kuberrisiko's oor 'n sektor heen te verminder.
Een sleutelpunt wat oor die onderwerp van regulering gemaak word, is of dit 'n besigheid se bedrywighede beïnvloed, aangesien sommige elemente van kuberveiligheidsregulasies “dupliseerend bly en hulpbronne kan verskuif van kern kuberveiligheidswerk na aktiwiteite wat hoofsaaklik daarop gemik is om voldoening te demonstreer eerder as om 'n organisasie veilig te hou. ”
Regulasies is egter noodsaaklik aangesien dit iets is waarop direksies aktief reageer en "'n waardevolle beginpunt is vir die inbedding van kuberveerkragtigheidstegnieke in 'n organisasie."
'n Standaard om te volg, eerder as iets wat gesien moet word as 'n hindernis en belemmering vir hoe 'n maatskappy funksioneer? Die verslag het bevind dat 76% van sakeleiers en 70% van kuberleiers saamgestem het dat verdere toepassing tot 'n toename in hul organisasie se kuberveerkragtigheid sal lei, en voldoende toegepasde regulasies sal die kwaliteit van kuberveiligheid oor hul sektor en hul voorsieningskettings verhoog, wat sal , op sy beurt maak hul besigheid minder geneig tot kollaterale skade van aanvalle op ander organisasies.
Hoe om risikobestuur te doen is 'n positiewe stap vorentoe
Risikobestuur is 'n deurslaggewende deel van kuberveiligheid; direksies verstaan en pak dit aan as deel van hul kommunikasie en aksies. Die verslag het beweer dat organisasies wat kuberrisikobestuur oor verskeie aspekte van hul aktiwiteite insluit, dit makliker vind om strategiese reaksies op veranderinge in die bedreigingsomgewing te ontwikkel, wat hul organisasie meer bestand maak teen aanvalle wanneer dit plaasvind.
Daar is ook gestel dat sekuriteitsleiers hul direksies moet help om kuberrisikobestuur met besigheidsbehoeftes in lyn te bring deur te identifiseer hoe kuberrisikobestuur en veerkragtigheid help om besigheidsdoelwitte te bereik.
Uiteindelik was daar baie om weg te neem van vanjaar se WEF-kuberverslag, maar die verslag se eie opsomming beweer dat “sakeleiers meer bewus is van die bedreigingslandskap en kuberleiers het meer gereeld voor hul direksie verskyn.” Dit verseker beide groepe het 'n duideliker siening van die sterk- en swakpunte van hul organisasies se kubervermoëns, en kuberkwessies is nou meer geïntegreer in ondernemingsrisikobestuur en ontvang meer raadsvlak-ondersteuning.
Dit behoort te verseker dat besighede meer bewus is van die bedreigings wat vir hulle ingehou word om 'n beter risikobestuursprogram en 'n meer selfgeldende kuberrisiko-houding te skep.
