Які критичні непорозуміння між спеціалістами з кібербезпеки та керівниками бізнесу заважають розвитку кіберстійкості

Суспільство
20 Січня 2022, 15:22

Всесвітній економічний форум опублікував дослідження "Глобальна перспектива кібербезпеки 2022" з інсайдерською інформацією щодо принципів прийняття рішень керівниками у сфері кібербезпеки та думками щодо кібернетики від фахівців у цифрових технологіях.

Як пише у звіті, тенденція на дорогі та згубні випадки кіберінцидентів, які іноді паралізують критичну інфраструктуру, не сповільнюється зокрема тому, що складні інструменти та методи нанесення шкоди стають більш доступними за відносно низьку вартість.

Враховуючи поточні кібер-виклики, Центр кібербезпеки Всесвітнього економічного форуму залучив 120 лідерів кібернетики, представників 20 країн, які є найвищими керівниками приватного та державного секторів до дослідження ситуації та основних критичних моментів кібернетики, щоб зрозуміти їх сприйняття кібер-лідерами.

Читайте також: Кібербезпека: поради сімом нянькам​

Розвитку політики кібербезпеки сприяють багато факторів, проте під час опитування виявили, що 81% респондентів вважають, що цифрова трансформація є основним чинником покращення кібернетики. Прискорення цифровізації через пандемію COVID-19 та зміна наших робочих звичок сприяють розвитку кіберстійкості. Близько 87% керівників планують підвищити кіберстійкість у своїй організації, посиливши політику стійкості, процеси та стандарти залучення та керування третіми сторонами.

Дослідження виявило три основні критичні розриви у сприйнятті між керівниками, які зосереджені на безпеці (головні спеціалісти з інформаційної безпеки), та керівниками у бізнесі (головні виконавчі директори). Прогалини найбільш помітні в таких областях.

Пріоритетність кібернетики в бізнес-рішеннях. У той час як 92% опитаних керівників підприємств погоджуються з тим, що кіберстійкість інтегрована в стратегії управління ризиками підприємства, лише 55% опитаних лідерів, орієнтованих на безпеку, погоджуються з цим твердженням.

Підтримка лідерів у сфері кібербезпеки. 84% респондентів кажуть, що кіберстійкість вважається пріоритетом бізнесу в їхній організації за підтримки керівництва, але значно менша частка (68%) бачить кіберстійкість як основну частину управління ризиками. Через цю неузгодженість багато лідерів у сфері безпеки кажуть, що з ними не консультуються при прийнятті бізнес-рішень. Це призводить до менш безпечних рішень та до проблем з безпекою підприємства. Ця прірва між керівниками може зробити фірми вразливими до атак і це буде прямим результатом невідповідності пріоритетів та політики безпеки.

Залучення та утримання талантів із кібербезпеки. Опитування показало, що 59% усіх респондентів кажуть, що складно реагувати на інцидент у сфері кібербезпеки через брак навичок у їхній команді. У той же час, більшість респондентів оцінили залучення та утримання талантів як найскладніший аспект. Керівники бізнесу менше усвідомлюють прогалини, ніж ті, що орієнтовані на безпеку та сприймають свою здатність реагувати на атаку за допомогою відповідного персоналу як одне зі своїх найбільш вразливих місць.

Загроза програм-вимагачів також продовжує зростати. Близько 80% кібер-лідерів підкреслили, що програми-вимагачі є небезпечною загрозою громадській безпеці, що постійно розвивається. Опитування підтвердило, що атаки програм-вимагачів знаходяться в центрі уваги кібер-лідерів, тож 50% респондентів вказали, що програми-вимагачі є однією з їх найбільших проблем, коли йдеться про кіберзагрози.

Читайте також: Костянтин Корсун: «Основа національної кібербезпеки — це хоча б мінімальне розуміння та виконання її вимог кожним громадянином України»

Атаки "вимагачів" стають все складнішими і "не дають спати вночі" кібер-лідерам. За ними слідують атаки соціальної інженерії.  Далі у цьому списку – шкідлива інсайдерська діяльність. Зловмисний інсайдер – це нинішні або колишні співробітники організації, підрядники або надійні ділові партнери, які зловживають своїм авторизованим доступом до критичних активів у негативний спосіб.

Крім того, малі та середні підприємства (МСП) розглядаються як ключова загроза для ланцюгів поставок, партнерських мереж та екосистем. У дослідженні 88% респондентів вказали, що вони стурбовані кіберстійкістю МСП у їхній екосистемі.

Також кібер-лідери вказали, що необхідні чіткі правила, які б дозволяли обмін інформацією та стимулювали співпрацю. Цінність партнерства доведена – понад 90% респондентів кажуть, що отримували корисну інформацію від зовнішніх груп обміну інформацією та/або партнерів.