![[Подкаст] Стартъп адвокат: Кога е времето да пивотираме?](https://digitalk.bg/shimg/zx320_4531362.jpg)
![[Подкаст] SEE ITS Summit и с колко ще порасне ИТ бизнесът през 2023](https://digitalk.bg/shimg/zx320_4529065.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Според 81% от бизнес организациите дигиталната трансформация е основен двигател за подобряване на киберустойчивостта на бизнеса. Допълнително ускоряващият се темп на дигитализация, дължащ се на пандемията от COVID-19 и промяната на работните навици, се превръща в допълнителен катализатор на киберустойчивостта на компаниите. В резултат около 87% от бизнес ръководителите планират да подобрят защитните способности на своята организация чрез укрепване на политиките, процесите и стандартите за устойчивост при работата с трети страни.
Това са част от основните изводи от първото издание на доклада на Центъра за киберсигурност на Световния икономически форум, независима платформа за насърчаването на международния диалог и сътрудничеството в глобалната общност за киберсигурност в публичния и частния сектор, Global Cybersecurity Outlook 2022. Центърът си партнира с над 1000 водещи технологични компании за "преодоляване на пропастта между експертите по киберсигурност и бизнес ръководителите, взимащи решения на най-високо ниво", за да засили значението на киберсигурността като ключов стратегически приоритет. Докладът използва ретроспективен анализ от последните години с цел да помогне на бизнеса да се подготви за следващото поколение киберзаплахи.
В рамките на 2021 г. центърът интервюира 120 глобални лидери в сферата на киберсигурността, за да обобщи техните отговори във високопрофилни прогнози за нововъзникващите киберзаплахи. "Напипването на глобалния импулс на киберсигурността е от съществено значение за ясното идентифициране на възникващите рискове и разработването на работещи решения за справяне с тях. Целта на този доклад е да предостави задълбочен анализ на предизвикателствата пред сигурността, с които се справят лидерите, подходите, които предприемат, за да действат проактивно спрямо киберпрестъпниците, и мерките, които прилагат, за да повишат киберустойчивостта си не само в рамките на своите организации, но и в рамките на по-широката екосистема", обяснява Джеръми Юргенс, управляващ директор на Световния икономически форум.
Предизвикателства - неразбирателство, рансъмуер и МСП като уязвимост на екосистемите
Различия във възприятията
Изследването на Центъра за киберсигурност на Световния икономически форум разкрива три основни критични различия във възприятията на ръководителите на отделите по киберсигурност и бизнес мениджърите. На първо място е приоритизирането на киберпространството в бизнес решенията. Докато 92% от анкетираните бизнес ръководители обясняват, че киберустойчивостта е интегрирана в техните стратегии за управление на риска, едва 55% от анкетираните отговорници по сигурността са съгласни с това твърдение.
Получаването на подкрепа от бизнес ръководството по отношение на проектите в сферата на киберсигурността също се превръща в обект на неразбирателство. 84% от респондентите споделят, че киберустойчивостта се счита за приоритет в тяхната организация и имат подкрепата на ръководството ѝ. Значително по-малък е делът (68%) на онези, които виждат киберустойчивостта като основна част от цялостното управление на риска в компанията си. "Заради това несъответствие много експерти по сигурността все още коментират, че с тях не се провеждат консултации при вземане на бизнес решения, което води до проблеми впоследствие. Неразбирателството между различните ръководители като пряк резултат от несъвместими приоритети и политики за сигурност може да остави компаниите уязвими за атаки", категорични са авторите на доклада.
Разнобой има и по отношение на набирането и задържането на таланти в областта на киберсигурността. Според проучването 59% от всички респонденти не са сигурни дали биха могли да реагират напълно адекватно при инцидент с киберсигурността. Основната причина - недостиг на умения в екипа им. Но докато мениджърите по сигурността посочват набирането и задържането на таланти като най-предизвикателен аспект от своята работа, бизнес мениджърите не са толкова наясно с пропуските в това отношение.
Заплахата "криптовируси"
Заплахата от криптовируси (ransomware) продължава да расте, като около 80% от интервюираните експерти по сигурността подчертават, че този тип атаки са наистина опасни. "Атаките с криптовируси са в челните редици на заплахите според експертите по сигурността, като 50% от респондентите ни посочват, че този тип кампании са едно от най-големите им притеснения, тъй като се увеличава както тяхната честота, така и сложността им", предупреждават от Центъра за киберсигурност на Световния икономически форум.
