Az Accenture informatikai szolgáltatóval együttműködésben készült jelentés szerint a kibertér komplexitását négy alapvető trend befolyásolja majd ebben az évben.
Egyrészt a geopolitikai feszültségek miatt egyre bizonytalan környezet alakul ki. Emellett az egyre összetettebb ellátási láncokban a kockázatok egyre kevésbé jelezhetők előre. A feltörekvő technológiák gyors adoptálásával új sérülékenységek kerülnek felszínre. Ezeket pedig a kiberbűnözök egyre kifinomultabb módszerekkel és egyre nagyobb léptékben lesznek képesek kihasználni. Mindezek mellett végül a szinte burjánzó szabályozói követelmények jelentős megfelelőségi nyomást gyakorolnak a szervezetekre világszerte.
Ijesztő a szakemberhiány
Beszédes adat, amelyet a svájci központú szervezet is idéz globális jelentésében: a kis szervezetek 35 százaléka véli úgy, hogy nincs megfelelő ellenállóképessége a kibertérben. Ez az arány mintegy hétszeresére nőtt 2022 óta. Mindeközben a megfelelő védettség hiányáról nyilatkozó nagy szervezetek száma megfeleződött.
A kiberterületen vezetőként dolgozók 71 százaléka szerint a kis szervezetek már elérték az a kritikus pontot, amikortól nem képeseket hatékonyan megvédeni magukat a kiberkockázatok komplexitásával szemben.
A megfelelő ellenállóképesség hiányát a közigazgatás sokkal jobban megérzi, mint a magánszektor – derül ki a jelentésből. Míg a közigazgatásban a szervezetek 38 százaléka úgy érzi, hogy nem elég felkészült a kockázatokkal szemben, a közép- és nagyvállalatok körében csak minden tizedik nyilatkozott így. Mindez a közszférában a kiberbiztonsági szakemberek hiányából is fakad: a megkérdezettek 49 százaléka mondta azt, hogy nem rendelkezik megfelelő szakértőkkel e területen. Ez a szám pedig 33 százalékkal magasabb mint egy évvel korábban.
Honnan jön az első pofon?
A nagy szervezetek 54 százaléka szerint az ellátási láncban tapasztalható kihívások jelentik a megfelelő kiberképességek elérésének legnagyobb akadályát. Ahogy az ellátási láncok egyre összetettebbé válnak, úgy lesznek egyre átláthatatlanabbak, és a beszállítók biztonsági szintje sem mérhető fel pontosan. Márpedig ez jelenti a legnagyobb kockázatot a szervezetek számára a kiberbiztonságban.
A geopolitikai feszültségek a szervezetek mintegy 60 százalékánál voltak valamilyen hatással a kiberbiztonsági stratégiára. Emellett persze a felbolydult geopolitikai helyzet is befolyásolja a szervezet kockázatérzékelését. A cégvezetők mintegy harmada aggódik a kiberkémkedés miatt, vagy azért, hogy ellopják szellemi tulajdonaikat, illetve érzékeny adataikat. A kibervezetők 45 százalékának ezzel szemben a vállalati ügymenet, valamint az üzleti folyamatok leállása jelenti a legfőbb kockázatot.
2025: az MI éve
A szervezetek 66 százaléka szerint a mesterséges intelligencia (MI) lesz a legnagyobb hatással a kiberbiztonságra 2025-ben. Azt pedig 37 százalékuk jelezte, hogy még az MI-eszközök bevezetése előtt megvizsgálja annak biztonságát.
A megkérdezettek 72 százaléka szerint nőttek a kiberkockázatok a szervezetüknél, a félelmek “ranglistáját” a zsaroló támadások (ransomware) vezetik. A szervezetek 47 százaléka pedig a generatív MI-vel segített támadásoktól tart a legjobban.
A Világgazdasági Fórum jelentése szerint 2024-ben meredeken nőtt az adathalász és a pszichológiai manipulációs (social engineering) támadások száma, a szervezetek 42 százaléka számolt be ilyen esetekről.
A szabályozás egyre fontosabb tényezőnek számít a kiberbiztonsági helyzet javításában. Ugyanakkor a szabályozás kiterjedése és diszharmóniája jelentős kihívásokat okoz a szervezetek számára. Az információbiztonsági tisztviselők több mint 76 százaléka szerint kimondottan megnehezíti szervezetük számára a megfelelést, hogy különböző jogcímeken többféle hatósági szabályozásnak kell megfelelni egyszerre.
(Kép: unsplash.com/Lewis Kang’ethe Ngugi)