wef globale risici rapport 2024 blog

WEF Global Risks Report 2024: Key Takeaways

IT- og virksomhedsledere bør nu være udmærket klar over de risici, som cyberrelaterede trusler udgør for organisationen. De forstår også på et højt niveau den bredere samfundsmæssige og økonomiske skade, som vedvarende, forhøjet cyberrisiko kan forårsage. Men nogle gange hjælper det at kontekstualisere disse tanker på baggrund af det globale risikolandskab.

Det er formålet med World Economic Forum (WEF) Rapport om global risiko, som i næsten to årtier har hjulpet virksomhedsledere med at træffe bedre informerede strategiske beslutninger.

Den er fremstillet ud fra en Global Risks Perception Survey (GRPS) af 1490 eksperter på tværs af akademi, erhvervsliv, regering, det internationale samfund og civilsamfundet, samt en WEF Executive Opinion Survey med 11,000 virksomhedsledere. Der er også input fra snesevis af WEF-eksperter indsamlet over en periode på seks måneder sidste år.

Kort sagt handler det om et så omfattende billede af det aktuelle risikolandskab, som du kan få. Og hovednyhederne? AI og cybertrusler er lige i toppen af ​​respondenternes største globale risici i de næste 2-10 år.

Hvordan rangerer cyber blandt globale risici?

Fra GRPS rangerede eksperter "cyberusikkerhed" - det vil sige trusler, herunder cyberkrigsførelse, cyberspionage og cyberkriminalitet, såsom ransomware, bedrageri og datatyveri - som følger:

  • Nummer fire ud af 34 mulige risici på kort sigt (de næste to år), og stiger til tredjepladsen for respondenter fra den offentlige og private sektor
  • Nummer otte ud af 34 risici på længere sigt (det næste årti), stigende til sjette for regeringsrespondenter (respondenter fra den private sektor placerede det også på en ottendeplads)
  • En "vedvarende" trussel; det vil sige en fremhævet som en top-10 bekymring i den tidligere GRPS
  • En voksende bekymring – den rykker fire pladser op på sidste års kortsigtede top 10 risikoliste

 

Andre cyberrelaterede højdepunkter fra rapporten inkluderer:

En hurtigt voksende AI-trussel:

AI-drevet misinformation og desinformation topper listen over kortsigtede risici, kommer på andenpladsen i forhold til det nuværende risikolandskab (citeret af 52 % af GRPS-respondenterne), og er placeret på femtepladsen på den langsigtede risikoliste. Rapporten advarer om virkningen af ​​deepfakes her. Den advarer også om en overdreven afhængighed af et lille sæt grundlæggende AI-modeller, især i den finansielle og offentlige sektor, eller en enkelt underliggende cloud-udbyder. Dette kan øge risikoen for større afbrydelser af tjenester, herunder kritisk infrastruktur, hvis sådanne chokepunkter er målrettet, argumenterer WEF.

Blomstrende cyberkriminalitet:

Et af de mindst overraskende resultater af rapporten er, at cyberkriminalitet fortsætter med at gå fra styrke til styrke – med "nye værktøjer og kapaciteter", der skaber nye markeder for organiserede kriminalitetsnetværk. Den tilføjer, at cyberkriminalitet tilbyder "en mere og mere lavrisiko og billig indtægtsstrøm for organiseret kriminalitet". For eksempel bliver generativ AI (GenAI) brugt til at skabe storstilede og meget nøjagtige phishing-kampagner på flere sprog. Efterhånden som organisationer bygger mere sofistikerede forsvar for at tackle truslen, vil kriminelle naturligvis skifte til "mindre digitalt kvalificerede individer eller mindre sikker infrastruktur og systemer".

