Kibernetska varnost se je iz tehničnega vprašanja prelevila v strateško prednost, ki postaja ključna za dolgoročno odpornost organizacij. V članku na Bloomberg Adria, Balkanski vohun 2.0: Kibernetske grožnje v regiji smo raziskovali, kako podjetja v naši regiji pristopajo k zaščiti svojih digitalnih sistemov. Razkrili smo, da je kljub naraščajočim tveganjem zelo prisotno podcenjevanje nevarnosti in pomanjkljiva pripravljenost za soočanje z najsodobnejšimi kibernetskimi napadi. Velik del teh težav izhaja iz premajhnih naložb v zaščito, pomanjkanja usposobljenega kadra in nizke stopnje ozaveščenosti pa tudi preprostemu prepričanju, da se to njim ne more zgoditi.
Globalna poročila Svetovnega ekonomskega foruma (WEF), kot je Global Cybersecurity Outlook 2025, osvetljujejo podobne vzorce na svetovni ravni. Digitalna transformacija, ki se pospešuje pod pritiski geopolitičnih napetosti, ustvarja novo, še bolj zapleteno okolje tveganj in podjetja morajo vse bolj upoštevati to kot del osnovne poslovne strategije. Globalne grožnje, kot so kibernetsko vohunjenje, napadi na kritično infrastrukturo in napadi na dobavne verige, pa poudarjajo potrebo po integriranem pristopu k varnosti. In kako bo v prihodnje? Smo pripravljeni na sofisticirane grožnje, ki bodo narejene v ekosistemu, ki ga bo zgradil AI? No, na Wef so povzeli številne grožnje na katere opozarjajo strokovnjaki.
Geopolitične napetosti: Poglavitni sprožilec kibernetskih groženj
Naraščajoča geopolitična nestabilnost poganja val kibernetskih tveganj vse bolj vplivajo na globalno varnost in leto 2025 ima številne prepreke in možnosti. Ali bo vojna v Ukrajini končana? Ali bo Donald Trump konstruktivno vplival na razvoj kritičnih območij? Poročilo ugotavlja, da je skoraj 60 odstotkov organizacij prilagodilo svoje strategije kibernetske varnosti kot neposreden odziv na te napetosti. Kibernetsko vohunjenje, kraje intelektualne lastnine in ciljni napadi na kritično infrastrukturo so v porastu, pri čemer eden od treh izvršnih direktorjev te grožnje ocenjuje kot glavne skrbi. Povezovanje interesov nacionalne varnosti z organizacijskimi strategijami poudarja nujnost medsektorskega sodelovanja in javno-zasebnih partnerstev za obvladovanje skupnih groženj, kar smo že videli na članku Bloomberg Adria. Predvsem pri novejših grožnjah je nujno, da so sistemu obveščanja in iskanja rešitev učinkoviti in dostopni vsem.
Sofisticiran kibernetski kriminal
Kibernetski kriminalci vse bolj uporabljajo umetno inteligenco (AI) in napredne tehnologije, ki jim pomagajo, da lahko število napadov in njihov uspeh povečajo - za manj denarja. Približno 47 odstotkov organizacij ocenjuje napade, ki jih poganja umetna inteligenca, kot eno največjih groženj, pri čemer so napadi lažnega predstavljanja in socialnega inženiringa vse bolj pogosti. Poročilo izpostavlja znatno povečanje teh napadov v letu 2024 in poudarja potrebo po močnem obveščanju o grožnjah ter uvedbi proaktivnih obrambnih strategij. Na te smo prav tako poročali v članku 'Moram vas identificirati' - Kako je eno vprašanje rešilo Ferrari.
Dvojnost med inovacijami in varnostjo
Hitro sprejemanje umetne inteligence (AI) in drugih nastajajočih tehnologij preoblikuje kibernetski prostor bolj kot katerakoli druga tehnologija v zadnjih 20 letih. Poročilo navaja, da 66 odstotkov organizacij pričakuje velik vpliv umetne inteligence na kibernetsko, a jih je le 37 odstotkov razvilo protokole za ocenjevanje varnostnih tveganj povezanih orodij. Umetna inteligenca izboljšuje obrambo, hkrati pa omogoča nasprotnikom razvoj sofisticiranih metod napada, kot so napadi s pomočjo globokih ponaredkov in napadi, ki avtomatizirano iščejo pomanjkljivosti v sistemu. Organizacije morajo najti ravnovesje med izkoriščanjem tehnologij za inovacije in obvladovanjem njihovih tveganj, zapišejo v poročilu in dodajajo, da je treba pospešiti zavedanje nevarnosti, ki jih lahko prinese splošna uvedba AI sistemov.