Докладът на организацията потвърждава други анализи, като поставя на второ място сред заплахите социалното инженерство, а под номер три - злонамерената вътрешна дейност.
МСП като заплаха за екосистемата и ясни регулации
Малките и средните предприятия (МСП) се разглеждат като ключова заплаха за веригите за доставки, партньорските мрежи и екосистемите. 88% от респондентите в изследването посочват, че са загрижени за киберустойчивостта на МСП в тяхната екосистема.
"Едновременно с това преобладаващата част от главните служители по сигурността посочват, че са необходими ясни и продуктивни регулации, които да позволяват и насърчават споделянето на информация и сътрудничеството. Стойността на партньорствата е доказана - над 90% от респондентите съобщават, че са получили полезна информация от външни групи и/или партньори", категорични са от екипа, изготвил Cybersecurity Outlook 2022.
Отговори - приоритизиране на киберсигурността и взаимно разбиране
Но докато софтуерните и организационните предизвикателства, които поставят зловредните играчи пред компаниите, намират по-лесно своите отговори, превръщането на киберсигурността в основа на стратегията за бизнес развитие изисква промяна в разбиранията и начина на работа на всички ръководни нива. Затова от Центъра за киберсигурност на Световния икономически форум дават някои съвети: "За да изградят най-ефективните и удобни за бизнеса програми за киберсигурност, ръководителите, фокусирани върху сигурността, трябва да култивират дълбоко разбиране за критичните бизнес операции в цялата организация, включително хоризонтално разбиране на функциите, които са основни за организацията и изискват най-голямо внимание и защита, и вертикално такова, което обхваща принципите на киберсигурността и мерките, защитаващи бизнес операциите и ограничаващи недопустимите рискове."
За да придобият и поддържат тези знания, ръководителите по сигурността трябва редовно да си взаимодействат с различни бизнес звена, включващи множество заинтересовани страни, за разработването на стратегии за киберсигурност. В същото време техните колеги от бизнес звената трябва да включат отговорниците по сигурността в своите стратегически разговори, за да се гарантира, че киберсигурността на проектите е на нужното ниво.
"За да се избегнат различията във възприятието на риска между отделните звена, и двете ръководни групи трябва да създадат условия за по-добра двупосочна комуникация, включително пространство за обучение на бизнес мениджърите относно киберрисковете, от една страна, а от друга, възможност те да информират своевременно и да съгласуват решенията си с отговорниците по сигурността.
В крайна сметка е почти невъзможно да се защити нещо, което не е напълно разбрано, особено когато става дума за основни бизнес приоритети и процеси. В същото време бизнес мениджърите не могат да очакват от експертите по сигурността да вършат по най-добрия начин своята работа, ако не са овластени да налагат нужните политики", категорични са авторите на Cybersecurity Outlook 2022.
Иновативни технологии като изкуствен интелект, роботика, квантови изчисления, Интернет на нещата (IoT), облачни изчисления, блокчейн и модели за отдалечена работа и дистанционно обучение оформят бъдещето на нашия дигитален свят. Потенциалните киберрискове и уязвимости на тези нови технологии трябва да са във фокуса на всеки бизнес лидер, когато той обмисля приемането и внедряването на всяка от тези технологии.
Според 81% от бизнес организациите дигиталната трансформация е основен двигател за подобряване на киберустойчивостта на бизнеса. Допълнително ускоряващият се темп на дигитализация, дължащ се на пандемията от COVID-19 и промяната на работните навици, се превръща в допълнителен катализатор на киберустойчивостта на компаниите. В резултат около 87% от бизнес ръководителите планират да подобрят защитните способности на своята организация чрез укрепване на политиките, процесите и стандартите за устойчивост при работата с трети страни.
Това са част от основните изводи от първото издание на доклада на Центъра за киберсигурност на Световния икономически форум, независима платформа за насърчаването на международния диалог и сътрудничеството в глобалната общност за киберсигурност в публичния и частния сектор, Global Cybersecurity Outlook 2022. Центърът си партнира с над 1000 водещи технологични компании за "преодоляване на пропастта между експертите по киберсигурност и бизнес ръководителите, взимащи решения на най-високо ниво", за да засили значението на киберсигурността като ключов стратегически приоритет. Докладът използва ретроспективен анализ от последните години с цел да помогне на бизнеса да се подготви за следващото поколение киберзаплахи.
![[Подкаст] Стартъп адвокат: Кога е времето да пивотираме?](https://digitalk.bg/shimg/zx200y113_4531362.jpg)
