דוח הסיכונים העולמי של WEF לשנת 2024: נקודות חשובות

20 פבואר 2024

מנהיגי IT ועסקים צריכים להיות מודעים היטב לסיכונים שהאיומים הקשורים לסייבר מהווים לארגון. הם גם מבינים ברמה גבוהה את הנזק החברתי והכלכלי הרחב יותר שסיכון סייבר מתמשך ומוגבר יכול לגרום. אבל לפעמים, זה עוזר להקשר מחשבות אלה על רקע נוף הסיכון העולמי.

זו המטרה של הפורום הכלכלי העולמי (WEF) דו"ח סיכונים גלובליים, שבמשך כמעט שני עשורים עוזרת למנהיגים עסקיים לקבל החלטות אסטרטגיות מושכלות יותר.

הוא מופק מסקר תפיסת סיכונים גלובלית (GRPS) של 1490 מומחים ברחבי האקדמיה, העסקים, הממשל, הקהילה הבינלאומית והחברה האזרחית, כמו גם סקר דעות מנהלים של WEF של 11,000 מנהיגים עסקיים. יש גם קלט של עשרות מומחי WEF שנאספו במהלך תקופה של שישה חודשים בשנה שעברה.

בקיצור, מדובר בתצוגה מקיפה של נוף הסיכון הנוכחי ככל שתוכלו לקבל. והחדשות הראשיות? איומי בינה מלאכותית ואיומי סייבר נמצאים בראש הסיכונים הגלובליים הגדולים ביותר של המשיבים במשך 2-10 השנים הבאות.

איך הסייבר מדורג בין הסיכונים העולמיים?

מתוך ה-GRPS, מומחים דירגו את "אי ביטחון סייבר" - כלומר, איומים לרבות לוחמת סייבר, ריגול סייבר ופשעי סייבר כגון תוכנות כופר, הונאה וגניבת נתונים - באופן הבא:

מספר ארבע מתוך 34 סיכונים אפשריים בטווח הקצר (השנתיים הקרובות), עולה למקום השלישי עבור המשיבים במגזר הממשלתי והפרטי
מספר שמונה מתוך 34 סיכונים בטווח הארוך יותר (בעשור הבא), עלה למקום השישי עבור המשיבים הממשלתיים (משיבים מהמגזר הפרטי גם מיקומו במקום השמיני)
איום "מתמשך"; כלומר, אחד שהודגש כדאגה מובילה ב-GRPS הקודם
דאגה גוברת - היא עולה ארבעה מקומות ברשימת 10 הסיכונים המובילים לטווח הקצר של השנה שעברה

דגשים נוספים הקשורים לסייבר מהדוח כוללים:

איום בינה מלאכותית שצומח במהירות:

מידע מוטעה ודיסאינפורמציה המופעל על ידי בינה מלאכותית עומדים בראש רשימת הסיכונים בטווח הקרוב, במקום השני מבחינת נוף הסיכונים הנוכחי (מצוטט על ידי 52% מהמשיבים ל-GRPS), וממוקם במקום החמישי ברשימת הסיכונים ארוכי הטווח. הדו"ח מזהיר מפני ההשפעה של זיופים עמוקים כאן. הוא גם מזהיר מפני הסתמכות יתר על קבוצה קטנה של מודלים בסיסיים של AI, במיוחד במגזר הפיננסי והציבורי, או ספק ענן אחד בסיסי. זה עלול להגביר את הסיכון להפרעות משמעותיות לשירותים, כולל תשתית קריטית אם נקודות חנק כאלה ממוקדות, טוען WEF.

פשעי סייבר משגשגים:

אחד הממצאים הפחות מפתיעים של הדו"ח הוא שפשיעת סייבר ממשיכה להתחזק - עם "כלים ויכולות חדשות" שיוצרות שווקים חדשים לרשתות פשע מאורגן. הוא מוסיף כי פשעי סייבר מציעים "זרם הכנסה הולך וגדל בסיכון נמוך ובעלות נמוכה לפשע מאורגן". לדוגמה, בינה מלאכותית (GenAI) משמשת ליצירת מסעות פרסום דיוג בקנה מידה גדול ומדויק ביותר במספר שפות. ככל שארגונים בונים הגנות מתוחכמות יותר כדי להתמודד עם האיום, פושעים יעברו באופן טבעי ל"אנשים פחות בעלי אוריינות דיגיטלית או תשתית ומערכות פחות מאובטחות".