Slørede linjer mellem stater og cyberkriminalitet:

WEF advarer også om en stigning i statssponsorerede angreb, især dem, der er designet til at generere indtægter til autokratiske og skrøbelige regimer som Nordkorea. Sådanne stater kunne drage fordel af et tættere forhold til cyberkriminalitet under jorden, specifikt off-the-shelf hacking-værktøjer og "services-for-hire". Denne udvikling ville effektivt udvide antallet af organisationer, der risikerer at blive statsstøttet kompromis. "Symbiotiske partnerskaber mellem stater og organiseret kriminalitet kan vokse ... til gengæld for indrømmelser og bilaterale aftaler," bemærker rapporten.

Hvad betyder dette for cybersikkerhed og overholdelse?

Jamie Akhtar, medstifter og administrerende direktør hos CyberSmart, hævder, at rapporten burde være et opfordring til våben.

"Vi lever i en verden, hvor forsyningskæden er konge. Det betyder, at mindre virksomheder, der forsyner staten eller større multinationale virksomheder, kan blive mål i sig selv, da cyberkriminelle søger at udnytte dem til at få adgang til større mål,” siger han til ISMS.online.

"Enhver virksomhed, uanset dens størrelse eller sektor, skal behandle cybersikkerhed som en prioritet."

Erfan Shadabi, cybersikkerhedsekspert hos comforte AG, siger til ISMS.online, at organisationer skal indarbejde cybersikkerhed i deres DNA med fokus på databeskyttelse.

"Dette involverer kontinuerlig overvågning, integration af trusselsintelligens og regelmæssig træning for medarbejdere til at dyrke en cybersikkerhedsbevidst arbejdsstyrke," tilføjer han.

Der er helt klart en rolle for bedste praksis-sikkerhedsstandarder som ISO 27001 her i at hjælpe med at opbygge en security-by-design kultur blandt organisationer. Men Shadabi ser også en mulighed ud over at begrænse risikoen.

"I modsætning til at se cybersikkerhed udelukkende som en defensiv udgift, bør organisationer anerkende dets potentiale til at fremme forretningsvækst. En stærk cybersikkerhedsposition beskytter ikke kun følsom information, men dyrker også tillid blandt interessenter – kunder, partnere og investorer,” argumenterer han.

"At demonstrere en forpligtelse til datasikkerhed kan være en konkurrencefordel, især i brancher, hvor tillid og dataintegritet er altafgørende." CISO'er kunne endda bruge WEF-rapporten til at hjælpe med at sikre mere finansiering fra bestyrelsen, siger Shadabi.

"Opdagelserne og advarslerne i WEF Global risikorapport kan være kraftfulde værktøjer for CISO'er, der søger øget bestyrelsesinvolvering og investering i cybersikkerhed,” hævder han. "Ved at præsentere de forhøjede globale risiko-rangeringer og cybermodstanderes udviklende taktik, kan CISO'er understrege, hvor presserende det er at styrke organisationens forsvar."

CyberSmarts Akhtar er enig i, at virksomhedsledere vil være særligt velegnede til at lægge mærke til WEF's resultater, da deres jævnaldrende har bidraget til rapporten.

"Det er vigtigere end nogensinde før, at bestyrelser fortsætter med at prioritere cybersikkerhedsinvesteringer," slutter han. "Hvad mere er, er der en misforståelse om, at god cybersikkerhed skal være dyr. Faktisk kunne mange virksomheder, især mindre, forbedre deres forsvar dramatisk blot ved at implementere det grundlæggende bedre eller i nogle tilfælde overhovedet."

 

Forfatter

Phil Muncaster

Phil Muncaster har været it-journalist i 15 år. Han startede som reporter på virksomhedens IT-titlen IT Week i 2005 og gik videre til rollen som nyhedsredaktør, før han rejste for at forfølge en freelancekarriere. Siden da har Phil skrevet for titler, herunder The Register, hvor han arbejdede som Asien-korrespondent, mens han havde base i Hong Kong i over to år, MIT Technology Review, SC Magazine, Infosecurity Magazine og andre.

Se alle indlæg af Phil Muncaster

Relaterede indlæg

ISMS.online understøtter nu ISO 42001 - verdens første AI Management System. Klik for at finde ud af mere