Af Eskil Sørensen, 21/01/25
Det årlige topmøde i World Economic Forum finder som altid sted i Davos her i januar, og i den anledning har WEF udsendt en lang række rapporter, herunder ”Global Cybersecurity Outlook”-rapporten, der sætter spot på flere væsentlige cybersikkerhedsudfordringer, som organisationer og nationer står overfor i det kommende år
Kendere af cybersikkerhedsdagsordenen vil ikke se udfordringerne som overraskende, men når WEF peger på dem, er der grund til at spidse ører. Ikke mindst fordi rapporten baseres undersøgelser, analyser og bidrag fra et bredt spektrum af interessenter inden for cybersikkerhed. Det er altså vidende folk, der har skabt grundlaget for analysen.
Nøglefaktorer
Rapporten identificerer seks nøglefaktorer, der driver den ”accelererende kompleksitet og uforudsigelighed” i cyberspace, som det hedder, sammen med indsigt i deres ”kumulative indvirkning på både organisatorisk og national cybersikkerhed.” Disse inkluderer følgende seks udfordringer:
- Forsyningskæderisiko og afhængigheder: Den stigende gensidige afhængighed skaber sårbarheder inden for sammenkoblede forsyningskæder og bidrager til den voksende kompleksitet i cyberspace. 54 pct. af store organisationer anser udfordringer i forsyningskæden som den største barriere for at opnå cyberrobusthed.
- Geopolitiske spændinger påvirker cybersikkerhedsstrategier: Den nuværende uro har påvirket "risikoperceptionen", hvor én ud af tre direktører nævner cyberspionage og tab af følsomme oplysninger eller tyveri af intellektuelle rettigheder som deres største bekymring. Samtidig er 45 pct. af cybersikkerhedslederne bekymret for operationelle forstyrrelser og forstyrrelser i forretningsprocesser.
- Hurtig implementering af kunstig intelligens skaber nye sårbarheder: Der eksisterer en "paradoksal situation" mellem anerkendelsen af AI-drevne cybersikkerhedsrisici og den hurtige implementering af AI uden de nødvendige sikkerhedsforanstaltninger for at sikre cyberrobusthed. Mens 66 pct. af organisationerne forventer, at AI vil have stor indflydelse på cybersikkerhed i 2025, rapporterer kun 37 pct., at de har processer på plads til at vurdere sikkerheden af AI-værktøjer før implementering.
- Mere sofistikeret cyberkriminalitet: Et hidtil "uset niveau af sofistikering" inden for cybertrusler, som er drevet af nye teknologier, forbedrer ondsindede aktørers evne til at udføre scams og social engineering-angreb, sprede misinformation og udføre ransomware-angreb i en hidtil uset hastighed og skala. Næsten 47 pct af de interviewede organisationer peger på fremskrift hos modstanderne, især understøttet af generativ AI, som deres primære bekymring.
- Fragmenterede reguleringer skaber udfordringer med at overholde regelsæt: Selvom reguleringer styrker cyberrobustheden, rapporterer 76 pct. af CISO'erne på det årlige møde om cybersikkerhed i 2024, at fragmentering af reguleringer medfører betydelige udfordringer med compliance.
- Mangel på kritiske cybersikkerhedskompetencer: Siden 2024 er manglen på cybersikkerhedskompetencer steget med 8 pct, hvor to ud af tre organisationer mangler essentielle talenter og færdigheder til at opfylde deres sikkerhedskrav. Kun 14 pct. af organisationerne er sikre på, at de har de nødvendige medarbejdere og færdigheder i dag.
Links:
https://www.weforum.org/publications/global-cybersecurity-outlook-2025/
https://cert.dk/da/news/2025-01-21/Saadan-skriver-og-formidler-WEF-Globa...