wef globale risiko's verslag 2024 blog

Die WEF Global Risks Report 2024: Sleutel wegneemetes

IT- en sakeleiers behoort nou deeglik bewus te wees van die risiko's wat kuberverwante bedreigings vir die organisasie inhou. Hulle verstaan ​​ook op 'n hoë vlak die wyer maatskaplike en ekonomiese skade wat aanhoudende, verhoogde kuberrisiko kan veroorsaak. Maar soms help dit om hierdie gedagtes te kontekstualiseer teen die agtergrond van die globale risikolandskap.

Dit is die doel van die Wêreld Ekonomiese Forum (WEF) Globale Risikoverslag, wat vir byna twee dekades sakeleiers help om beter ingeligte strategiese besluite te neem.

Dit is vervaardig uit 'n Global Risks Perception Survey (GRPS) van 1490 kundiges regoor die akademie, besigheid, regering, die internasionale gemeenskap en die burgerlike samelewing, sowel as 'n WEF Uitvoerende Opinie Opname van 11,000 XNUMX sakeleiers. Daar is ook insette van talle WEF-kundiges wat verlede jaar oor 'n tydperk van ses maande ingesamel is.

Kortom, dit is omtrent so 'n omvattende oorsig van die huidige risikolandskap as wat jy kan kry. En die hoofnuus? KI en kuberbedreigings is boaan die respondente se grootste globale risiko's vir die volgende 2-10 jaar.

Hoe word kuber onder globale risiko's gerangskik?

Uit die GRPS het kenners “kuberonsekerheid” – dit wil sê bedreigings insluitend kuberoorlogvoering, kuberspioenasie en kubermisdaad soos losprysware, bedrog en datadiefstal – soos volg gerangskik:

  • Nommer vier uit 34 moontlike risiko's oor die kort termyn (die volgende twee jaar), styg tot derde plek vir die regering en private sektor respondente
  • Nommer agt uit 34 risiko's oor die langer termyn (die volgende dekade), styg tot sesde vir regeringsrespondente (privaatsektor-respondente het dit ook agtste geplaas)
  • 'n "aanhoudende" bedreiging; dit wil sê een wat in die vorige GRPS as 'n top-10-bekommernis uitgelig is
  • ’n Toenemende kommer – dit skuif vier plekke op op verlede jaar se korttermyn-top-10 risiko'slys

 

Ander kuberverwante hoogtepunte uit die verslag sluit in:

'n Vinnig groeiende KI-bedreiging:

KI-aangedrewe verkeerde inligting en disinformasie is boaan die lys van korttermynrisiko's, kom tweede in terme van huidige risikolandskap (aangehaal deur 52% van GRPS-respondente), en word vyfde op die langtermynrisikolys geplaas. Die verslag waarsku van die impak van deepfakes hier. Dit waarsku ook oor 'n oormatige afhanklikheid van 'n klein stel basiese KI-modelle, veral in die finansiële en openbare sektore, of 'n enkele onderliggende wolkverskaffer. Dit kan die risiko van groot ontwrigting van dienste, insluitend kritieke infrastruktuur, verhoog indien sulke verstikkingspunte geteiken word, voer WEF aan.

Bloeiende kubermisdaad:

Een van die minste verrassende bevindings van die verslag is dat kubermisdaad steeds van krag tot krag gaan – met “nuwe gereedskap en vermoëns” wat nuwe markte vir georganiseerde misdaadnetwerke skep. Dit voeg by dat kubermisdaad "'n toenemend laerisiko- en laekoste-inkomstestroom vir georganiseerde misdaad bied". Generatiewe KI (GenAI) word byvoorbeeld gebruik om grootskaalse en hoogs akkurate uitvissingsveldtogte in verskeie tale te skep. Soos organisasies meer gesofistikeerde verdediging bou om die bedreiging die hoof te bied, sal misdadigers natuurlik verskuif na "minder digitaal geletterde individue of minder veilige infrastruktuur en stelsels".