קווים מטושטשים בין מדינות לפשעי סייבר:

WEF גם מזהיר מפני עלייה בהתקפות בחסות המדינה, במיוחד אלו שנועדו לייצר הכנסות למשטרים אוטוקרטיים ושבריריים כמו צפון קוריאה. מדינות כאלה יכולות להפיק תועלת מיחסים הדוקים יותר עם מחתרת פשע הסייבר, במיוחד כלי פריצה מהמדף ו"שירותים להשכרה". פיתוח זה ירחיב למעשה את מספר הארגונים הנמצאים בסיכון לפשרה בגיבוי המדינה. "שותפויות סימביוטיות בין מדינות ופשע מאורגן עשויות לצמוח... בתמורה לוויתורים והסכמים דו-צדדיים", מציין הדו"ח.

מה זה אומר על אבטחת סייבר ותאימות?

ג'יימי אחטר, מייסד שותף ומנכ"ל ב-CyberSmart, טוען שהדוח צריך להיות קריאה לנשק.

"אנחנו חיים בעולם שבו שרשרת האספקה היא המלך. המשמעות היא שעסקים קטנים יותר שמספקים למדינה או חברות רב-לאומיות גדולות יותר יכולים להפוך למטרות בפני עצמם, שכן פושעי סייבר מחפשים לנצל אותם לגישה ליעדים גדולים יותר", הוא אומר ל-ISMS.online.

"כל עסק, לא משנה גודלו או מגזרו, צריך להתייחס לאבטחת סייבר בראש סדר העדיפויות".

Erfan Shadabi, מומחה לאבטחת סייבר ב- comforte AG, אומר ל-ISMS.online שארגונים צריכים להטמיע אבטחת סייבר ב-DNA שלהם תוך התמקדות בהגנה על נתונים.

"זה כרוך בניטור מתמשך, אינטגרציה של מודיעין איומים והכשרה קבועה לעובדים כדי לטפח כוח עבודה מודע לאבטחת סייבר", הוא מוסיף.

ברור שיש כאן תפקיד לתקני אבטחה של שיטות עבודה מומלצות כמו ISO 27001 בסיוע בבניית תרבות אבטחה לפי עיצוב בקרב ארגונים. אבל שדאבי רואה גם הזדמנות מעבר להפחתת הסיכון.

"בניגוד להסתכלות על אבטחת סייבר כהוצאה הגנה בלבד, ארגונים צריכים להכיר בפוטנציאל שלה לקדם צמיחה עסקית. עמדה חזקה של אבטחת סייבר לא רק שומרת על מידע רגיש אלא גם מטפחת אמון בין מחזיקי עניין - לקוחות, שותפים ומשקיעים", הוא טוען.

"הפגנת מחויבות לאבטחת מידע יכולה להוות יתרון תחרותי, במיוחד בתעשיות שבהן אמון ושלמות נתונים הם חשיבות עליונה." CISOs יכולים אפילו להשתמש בדוח ה-WEF כדי לעזור להשיג מימון נוסף מהדירקטוריון, אומר שאדאבי.

"הממצאים והאזהרות ב-WEF דוח סיכונים גלובלי יכול להיות כלים רבי עוצמה עבור CISOs המחפשים מעורבות מועצת מוגברת והשקעה באבטחת סייבר", הוא טוען. "על ידי הצגת דירוג הסיכון הגלובלי המוגבר והטקטיקות המתפתחות של יריבי סייבר, CISOs יכולים להדגיש את הדחיפות של ביצור ההגנה של הארגון."

Akhtar של CyberSmart מסכים שמנהיגים עסקיים יהיו מוכנים במיוחד לשים לב לממצאי ה-WEF, בהתחשב בכך שעמיתיהם תרמו לדוח.

"חיוני מתמיד שהדירקטוריון ימשיך לתעדף השקעות באבטחת סייבר", הוא מסכם. "יתרה מכך, יש תפיסה מוטעית שאבטחת סייבר טובה חייבת להיות יקרה. למעשה, עסקים רבים, במיוחד קטנים יותר, יכולים לשפר באופן דרמטי את ההגנה שלהם פשוט על ידי יישום היסודות טוב יותר או, במקרים מסוימים, בכלל."

מְחַבֵּר

פיל מונקסטר

פיל מונקאסטר הוא עיתונאי IT כבר 15 שנה. הוא התחיל את דרכו ככתב בארגון IT Week בשם IT Week בשנת 2005 והתקדם לתפקיד עורך חדשות לפני שעזב כדי להמשיך בקריירה עצמאית. מאז, פיל כתב עבור כותרים כולל The Register, שם עבד ככתב אסיה בזמן שהתבסס בהונג קונג במשך יותר משנתיים, MIT Technology Review, SC Magazine, Infosecurity Magazine ואחרים.

צפה בכל הפוסטים של פיל מונקאסטר