5 parasta poimintaa WEF 2023 Global Security Outlook -raportista
Sisällysluettelo:
Maailman talousfoorumin tämänvuotinen Global Security Outlook -raportti sisälsi laajan näkemyksen kyberturvallisuuden tilasta. Dan Raywood erittelee viisi keskeistä hallintoa, riskiä ja vaatimustenmukaisuutta.
Viime vuonna Maailman talousfoorumi ilmoitti suunnittelee julkisen ja yksityisen sektorin kumppanuutta tietoverkkorikollisuuden torjumiseksi ja sanoo, että uhkaan "järjestelmällisesti puuttumiseksi" "on välttämätöntä nostaa tietoverkkorikollisuuden kustannuksia ja lisätä tietoverkkorikollisten riskejä".
Tämän ilmoituksen jälkeen tämän vuoden Global Security Outlook -raportti Maailman talousfoorumilta (WEF) käsiteltiin suuria kyberturvatrendejä vuonna 2023. Tiivistelmässä todetaan: ”Kyberriskin merkitys on varmasti kuultu C-sviiteissä ja kokoushuoneissa. Toisaalta on avoin kysymys, ymmärtävätkö kyberjohtajat ja yritysjohtajat toisiaan tarpeeksi hyvin vastatakseen tähän haasteeseen.
Tämä seikka oli varsin kertova, sillä viestinnän, riskin ja noudattamisen asenteen aiheet olivat kaikki näkyvästi esillä raportissa. Tässä blogissa käsitellään laajasti erilaisia aiheita, ja se tarkastelee viittä suosituinta, jotka vastaavat eniten riskejä, vaatimustenmukaisuutta ja sääntelyä.
Kyberriski erottuu joukosta
Loppujen lopuksi kaikki tässä raportissa käsitellyt aiheet vaikuttavat kyberriskeihin, mutta erityisesti WEF sanoi, että kyberriskin ymmärtämisessä on edistytty merkittävästi. Erityisesti se myönsi, että kun näkemyksiä uusista kyberuhkista kerättiin, työ "kyberriskiasioiden muuntamiseksi viestintäksi, jota C-sarjat ja johtokunnat voivat käyttää tehokkaasti" oli ilmeistä, samoin kuin mitä muuta on vielä tehtävä. tehty.
Vaikka "johtotason tietoisuus kyberriskeistä on kasvanut", yrityksillä on edelleen haaste määrittää, kuinka kyberriskiä voidaan parhaiten käsitellä. WEF väittää, että tämä "on edelleen haaste organisaatiojohtajille", ja vaikka hallitukset näyttävät olevan kybertietoisempia kuin ennen, niiden kyberturvallisuudesta esittämät kysymykset viittaavat siihen, että he eivät ehkä ole täysin ymmärtäneet kyberriskin vaikutusta yritysriskeihin. .
Hallituksen viestintä turvallisuusjohtajien kanssa
Samalla tavalla kuin kyberriskiasioiden omaksuminen viestinnässä on parantunut, hallituksen viestintä tietoturvajohtajien kanssa on tämän vuoden raportin keskeinen suuntaus.
WEF väittää, että tehokkaaseen kyberriskien hallintaan liittyvää sujuvampaa viestintää mahdollistavat organisaatiorakenteiden muutokset, jotka mahdollistavat keskustelujen käymisen. Tämä sisältää yritysjohtajien lisääntyneen tietoisuuden kyberriskeistä, ja 27 prosenttia ilmoitti tämän kasvun – verrattuna 16 prosenttiin viime vuonna.
Lisäksi WEF korostaa muutosta raportoidussa käyttäytymisessä kyberjohtajien keskuudessa, sillä 56 % kyberjohtajista tapaa yritysjohtajia kuukausittain tai useammin keskustellakseen kyberkeskeisistä aiheista.
Kuinka kyberresilience integroidaan riskienhallintaan
Hallituksen viestinnän jälkeen kyberresilienssin käsite oli erityisen näkyvä, koska todettiin, että "kyberresilienssin lisääminen alkaa kyber- ja yritysjohtajien välisen viestinnän parantamisesta" ja "tehokas viestintä on menestymisen perusta missä tahansa kyberresilienssiohjelmassa .”