Vervaagde lyne tussen state en kubermisdaad:

WEF waarsku ook teen 'n toename in staatsgesteunde aanvalle, veral dié wat ontwerp is om inkomste te genereer vir outokratiese en brose regimes soos Noord-Korea. Sulke state kan baat vind by 'n nouer verhouding met die kubermisdaad ondergronds, spesifiek van die rak inbraak gereedskap en "dienste-vir-huur". Hierdie ontwikkeling sal effektief die aantal organisasies wat die risiko loop van staatsgesteunde kompromie verbreed. "Simbiotiese vennootskappe tussen state en georganiseerde misdaad kan groei ... in ruil vir toegewings en bilaterale ooreenkomste," lui die verslag.

Wat beteken dit vir kuberveiligheid en nakoming?

Jamie Akhtar, mede-stigter en uitvoerende hoof van CyberSmart, voer aan die verslag moet 'n oproep tot wapen wees.

“Ons leef in 'n wêreld waar die voorsieningsketting koning is. Dit beteken dat kleiner ondernemings wat aan die staat of groter multinasionale ondernemings voorsien teikens in eie reg kan word, aangesien kubermisdadigers hulle wil uitbuit vir toegang tot groter teikens,” sê hy aan ISMS.online.

“Elke onderneming, ongeag sy grootte of sektor, moet kuberveiligheid as ’n prioriteit hanteer.”

Erfan Shadabi, kuberveiligheidskenner by comforte AG, sê aan ISMS.online dat organisasies kuberveiligheid in hul DNA moet inwerk met die fokus op databeskerming.

"Dit behels deurlopende monitering, bedreigingsintelligensie-integrasie en gereelde opleiding vir werknemers om 'n kuberveiligheidsbewuste werksmag te kweek," voeg hy by.

Daar is duidelik 'n rol vir beste praktyk-sekuriteitstandaarde soos ISO 27001 hier om te help om 'n sekuriteit-deur-ontwerp-kultuur onder organisasies te bou. Maar Shadabi sien ook 'n geleentheid verder as om risiko te versag.

“Anders as om kuberveiligheid uitsluitlik as ’n defensiewe uitgawe te beskou, moet organisasies die potensiaal daarvan erken om sakegroei te bevorder. ’n Sterk kuberveiligheidsposisie beskerm nie net sensitiewe inligting nie, maar kweek ook vertroue onder belanghebbendes – kliënte, vennote en beleggers,” voer hy aan.

"Om 'n verbintenis tot datasekuriteit te demonstreer, kan 'n mededingende voordeel wees, veral in nywerhede waar vertroue en data-integriteit uiters belangrik is." CISO's kan selfs die WEF-verslag gebruik om meer befondsing van die direksie te bekom, sê Shadabi.

“Die bevindings en waarskuwings in die WEF Globale risikoverslag kan kragtige instrumente wees vir CISO's wat groter direksiebetrokkenheid en belegging in kuberveiligheid soek,” beweer hy. "Deur die verhoogde globale risiko-ranglys en die ontwikkelende taktiek van kuberteenstanders aan te bied, kan CISO's die dringendheid onderstreep om die organisasie se verdediging te versterk."

CyberSmart se Akhtar stem saam dat sakeleiers veral voorbereid sal wees om kennis te neem van die WEF se bevindinge, aangesien hul eweknieë tot die verslag bygedra het.

“Dit is belangriker as ooit tevore dat direksies voortgaan om kuberveiligheidsinvestering te prioritiseer,” sluit hy af. “Wat meer is, daar is 'n wanopvatting dat goeie kuberveiligheid duur moet wees. Trouens, baie besighede, veral kleiner ondernemings, kan hul verdediging dramaties verbeter deur bloot die basiese beginsels beter te implementeer of, in sommige gevalle, enigsins.”

 

skrywer

Phil Muncaster

Phil Muncaster is al 15 jaar 'n IT-joernalis. Hy het in 2005 begin as 'n verslaggewer oor IT-ondernemingstitel IT Week en het tot die rol van Nuusredakteur gevorder voordat hy vertrek het om 'n vryskutloopbaan te volg. Sedertdien het Phil vir titels geskryf, insluitend The Register, waar hy as Asië-korrespondent gewerk het terwyl hy meer as twee jaar in Hong Kong gevestig was, MIT Technology Review, SC Magazine, Infosecurity Magazine en ander.

Bekyk alle plasings deur Phil Muncaster

Verwante poste

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind