wef global risk rapport 2024 blogg

WEF Global Risks Report 2024: Key Takeaways

IT- och företagsledare bör vid det här laget vara väl medvetna om de risker som cyberrelaterade hot utgör för organisationen. De förstår också på hög nivå den bredare samhälleliga och ekonomiska skadan som ihållande, förhöjd cyberrisk kan orsaka. Men ibland hjälper det att kontextualisera dessa tankar mot bakgrund av det globala risklandskapet.

Det är syftet med World Economic Forum (WEF) Rapport om global risk, som i nästan två decennier har hjälpt företagsledare att fatta bättre informerade strategiska beslut.

Den är framtagen från en Global Risks Perception Survey (GRPS) av 1490 experter från akademi, näringsliv, myndigheter, det internationella samfundet och civilsamhället, samt en WEF Executive Opinion Survey med 11,000 XNUMX företagsledare. Det finns också input från mängder av WEF-experter som samlades in under en sexmånadersperiod förra året.

Kort sagt handlar det om en ungefär så heltäckande bild av det nuvarande risklandskapet som man kan få. Och rubriknyheterna? AI och cyberhot är högst upp bland respondenternas största globala risker under de kommande 2-10 åren.

Hur rankas cyber bland globala risker?

Från GRPS rankade experter "cyberosäkerhet" – det vill säga hot inklusive cyberkrigföring, cyberspionage och cyberbrottslighet som ransomware, bedrägeri och datastöld – enligt följande:

  • Nummer fyra av 34 möjliga risker på kort sikt (de kommande två åren), och stiger till tredje plats för svarande från myndigheter och privata sektorn
  • Nummer åtta av 34 risker på längre sikt (nästa decennium), stigande till sjätte för statliga svarande (respondenter från den privata sektorn placerade den också på åttonde plats)
  • Ett "ihållande" hot; det vill säga en som lyfts fram som ett topp-10-problem i det tidigare GRPS
  • Ett växande problem – det flyttar upp fyra platser på förra årets kortsiktiga topp 10 risklista

 

Andra cyberrelaterade höjdpunkter från rapporten inkluderar:

Ett snabbt växande AI-hot:

AI-driven desinformation och desinformation toppar listan över kortsiktiga risker, kommer på andra plats när det gäller nuvarande risklandskap (citerad av 52 % av GRPS-respondenterna) och placeras på femte plats på den långsiktiga risklistan. Rapporten varnar för effekterna av deepfakes här. Den varnar också för ett alltför beroende av en liten uppsättning grundläggande AI-modeller, särskilt inom den finansiella och offentliga sektorn, eller en enda underliggande molnleverantör. Detta kan öka risken för större störningar av tjänster, inklusive kritisk infrastruktur, om sådana stryppunkter är riktade, hävdar WEF.

Blomstrande cyberbrottslighet:

En av de minst överraskande resultaten i rapporten är att cyberbrottslighet fortsätter att gå från klarhet till klarhet – med "nya verktyg och kapacitet" som skapar nya marknader för organiserade brottsliga nätverk. Den tillägger att cyberbrottslighet erbjuder "en alltmer lågrisk och billigare inkomstström för organiserad brottslighet". Till exempel används generativ AI (GenAI) för att skapa storskaliga och mycket exakta nätfiskekampanjer på flera språk. När organisationer bygger mer sofistikerade försvar för att hantera hotet kommer brottslingar naturligtvis att övergå till "mindre digitalt läskunniga individer eller mindre säker infrastruktur och system".

Suddiga gränser mellan stater och cyberbrottslighet:

WEF varnar också för en ökning av statligt sponsrade attacker, särskilt de som är utformade för att generera intäkter för autokratiska och ömtåliga regimer som Nordkorea. Sådana stater skulle kunna dra nytta av en närmare relation med cyberbrottslighetens underjordiska, särskilt färdiga hackverktyg och "tjänster för uthyrning". Denna utveckling skulle effektivt bredda antalet organisationer som riskerar att kompromissa med statligt stöd. "Symbiotiska partnerskap mellan stater och organiserad brottslighet kan växa ... i utbyte mot eftergifter och bilaterala överenskommelser", konstaterar rapporten.

Vad betyder detta för cybersäkerhet och efterlevnad?

Jamie Akhtar, medgrundare och VD på CyberSmart, hävdar att rapporten borde vara en uppmaning till vapen.

"Vi lever i en värld där leveranskedjan är kung. Det betyder att mindre företag som levererar till staten eller större multinationella företag kan bli mål i sin egen rätt, eftersom cyberbrottslingar försöker utnyttja dem för att få tillgång till större mål”, säger han till ISMS.online.

"Varje företag, oavsett storlek eller sektor, måste behandla cybersäkerhet som en prioritet."

Erfan Shadabi, cybersäkerhetsexpert på comforte AG, säger till ISMS.online att organisationer måste föra in cybersäkerhet i sitt DNA med fokus på dataskydd.

"Detta involverar kontinuerlig övervakning, integrering av hotintelligens och regelbunden utbildning för anställda för att odla en cybersäkerhetsmedveten arbetsstyrka", tillägger han.

Det finns helt klart en roll för bästa praxis-säkerhetsstandarder som ISO 27001 här för att hjälpa till att bygga en security-by-design-kultur bland organisationer. Men Shadabi ser också en möjlighet utöver att minska risken.

"Tvärtemot att se cybersäkerhet enbart som en defensiv utgift, bör organisationer inse dess potential att främja affärstillväxt. En stark ställning för cybersäkerhet skyddar inte bara känslig information utan odlar också förtroende bland intressenter – kunder, partners och investerare”, hävdar han.

"Att visa ett engagemang för datasäkerhet kan vara en konkurrensfördel, särskilt i branscher där förtroende och dataintegritet är av största vikt." CISO:er kan till och med använda WEF-rapporten för att säkra mer finansiering från styrelsen, säger Shadabi.

"Fynden och varningarna i WEF Global riskrapport kan vara kraftfulla verktyg för CISO:er som vill öka styrelseengagemang och investeringar i cybersäkerhet”, hävdar han. "Genom att presentera de förhöjda globala riskrankningarna och den utvecklande taktiken för cybermotståndare kan CISO:er understryka vikten av att stärka organisationens försvar."

CyberSmarts Akhtar håller med om att företagsledare kommer att vara särskilt beredda att lägga märke till WEF:s resultat, med tanke på att deras kamrater bidrog till rapporten.

"Det är viktigare än någonsin att styrelser fortsätter att prioritera investeringar i cybersäkerhet", avslutar han. "Dessutom finns det en missuppfattning att bra cybersäkerhet måste vara dyrt. Faktum är att många företag, särskilt mindre, kan förbättra sina försvar dramatiskt genom att implementera grunderna bättre eller, i vissa fall, överhuvudtaget.

 

Författare

Phil Muncaster

Phil Muncaster har varit IT-journalist i 15 år. Han började som reporter på företags-IT-titeln IT Week 2005 och gick vidare till rollen som nyhetsredaktör innan han lämnade för att göra en frilanskarriär. Sedan dess har Phil skrivit för titlar som The Register, där han arbetade som Asienkorrespondent medan han var baserad i Hong Kong i över två år, MIT Technology Review, SC Magazine, Infosecurity Magazine och andra.

Visa alla inlägg av Phil Muncaster

relaterade inlägg

ISMS.online stöder nu ISO 42001 - världens första AI Management System. Klicka för att ta reda på mer