Всемирный экономический форум (WEF) стремится восстановить доверие, сосредоточив внимание на таких важных темах, как кибербезопасность, киберзащита и киберустойчивость в 2024 году. В последнем отчете «Глобальные тенденции в области кибербезопасности 2024» подчеркиваются критические проблемы, такие как киберинтенсивность, нехватка кибернавыков, необходимость киберстрахования и стратегии достижения киберустойчивости. Комплексный подход, включающий принципы "ноль доверия", повысит видение WEF в области кибербезопасности.
Ключевые выводы из отчета WEF:
1. Геополитическая нестабильность: 70% руководителей организаций указывают на глобальные геополитические напряженности как на главный фактор, влияющий на их стратегии кибербезопасности.
2. Воздействие генеративного ИИ: Около половины руководителей уверены, что генеративный ИИ существенно повлияет на кибербезопасность в ближайшие два года. Более 55% считают его преимуществом для злоумышленников, в то время как лишь 27% директоров по информационной безопасности (CISO) намерены использовать генеративный ИИ для обогащения данных в Центрах операций безопасности (SOC).
3. Вооружение ИИ: Увеличиваются опасения относительно использования больших языковых моделей (LLM) для разработки инструментов атак. По отчетам, почти каждый третий руководитель стал жертвой фишинговых атак.
4. Уязвимость цепочки поставок: Удивительные 98% организаций имеют связи с третьими сторонами, которые зафиксировали утечки данных за последние два года.
5. Основы кибербезопасности: 73% руководителей подчеркивают важность базовых практик кибербезопасности для устранения уязвимостей. Только 13% предполагают, что человеческая ошибка станет основной причиной утечек в следующем году.
Формирование доверия с помощью нуля доверия
Игнорирование принципа "ноль доверия" создает серьезный риск для долгосрочной надежности бизнеса. Многие организации, особенно в производственном секторе, предпочитают не сообщать о атаках программ-вымогателей, чтобы сохранить отношения с партнерами. Тем временем случаи программ-вымогателей увеличиваются, часто благодаря сложным техникам социальной инженерии, применяемым злоумышленниками.
По словам Мерритт Беер, полевого CISO в Lacework, "Эффективная защита от программ-вымогателей требует постоянных мер безопасности, а не только реактивных стратегий во время атаки".
Для противодействия этим угрозам подход "ноль доверия" предполагает, что все сети и инфраструктуры могут быть скомпрометированы. Рассматривая все устройства, пользователей и запросы как ненадежные до проверки, организации могут укрепить свою безопасность. Стандарт NIST 800-207 может направлять организации в этом переходе. Джон Киндерваг, архитектор концепции "ноль доверия", подчеркивает важность начала с определения "защищенной поверхности", а не с незамедлительного внедрения технологий.
Улучшение видения WEF с помощью нуля доверия
Используя данные от Accenture и WEF, компании могут ликвидировать угрожающие доверие пробелы в кибербезопасности следующими способами:
1. Безопасность цепочки поставок: Придайте первостепенное значение защите программного обеспечения в цепочках поставок, используя принципы нуля доверия для снижения киберрисков, как указано в WEF. Сотрудничество имеет решающее значение, так как 54% организаций не справляются с оценкой рисков своей цепочки поставок.
2. Доступ с наименьшими привилегиями: Реализуйте доступ с наименьшими привилегиями для повышения киберустойчивости.
3. Микросегментация: Хотя это сложно, микросегментация необходима для эффективного применения нуля доверия. Она позволяет организациям разделять сети, предотвращая несанкционированный доступ.
4. Многофакторная аутентификация (MFA): Оптимизируйте дизайн MFA, чтобы улучшить пользовательский опыт. Технологии без паролей становятся эффективными решениями для снижения зависимости от традиционных методов аутентификации.
5. Непрерывный мониторинг: Поскольку 29% организаций пострадали от киберинцидентов в прошлом году, непрерывный мониторинг необходим для своевременного обнаружения угроз. Аналитика на основе ИИ может способствовать реагированию на инциденты в ближайшее реальное время.
Бизнес-кейс для кибербезопасности
В 2024 году оценка кибербезопасности сосредоточится на ее способности минимизировать риски и стимулировать рост доходов. Лидеры безопасности должны разработать адаптивные модели, которые эффективно учитывают развивающиеся потребности безопасности. Инвестиции в ноль доверия не только повышают безопасность, но и ускоряют рост бизнеса. Проактивный подход к кибербезопасности поможет сохранить доверие клиентов и защитить доходЫ. Доверие является неотъемлемой частью успеха бизнеса, что делает его управление приоритетом для роста в 2024 году.
Рейтинг