WEF-raportissa korostettiin kyberresilienssin integroinnin tasoa yritysten riskienhallintastrategioihin, ja 95 % yritysjohtajista ja 93 % kyberjohtajista oli samaa mieltä siitä, että kyberkestävyys on integroitu heidän organisaationsa riskienhallintastrategiaan.
Joten miten kyberresilience otetaan käyttöön? On olemassa kommunikaatiotekijä, koska tämä antaa "enemmän mahdollisuuksia kohdistaa kyberturvallisuuden prioriteetit", ja WEF väittää, että useammin tapaavat johtajat luottavat organisaationsa kybersietokykyyn paremmin kuin harvemmin tapaavat johtajat. Kolmasosa kaikista kyberjohtajista sanoi, että johtajien tuen saaminen oli haastavin osa kyberresilienssin hallinnassa.
Säännösten vaikutus vaatimustenmukaisuuteen
Argumentti voisi olla se, että määräykset määräävät noudattamisen, ja siksi toinen nojaa toiseen. WEF-raportissa väitetään, että kyberjohtajat pitävät nyt todennäköisemmin tietosuojalakeja ja kyberturvallisuusmääräyksiä tehokkaina työkaluina kyberriskien vähentämiseksi koko sektorilla.
Yksi sääntelyn kannalta keskeinen huomio on se, vaikuttavatko ne yrityksen toimintaan, sillä jotkin kyberturvallisuusmääräysten elementit ”pysyvät päällekkäisinä ja voivat siirtää resursseja kyberturvallisuuden ydintyöstä toimintoihin, joilla pyritään ensisijaisesti osoittamaan vaatimustenmukaisuus eikä pitämään organisaatio turvassa. ”
Säännökset ovat kuitenkin välttämättömiä, koska hallitukset reagoivat niihin aktiivisesti, ja ne "ovat arvokkaan lähtökohdan kyberresilience-tekniikoiden sisällyttämiselle organisaatioon."
Noudatettava standardi sen sijaan, että se olisi esteenä ja esteenä yrityksen toiminnalle? Raportissa todettiin, että 76 prosenttia yritysjohtajista ja 70 prosenttia kyberjohtajista oli samaa mieltä siitä, että täytäntöönpanon jatkaminen johtaisi heidän organisaationsa kyberresilienssin lisääntymiseen ja että asianmukaisesti valvotut määräykset parantavat kyberturvallisuuden laatua heidän toimialallaan ja toimitusketjuissaan, mikä puolestaan tekevät heidän liiketoiminnastaan vähemmän alttiita muihin organisaatioihin kohdistuvien hyökkäysten aiheuttamille sivuvahingoille.
Kuinka riskienhallinta on positiivinen askel eteenpäin
Riskienhallinta on olennainen osa kyberturvallisuutta; hallitukset ymmärtävät tämän ja käsittelevät sitä osana viestintää ja toimintaansa. Raportissa väitettiin, että organisaatiot, jotka sisällyttävät kyberriskien hallinnan useisiin toiminta-aloihinsa, löytävät helpommin strategisten vastausten kehittämisen uhkaympäristön muutoksiin, mikä tekee organisaatiostaan entistä vastustuskykyisemmän hyökkäyksille niiden tapahtuessa.
Lisäksi todettiin, että tietoturvajohtajien tulisi auttaa hallituksiaan sovittamaan kyberriskien hallinta liiketoiminnan tarpeisiin tunnistamalla, kuinka kyberriskien hallinta ja joustavuus auttavat saavuttamaan liiketoiminnan tavoitteet.
Loppujen lopuksi tämän vuoden WEF:n kyberraportista oli paljon pois otettavaa, mutta raportin oma yhteenveto väittää, että "yritysjohtajat ovat tietoisempia uhkakuvasta ja kyberjohtajat esiintyivät useammin johtokunnan edessä." Tämä varmistaa, että molemmilla ryhmillä on selkeämpi käsitys organisaatioiden kybervalmiuksien vahvuuksista ja heikkouksista, ja kyberasiat integroidaan nyt paremmin yrityksen riskienhallintaan ja saavat enemmän hallitustason tukea.
Tämän pitäisi varmistaa, että yritykset ovat tietoisempia niille asetetuista uhkista luodakseen paremman riskinhallintaohjelman ja vakuuttavamman kyberriskiasennon.
