|
Το 60%
των οργανισμών αναφέρει
ότι οι γεωπολιτικές
εντάσεις έχουν επηρεάσει
άμεσα τον σχεδιασμό στην
κυβερνοασφάλεια
Ακολουθούν έξι τάσεις
και τομείς έμφασης που
τόσο το WEF, όσο και η
Check Point Research,
έδειξαν ως κρίσιμες
προκλήσεις για τους
ηγέτες της
Κυβερνοασφάλειας για το
2025 και έπειτα.
Γεωπολιτικές Εντάσεις
Σύμφωνα
με έρευνα του WEF,
σχεδόν το 60% των
οργανισμών αναφέρει ότι
οι γεωπολιτικές εντάσεις
έχουν επηρεάσει άμεσα
τον σχεδιασμό τους, όσον
αφορά στην
κυβερνοασφάλεια. Η
αυξανόμενη χρήση της
τεχνητής νοημοσύνης στον
κυβερνοπόλεμο, ιδίως
όταν αφορά εκστρατείες
παραπληροφόρησης,
δημιουργεί νέες
προκλήσεις.
Η Check
Point Research ανέφερε
ότι οι εθνικοί κρατικοί
φορείς χρησιμοποιούν
εργαλεία τεχνητής
νοημοσύνης για να
ενισχύσουν τις ψευδείς
ειδήσεις, να
δημιουργήσουν deepfakes
και να χειραγωγήσουν την
κοινή γνώμη. Καθώς αυτές
οι τεχνολογίες γίνονται
πιο προηγμένες και
χρησιμοποιούνται ευρέως,
η ικανότητα χειραγώγησης
των μέσων ενημέρωσης,
των εκλογών και του
δημόσιου αισθήματος
αυξάνεται, καθιστώντας
δυσκολότερο να
αντιληφθεί κανείς τη
διαφορά μεταξύ αλήθειας
και πλασματικού
περιεχομένου.
Ο
κρατικός χακτιβισμός
ανέρχεται, επίσης, σε
ένα σοβαρό ζήτημα. Οι
επιθέσεις στον
κυβερνοχώρο αυξάνονται
όλο και περισσότερο και
χρησιμοποιούνται ως
εργαλείο για την
προώθηση γεωπολιτικών
agenda, οδηγώντας τους
ερευνητές μας στο
συμπέρασμα πως οι
εξελιγμένες και διαρκείς
συγκρούσεις στον
κυβερνοχώρο, οι οποίες
έχουν μακροπρόθεσμες
επιπτώσεις, μπορούν
σύντομα να γίνουν ο
κανόνας.
Τρωτά
σημεία της εφοδιαστικής
αλυσίδας
Τόσο η
έκθεση της Check Point,
όσο και οι ερευνητές του
WEF, επισημαίνουν τα
τρωτά σημεία της
εφοδιαστικής αλυσίδας,
ως έναν από τα
κορυφαίους κίνδυνους
κυβερνοασφάλειας για
τους οργανισμούς. Η
αυξανόμενη πολυπλοκότητα
και οι αλληλεξαρτήσεις
των παγκόσμιων αλυσίδων
εφοδιασμού, παράλληλα με
την έλλειψη ορατότητας
στις πρακτικές ασφάλειας
τρίτων συνεργατών, έχουν
καταστήσει τις επιθέσεις
στην αλυσίδα εφοδιασμού
ένα κρίσιμο σημείο για
τους εγκληματίες του
κυβερνοχώρου.
To 54%
των μεγάλων οργανισμών
προσδιόρισε τους
κινδύνους της
εφοδιαστικής αλυσίδας ως
σημαντικό εμπόδιο στην
ανθεκτικότητα στον
κυβερνοχώρο, σύμφωνα με
την έκθεση του WEF. Αυτό
επιδεινώνεται περαιτέρω
από μια αξιοσημείωτη
αλλαγή στις τακτικές
ransomware με τους
εγκληματίες στον
κυβερνοχώρο να προχωρούν
τώρα σε κλοπή ευαίσθητων
δεδομένων (εξαγωγή
δεδομένων) και να
απειλούν πως θα τα
διαρρεύσουν, ασκώντας
περαιτέρω πίεση στις
επιχειρήσεις.
Οι
τομείς της υγειονομικής
περίθαλψης, των
χρηματοπιστωτικών
υπηρεσιών και της
εκπαίδευσης θα είναι οι
περισσότερο βαλλόμενοι
από αυτές τις
στρατηγικές απειλής.
Η
Τεχνητή Νοημοσύνη
Η
τεχνητή νοημοσύνη
μεταμορφώνει το τοπίο
της κυβερνοασφάλειας
τόσο με θετικούς, όσο
και με αρνητικούς
τρόπους. Ενώ η AI
προσφέρει σημαντικές
δυνατότητες βελτίωσης
των συστημάτων
ασφαλείας, η υιοθέτησή
της εισάγει, επίσης, νέα
τρωτά σημεία, που μόλις
αρχίζουν να εμφανίζονται
στο προσκήνιο.