Pomanjkanje kibernetskih veščin
Pomanjkanje usposobljenih strokovnjakov za kibernetsko varnost predstavlja vedno večji izziv. Dve tretjini organizacij poroča o strokovnih vrzelih v kibernetskih veščinah, pri čemer jih je le 14 odstotkov prepričanih, da imajo dovolj ustrezno usposobljenega kadra za izpolnitev svojih varnostnih potreb. Javni sektor je še posebej ranljiv, saj se skoraj polovica organizacij spopada z omejitvami delovne sile in slabšimi plačami, kjer težko prepričajo IT strokovnjaka, da zapusti zasebni sektor. Poročilo zato poziva vse, da več vlagajo v izobraževanje, usposabljanje in razvoj kibernetskih talentov.
Tveganja dobavnih verig
Dobavne verige, ključne za globalno gospodarstvo, so postale ena izmed najšibkejših točk v kibernetski varnosti. Več kot polovica velikih organizacij (54 odstotkov) prepoznava tveganja, povezana z dobavnimi verigami, kot ključno oviro pri doseganju odpornosti. Težave, kot so pomanjkanje preglednosti, odgovornosti in pomanjkljiva obvladovanja tveganj pri tretjih osebah, omogočajo napadalcem vstopne točke za kibernetske napade. Poročilo poziva k uvedbi strogih standardov za obvladovanje tveganj, ki vključujejo redne revizije, pogodbeno odgovornost in varnostne prakse, ki segajo čez celotno dobavno verigo. In tu bo treba postaviti kriterije, ki jih podjetja ne bodo spuščala.
Ovire za globalno skladnost
Širjenje predpisov o kibernetski varnosti v različnih državah in njihovih pristojnostih ustvarja številne izzive za multinacionalke. Če je ena vrsta pravil potrebna v ZDA, so lahko drugačna pravila potrebna v EU in ker poslovanje preko interneta ni omejeno na državne meje, to povzroča številne preglavice. Kar 76 odstotkov direktorjev za informacijsko varnost (CISO) poroča, da regulativna razdrobljenost ovira njihova prizadevanja za skladnost. Različne omejitve, zahteve in prepisi ustvarjajo neučinkovitosti in povečujejo kompleksnost poslovanja. Harmonizacija globalnih predpisov bi lahko poenostavila skladnost in okrepila odpornost proti kibernetskim grožnjam, še posebej v sektorjih z razvejano mednarodno prisotnostjo in jo predvsem naredila predvidljivo.
Neenakosti v varnosti
Prav tako opozarjajo na vedno večje razlike med zmogljivostmi velikih in majhnih organizacij ter razvitih in nastajajočih gospodarstev. Manjša podjetja so nesorazmerno bolj ranljiva, saj jih kar 35 odstotkov poroča o nezadostni kibernetski odpornosti, kar predstavlja sedemkratno povišanje od leta 2022. Za zmanjšanje teh neenakosti je potrebna usmerjena podpora, ki vključuje finančno pomoč, dostop do znanja in naprednih orodij pravijo pisci WEF, ampak, a bo tako enostavno?
Strokovnjaki za leto 2025 torej poudarjajo, da prihodnost kibernetske varnosti temelji na inovacijah, sodelovanju in proaktivnosti. Organizacije morajo kibernetsko varnost obravnavati kot strateško prioriteto, integrirano v poslovne procese in strategije za obvladovanje tveganj. Medsektorsko sodelovanje, vključno s partnerstvi med vlado, industrijo in tehnološkimi ponudniki, je ključno za vzpostavitev odpornejšega digitalnega ekosistema in takšnega, ki bo dejansko lahko dolgoročno vzdržal.
.webp){kind=icon}