Telegram Web Link
1736757475235.pdf
2.8 MB
💬 Перспективы глобальной кибербезопасности на 2025 год от World Economic Forum

Глобальный экономический форум выпустил свое ежегодное исследование о тенденциях в области кибербезопасности, которые повлияют на нашу экономику и общество в 2025 году.
Исследование основывается на опросе 409 крупных компаний в 56 странах, в том числе и в России, представляет собой хороший Helicopter View, и на мой взгляд является наиболее авторитетным источником аналитики. Об отчете уже успели написать Ведомости и куча других интернет изданий

Напомню, что WEF принадлежит авторство методики определения индекса киберустойчивости, поэтому в самом исследовании киберустойчивость проходит красной нитью через весь отчет

В отличие от отчета за 2024 год, где подчеркивалось растущее неравенство в киберпространстве, ключевая тема текущего - растущая сложность киберландшафта. "Кибербезопасность вступает в эпоху беспрецедентной, сложности", которая обусловлена рядом факторов:

🔹 Эскалация геополитической напряженности
🔹 Усиление интеграции и зависимости от более сложных цепочек поставок
🔹 Быстрое внедрение новых технологий
🔹 Рост нормативных требований и сложность их выполнения
🔹 Растущий дефицит профессиональных навыков

и эта сложность в конечном счете здорово усугубляет неравенство в киберпространстве (которое было основной темой в 2024 году, ловко, да?). Так WEF отмечает что расслоение между poor and rich маленькими и большими компаниями колоссальное: доля небольших компаний, считающий себя некиберустойчивыми, увеличилась в семь раз, доля крупных незащищенных компаний напротив сократилась вдвое.

Совсем немного цифр, которых в отчете огромное количество:
📎 С 2024 года нехватка специалистов по ИБ увеличилась на 8 %
📎 Ransomware из года в год остается главным киберриском для организаций: 45 % респондентов назвали его главной проблемой
📎 Платформы "киберпреступность как услуга" (CaaS) продолжают оставаться доминирующей и быстрорастущей бизнес-моделью в криминальной среде
📎 47 % организаций назвали главной проблемой, связанной с GenAI, расширение возможностей противника
📎 71 % компаний малого бизнеса уже достигли критической точки, когда они уже не могут адекватно защититься от киберрисков

Отчет досточно «плотный» и рассматривает множество инетресных тем: искусственный интеллект и кибербезопасность, критическая инфраструктура, дипфейки, квантовые вычисления, киберстрахование, нормативное регулирование и пр. Его точно стоит прочитать полностью.

Приведенные в материале опросы отлично визуализируют разницу в восприятии риска между CISO и руководством (CEO). Например, руководство не так волнуют риски ущерба репутации как это представляют CISO. При ответе на вопрос «Какой киберриск в организации беспокоит вас больше всего?» CISO и CEO сильно разошлись в пониманиях критичности в отношении рисков кибершпионажа, фрода, дезинформации.

Одна из важных мыслей отчета – чтобы подчеркнуть цену бездействия в области кибербезопасности для менеджмента, нужны правильные экономические аргументы – т.е нужно учиться считать риски в деньгах. Нужно учиться показывать как кибербезопасность показывает результат и обеспечивает долгосрочную устойчивость бизнеса. Для этого необходимо показывать, как киберриски влияют на долю рынка, доверие к бренду, акционерную стоимость, и другие бизнес показатели
#analytics
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
https://www.prnewswire.com/news-releases/ians-research-and-artico-search-unveil-state-of-the-ciso-2025-report-302350524.html

Key Findings

"The State of the CISO 2025 Report highlights several critical insights into the evolving role of the CISO, including:

Strategic Influence Yields Higher Rewards:
Strategic CISOs, who excel in C-suite access and board engagement, earn significantly higher compensation—57% more than their Functional peers and twice that of Tactical CISOs. They also report greater job satisfaction and career development opportunities.

Board Engagement and Visibility Matters:
CISOs with regular board access and executive visibility report significantly higher job satisfaction compared to those without board access. Currently only 47% of CISOs engage with their boards on a monthly or quarterly basis and 42% meet with their boards on an ad hoc basis, if at all.

Expanding Scope Brings Opportunity and Pressure:
The majority of CISOs are taking on responsibilities beyond cybersecurity, including business risk, IT oversight, and digital transformation. 3% of CISOs attribute their raise to taking on larger scope, while others see it reflected in merit increases.

Career Advancement Opportunities Emerge:
Hybrid roles, such as dual CISO/CIO and external board seats, are gaining traction among experienced CISOs. These positions allow security leaders to expand their influence and command higher compensation."
https://www.comnews-conferences.ru/ru/conference/tb2025/

Могу посоветовать запланировать к посещению конференцию, в прошлом году был хороший контент. В этом году экспертный совет состоит из звездных CISO и экспертов.

Из ключевых тем заявлены, облака, безопасность подрядчиков, анализ защищенности и бизнес.
Одно из многих положений этого указа
https://any.run/cybersecurity-blog/malware-trends-2024/ можно учитывать статистику используемых техник при обновлении модели угроз - powershell и cmd лидируют.
https://owasp.org/www-project-non-human-identities-top-10/2025/ Новый топ от Овасп посвященный техническим артефактам - сервисным аккаунтам, ключам, токенам и т.д.
2025/07/10 16:05:11
Back to Top
HTML Embed Code: