wef global risikorapport 2024 blogg

WEF Global Risks Report 2024: Key Takeaways

IT- og bedriftsledere bør nå være godt klar over risikoen som cyberrelaterte trusler utgjør for organisasjonen. De forstår også på et høyt nivå den bredere samfunnsmessige og økonomiske skaden som vedvarende, forhøyet cyberrisiko kan forårsake. Men noen ganger hjelper det å kontekstualisere disse tankene på bakgrunn av det globale risikolandskapet.

Det er hensikten med World Economic Forum (WEF) Rapport om global risiko, som i nesten to tiår har hjulpet bedriftsledere til å ta bedre informerte strategiske beslutninger.

Den er produsert fra en Global Risks Perception Survey (GRPS) av 1490 eksperter på tvers av akademia, næringsliv, myndigheter, det internasjonale samfunnet og sivilsamfunnet, samt en WEF Executive Opinion Survey av 11,000 XNUMX bedriftsledere. Det er også innspill fra en rekke WEF-eksperter samlet over en seksmånedersperiode i fjor.

Kort fortalt handler det om et så omfattende bilde av dagens risikolandskap som du kan få. Og overskriftsnyhetene? AI og cybertrusler er rett på toppen av respondentenes største globale risiko for de neste 2-10 årene.

Hvordan rangerer Cyber ​​blant globale risikoer?

Fra GRPS rangerte eksperter «cyberusikkerhet» – det vil si trusler inkludert cyberkrigføring, cyberspionasje og cyberkriminalitet som løsepengevare, svindel og datatyveri – som følger:

  • Nummer fire av 34 mulige risikoer på kort sikt (de neste to årene), og stiger til tredjeplass for respondenter fra myndigheter og privat sektor
  • Nummer åtte av 34 risikoer på lengre sikt (det neste tiåret), og stiger til sjette for offentlige respondenter (respondente fra privat sektor plasserte det også på åttende plass)
  • En "vedvarende" trussel; det vil si en fremhevet som en topp-10 bekymring i forrige GRPS
  • En økende bekymring – den rykker opp fire plasser på fjorårets kortsiktige topp 10 risikoliste

 

Andre cyberrelaterte høydepunkter fra rapporten inkluderer:

En raskt voksende AI-trussel:

AI-drevet feilinformasjon og desinformasjon topper listen over kortsiktige risikoer, kommer på andreplass når det gjelder gjeldende risikolandskap (sitert av 52 % av GRPS-respondentene), og er plassert på femteplass på den langsiktige risikolisten. Rapporten advarer om virkningen av deepfakes her. Den advarer også om en overavhengighet av et lite sett med grunnleggende AI-modeller, spesielt i finanssektoren og offentlig sektor, eller en enkelt underliggende skyleverandør. Dette kan øke risikoen for store forstyrrelser av tjenester, inkludert kritisk infrastruktur hvis slike strupepunkter er målrettet, hevder WEF.

Blomstrende nettkriminalitet:

Et av de minst overraskende funnene i rapporten er at nettkriminalitet fortsetter å gå fra styrke til styrke – med «nye verktøy og evner» som skaper nye markeder for organiserte kriminalitetsnettverk. Den legger til at nettkriminalitet tilbyr "en stadig mer lavrisiko og rimeligere inntektsstrøm for organisert kriminalitet". For eksempel blir generativ AI (GenAI) brukt til å lage storskala og svært nøyaktige phishing-kampanjer på flere språk. Etter hvert som organisasjoner bygger mer sofistikerte forsvar for å takle trusselen, vil kriminelle naturlig gå over til "mindre digitalt kunnskapsrike individer eller mindre sikker infrastruktur og systemer".

Uklare linjer mellom stater og nettkriminalitet:

WEF advarer også om en økning i statssponsede angrep, spesielt de som er utformet for å generere inntekter for autokratiske og skjøre regimer som Nord-Korea. Slike stater kan dra nytte av et tettere forhold til cyberkriminalitetsundergrunnen, spesifikt off-the-sokkel hackingverktøy og "tjenester for utleie". Denne utviklingen ville effektivt utvide antallet organisasjoner som står i fare for statsstøttet kompromiss. "Symbiotiske partnerskap mellom stater og organisert kriminalitet kan vokse ... i retur for innrømmelser og bilaterale avtaler," bemerker rapporten.

Hva betyr dette for nettsikkerhet og overholdelse?

Jamie Akhtar, medgründer og administrerende direktør i CyberSmart, argumenterer for at rapporten bør være en oppfordring til våpen.

«Vi lever i en verden der forsyningskjeden er konge. Dette betyr at mindre virksomheter som forsyner staten eller større multinasjonale selskaper kan bli mål i seg selv, ettersom cyberkriminelle prøver å utnytte dem for å få tilgang til større mål, sier han til ISMS.online.

"Enhver virksomhet, uansett størrelse eller sektor, må behandle cybersikkerhet som en prioritet."

Erfan Shadabi, cybersikkerhetsekspert hos comforte AG, sier til ISMS.online at organisasjoner må innarbeide cybersikkerhet i sitt DNA med fokus på databeskyttelse.

"Dette innebærer kontinuerlig overvåking, integrasjon av trusselintelligens og regelmessig opplæring for ansatte for å dyrke en cybersikkerhetsbevisst arbeidsstyrke," legger han til.

Det er helt klart en rolle for beste praksis-sikkerhetsstandarder som ISO 27001 her i å bidra til å bygge en security-by-design-kultur blant organisasjoner. Men Shadabi ser også en mulighet utover å redusere risiko.

"I motsetning til å se nettsikkerhet utelukkende som en defensiv utgift, bør organisasjoner anerkjenne potensialet for å fremme forretningsvekst. En sterk cybersikkerhetsstilling ivaretar ikke bare sensitiv informasjon, men dyrker også tillit blant interessenter – kunder, partnere og investorer,» argumenterer han.

"Å demonstrere en forpliktelse til datasikkerhet kan være et konkurransefortrinn, spesielt i bransjer der tillit og dataintegritet er avgjørende." CISOer kan til og med bruke WEF-rapporten for å sikre mer finansiering fra styret, sier Shadabi.

"Funnene og advarslene i WEF Global risikorapport kan være kraftige verktøy for CISOer som søker økt styreengasjement og investering i cybersikkerhet,” hevder han. "Ved å presentere de forhøyede globale risikorangeringene og taktikken til cybermotstandere, kan CISOer understreke at det haster med å styrke organisasjonens forsvar."

CyberSmarts Akhtar er enig i at bedriftsledere vil være spesielt forberedt på å legge merke til WEFs funn, gitt at deres jevnaldrende har bidratt til rapporten.

"Det er viktigere enn noen gang at styrene fortsetter å prioritere cybersikkerhetsinvesteringer," konkluderer han. «I tillegg er det en misforståelse om at god cybersikkerhet må være dyrt. Faktisk kan mange bedrifter, spesielt mindre, forbedre forsvaret sitt dramatisk ved å implementere det grunnleggende bedre eller, i noen tilfeller, i det hele tatt.»

 

Forfatter

Phil Muncaster

Phil Muncaster har vært IT-journalist i 15 år. Han startet som reporter på IT-bedriftstittelen IT Week i 2005 og gikk videre til rollen som nyhetsredaktør før han dro for å satse på en frilanskarriere. Siden den gang har Phil skrevet for titler inkludert The Register, hvor han jobbet som Asia-korrespondent mens han hadde base i Hong Kong i over to år, MIT Technology Review, SC Magazine, Infosecurity Magazine og andre.

Se alle innlegg av Phil Muncaster

Relaterte innlegg

ISMS.online støtter nå ISO 42001 – verdens første AI Management System. Klikk for å finne ut mer