Το WEF
αναφέρει ότι το 66% των
οργανισμών αναμένει ότι
η τεχνητή νοημοσύνη θα
έχει τον μεγαλύτερο
αντίκτυπο στην
κυβερνοασφάλεια το 2025,
αλλά μόνο το 37%
διαθέτει διαδικασίες για
την αξιολόγηση της
ασφάλειας των εργαλείων
τεχνητής νοημοσύνης -
ένας μεγάλος κίνδυνος
για αυτούς τους
οργανισμούς.
Η
γενετική τεχνητή
νοημοσύνη (Generative
AI), ειδικότερα,
ενισχύει ικανότητες
εγκληματιών στον
κυβερνοχώρο,
επιτρέποντας πιο
εξελιγμένες επιθέσεις
κοινωνικής μηχανικής και
αύξηση των προσπαθειών
ηλεκτρονικού ψαρέματος.
Καθώς η
τεχνητή νοημοσύνη
συνεχίζει να
εξελίσσεται, θα είναι
ζωτικής σημασίας για τις
στρατηγικές
κυβερνοασφάλειας η χρήση
και αντιμετώπιση τόσο
των αμυντικών, όσο και
των επιθετικών
δυνατοτήτων αυτής της
τεχνολογίας.
Edge
Device ευπάθειες
Οι
επαγγελματίες ασφαλείας
γνωρίζουν ότι το cloud
edge παρουσιάζει μια
περιοχή μοναδικής
ευπάθειας. Και το 2025,
τόσο το WEF, όσο και η
Check Point Research,
σημειώνουν edge devices,
συμπεριλαμβανομένων
συσκευών IoT και
hardware απομακρυσμένης
εργασίας, ως περιοχές
αυξημένης εισβολής και
εκμετάλλευσης.
Η έρευνά
προβλέπει αύξηση των
zero-day τρωτών σημείων
σε edge devices, τα
οποία μπορεί να είναι
λιγότερο ασφαλή και
δυσκολότερα για
παρακολούθηση από τελικά
σημεία συνδεδεμένα στο
δίκτυο ή βασισμένα στο
cloud.
Συμμόρφωση και
Κανονιστικό
Κατακερματισμό
Με τον
πολλαπλασιασμό των
κανονισμών στον
κυβερνοχώρο παγκοσμίως,
η συμμόρφωση έχει
καταστεί κορυφαία
ανησυχία για ηγέτες στον
κυβερνοχώρο και επιπλέον
ένα σημαντικό βάρος.
Η έρευνα
του WEF σημειώνει ότι οι
κατακερματισμένοι
κανονισμοί μεταξύ των
δικαιοδοσιών έχουν
εξελιχθεί σε σημαντική
πρόκληση, με το 76% των
Chief Information
Security Officers (CISO)
να αναφέρουν δυσκολία
διατήρηση της
συμμόρφωσης.
Ενώ οι
κανονισμοί είναι
σημαντικοί για τη
βελτίωση της
κυβερνοασφάλειας και την
οικοδόμηση εμπιστοσύνης,
η έλλειψη εναρμόνισής
τους δημιουργεί
σημαντική πολυπλοκότητα
για τους οργανισμούς που
λειτουργούν σε πολλές
περιοχές, ειδικά για
οργανισμούς με βάθος
στην ασφάλειά τους.
Χάσμα
δεξιοτήτων
Ένα
σημαντικό θέμα και στις
δύο εκθέσεις είναι το
διευρυνόμενο χάσμα
δεξιοτήτων στον τομέα
της κυβερνοασφάλειας.
Σύμφωνα με έρευνα του
WEC, τα δύο τρίτα των
οργανισμών αναφέρουν
μέτρια έως κρίσιμα κενά
δεξιοτήτων, καθιστώντας
δύσκολη την κάλυψη των
απαιτήσεων ασφάλειας.
Επιπλέον, το 49% των
οργανισμών του δημόσιου
τομέα ανέφεραν έλλειψη
των απαραίτητων ταλέντων
στον τομέα της
κυβερνοασφάλειας,
ποσοστό που έχει αυξηθεί
κατά 33% από το 2024.
Αυτή η έλλειψη
επιδεινώνεται σήμερα από
την ταχεία υιοθέτηση
νέων τεχνολογιών
(συμπεριλαμβανομένης της
τεχνητής νοημοσύνης),
που απαιτούν
εξειδικευμένες
δεξιότητες για τη σωστή
αξιολόγηση και εφαρμογή
ασφαλών συστημάτων.
|
