Давос 2025: Седум пораки за растечките сајбер закани

Сајбер безбедноста се трансформира од техничко прашање во стратешка предност која станува клучна за долгорочната отпорност на организациите. Во статијата на „Блумберг Адрија“, Балкански шпион 2.0: Како сајбер-заканите го освојуваат регионот, истражувавме како компаниите во нашиот регион пристапуваат кон заштитата на своите дигитални системи. Откривме дека и покрај растечките ризици, многу е присутно потценувањето на опасностите и недоволната подготвеност за справување со најсовремените сајбер напади. Голем дел од овие проблеми потекнуваат од недоволните инвестиции во заштита, недостатокот на обучен кадар и ниското ниво на свест, како и едноставното уверување дека тоа „не може да ми се случи баш мене“.

Глобалните извештаи на Светскиот економски форум (СЕФ), како што е Global Cybersecurity Outlook 2025, укажуваат на слични примери на светско ниво. Дигиталната трансформација, која се забрзува под притисок на геополитичките тензии, создава сè поопасна деловна средина, и компаниите мораат сè повеќе да го земаат ова предвид како дел од основната деловна стратегија. Глобалните закани, како што се сајбер шпионажата, нападите на критичната инфраструктура и нападите на синџирите на снабдување, ја нагласуваат потребата за интегриран пристап кон безбедноста. И како ќе биде во иднина? Дали сме подготвени за софистицираните закани кои ќе бидат осмислени во екосистемот што ќе го изгради вештачката интелигенција? На СЕФ ги сумираа бројните закани на кои предупредуваат експертите.

Геополитички тензии: Главен двигател на сајбер заканите

Растечката геополитичка нестабилност создава нов бран на сајбер ризици кои сè повеќе влијаат на глобалната безбедност, а 2025 година носи бројни предизвици и можности. Дали ќе заврши војната во Украина? Дали Доналд Трамп ќе влијае конструктивно на развојот на критичните области? Извештајот покажува дека скоро 60 отсто од организациите ги прилагодиле своите стратегии за сајбер безбедност како директен одговор на овие тензии. Сајбер шпионажата, кражбата на интелектуална сопственост и таргетираните напади на критичната инфраструктура се во пораст, при што еден од три извршни директори ги оценува овие закани како главни грижи. Поврзувањето на интересите на националната безбедност со организациските стратегии ја нагласува итноста на меѓусекторската соработка и јавно-приватните партнерства за управување со заедничките закани, што веќе го видовме во статијата на „Блумберг Адрија“. Особено кај поновите закани е неопходно системите за известување и барање решенија да бидат ефикасни и достапни за сите.

Софистициран сајбер криминал

Сајбер криминалците сè повеќе користат вештачка интелигенција (ВИ) и напредни технологии кои им помагаат да го зголемат бројот на напади и нивната успешност - за помалку пари. Околу 47 отсто од организациите ги оценуваат нападите спроведени со вештачка интелигенција како една од најголемите закани, при што нападите со лажно претставување и социјален инженеринг се сè почести. Извештајот истакнува значително зголемување на овие напади во 2024 година и ја нагласува потребата за силно известување за заканите и воведување проактивни одбранбени стратегии. За ова исто така известувавме во статијата Во „Ферари“ за влакно избегната дипфејк измама.

Двојноста помеѓу иновациите и безбедноста

Брзото усвојување на вештачката интелигенција (ВИ) и другите нови технологии го трансформира сајбер просторот повеќе од било која друга технологија во последните 20 години. Извештајот наведува дека 66 отсто од организациите очекуваат големо влијание на вештачката интелигенција врз сајбер безбедноста, но само 37 отсто развиле протоколи за проценка на безбедносните ризици поврзани со алатките. Вештачката интелигенција ја подобрува одбраната, но истовремено им овозможува на противниците развој на софистицирани методи на напад, како што се дипфејк (deepfake) измами и автоматизирано скенирање на слабостите на системот. Според извештајот, компаниите се соочуваат со предизвикот како да ги искористат предностите на новите технологии, а притоа ефикасно да управуваат со безбедносните ризици. Особено се нагласува важноста на подобро разбирање на ризиците кои ги носи масовната примена на вештачката интелигенција.

Недостаток на сајбер вештини

Недостатокот на обучени стручњаци за сајбер безбедност претставува сè поголем предизвик. Две третини од организациите укажуваат на недостаток на експерти за сајбер безбедност, а само 14 отсто од нив сметаат дека поседуваат доволно квалификуван кадар за исполнување на своите безбедносни барања. Јавниот сектор е особено ранлив, бидејќи скоро половина од организациите се соочуваат со ограничувања на работната сила и пониски плати, каде што тешко можат да убедат ИТ стручњак да го напушти приватниот сектор. Извештајот затоа повикува сите да вложуваат повеќе во образование, обука и развој на сајбер таленти.

Ризици на синџирите на снабдување

Ранливоста на синџирите на снабдување претставува еден од најголемите предизвици за сајбер безбедноста на глобалниот економски систем. Според истражувањето, 54 отсто од големите организации сметаат дека токму ранливоста на синџирите на снабдување најмногу ја загрозува нивната сајбер безбедност. Проблемите, како што се недостатокот на транспарентност, одговорност и недоволното управување со ризиците кај трети лица, им овозможуваат на напаѓачите влезни точки за сајбер напади. Извештајот повикува на воведување строги стандарди за управување со ризиците, кои вклучуваат редовни ревизии, договорна одговорност и безбедносни практики кои се протегаат низ целиот синџир на снабдување. Тука ќе биде потребно поставување критериуми кои компаниите нема да ги намалуваат.

Пречки за глобална усогласеност

Ширењето на прописите за сајбер безбедност во различни земји и нивните надлежности создава бројни предизвици за мултинационалните компании. Ако еден вид правила е потребен во САД, различни правила може да бидат потребни во ЕУ, а бидејќи работењето преку интернет не е ограничено на државни граници, а тоа покренува значајни предизвици. Дури 76 отсто од директорите за информациска безбедност (CISO) известуваат дека регулаторната фрагментација ги попречува нивните напори за усогласеност. Различните ограничувања, барања и прописи придонесуваат за неефикасност и ја зголемуваат комплексноста на работењето. Хармонизацијата на глобалните прописи би можела да ја поедностави усогласеноста и да ја зајакне отпорноста на сајбер заканите, особено во секторите со разгрането меѓународно присуство и да ја направи пред сè предвидлива.

Нееднаквости во безбедноста

Стручњаците исто така предупредуваат на сè поголемите разлики во безбедносните капацитети помеѓу големите и малите организации, како и развиените и економиите во развој. Помалите компании се несразмерно ранливи, при што дури 35 отсто од нив известуваат за недоволна сајбер отпорност, што претставува седумкратно зголемување од 2022 година. За намалување на овие нееднаквости потребна е насочена поддршка која вклучува финансиска помош, пристап до знаење и напредни алатки, наведуваат авторите на СЕФ, но дали тоа ќе биде толку едноставно?

Во поглед на сајбер безбедноста за 2025 година, експертите укажуваат на неопходноста од комбинирање на иновативни решенија, меѓусекторска соработка и превентивно делување. Организациите мораат да ја гледаат сајбер безбедноста како стратешки приоритет, интегриран во деловните процеси и стратегии за управување со ризиците. Меѓусекторската соработка, вклучувајќи партнерства помеѓу владата, индустријата и технолошките провајдери, е клучна за воспоставување на поотпорен дигитален екосистем кој навистина ќе може долгорочно да опстане.