Podczas gdy w raporcie „Global Cybersecurity Outlook” z 2024 r. zwraca się uwagę na rosnące nierówności w cyberprzestrzeni, tegoroczny rzuca światło na jej coraz większą złożoność – co niesie za sobą dalekosiężne skutki dla firm, instytucji i państw. Jednak problem „nierówność w cyberprzestrzeni” czy też „nierówności cybernetycznej” także nadal istnieje, warto więc w pierwszej kolejności przypomnieć, co autorzy raportu rozumieją pod tym określeniem.

W publikacji z początku 2024 roku termin ten odnosi się do odporności na cyberataki firm tworzących łańcuch dostaw dla danego – większego – podmiotu, a więc działających we wspólnym ekosystemie. Większe i mniejsze luki w cyberzabezpieczeniach poszczególnych dostawców powodują zachwianie bezpieczeństwa w ramach tego ekosystemu. W rezultacie na ataki narażone są wszystkie przedsiębiorstwa , które do niego należą. Nierówności cybernetyczne wynikają zazwyczaj z braku doświadczenia i świadomości, co automatycznie kwestie bezpieczeństwa w organizacji spycha na dalsze miejsca na liście priorytetów. Dużą przeszkodą dla wielu mniejszych organizacji są również koszty wdrożenia odpowiednich zabezpieczeń.

Niestety dystans między organizacjami odpornymi na cyberataki na tyle, aby się rozwijać, a tymi, które walczą na tym polu o przetrwanie, powiększa się w alarmującym tempie. Raport Global Cybersecurity Outlook 2024 wykazał, że liczba przedsiębiorstw, które utrzymują poziom cyberodporności współmierny do ich rzeczywistych potrzeb zmniejszyła się o 31 proc. w ciągu ostatnich dwóch lat. W porównaniu z wynikami  opublikowanymi w analogicznych raportach z 2023 i 2022 roku jedenaście procent więcej firm przyznało, że ich możliwości skutecznego reagowania na ataki hakerskie są niewystarczające. Cyberodporność ulega erozji szczególnie w mniejszych organizacjach oraz tych, które działają w słabiej rozwiniętych regionach świata.

Raport Global Cybersecurity Outlook 2024 wskazuje również, że  41 proc.  przebadanych firm, które doświadczyły istotnego wpływu incydentu cybernetycznego w ciągu ostatnich 12 miesięcy (w 2023 r.), stwierdziło, iż spowodowała go strona trzecia. Co istotne 54 proc. nie rozumie wystarczająco na czym polega podatność cybernetyczna ich łańcuchów dostaw, a więc gdzie i jakie problemy występują. Nawet 64 proc.  dyrektorów, którzy uważają, że ich organizacja jest w podstawowy sposób odporna na cyberataki, uważa, że ​​nadal nie rozumie w wystarczającym stopniu tej kwestii.

W raporcie wyróżniono zasadnicze czynniki, które mają wpływ na rozdział między firmami odpornymi a podatnymi na cybrataki: Należą do nich: priorytet (organizacje, dla których cyberbezpieczeństwo nie jest priorytetem, nie integrują go z codzienną pracą firmy, nie wplatają go w kulturę korporacyjną lub nie inwestują w cyberbezpieczeństwo konsekwentnie. Raport 2024 roku podaje, że 78 proc. organizacji pewnych swojej odporności cybernetycznej łączy kwestie cyberodporności z zarządzaniem ryzykiem przedsiębiorstwa); doświadczenie (wiele organizacji, które priorytetowo traktują cyberbezpieczeństwo w swojej działalności, wcześniej stały się celem poważnych ataków lub publicznie doświadczyły poważnego incydentu); regulacja (regulacja wymogów bezpieczeństwa cybernetycznego i prywatności danych w branży często podnosi ogólną zdolność bazową wśród organizacji członkowskich), koszt (niezależnieod tego, z której części globu pochodzi dana firma, wiele i tak nie może sobie pozwolić na rosnące koszty dostępu do odpowiednich zabezpieczeń przed cyberatakami. Chodzi tu zarówno o koszty zakupu i utrzymania narzędzi i usług, ale też  możliwości zatrudnienia odpowiednich specjalistów), położenie geograficzne (podział geograficzny ma związek z czymś więcej niż tylko z bardziej lub mniej zdrowymi siłami rynkowymi i w nadchodzących latach będzie wpływał na pogłębianie się nierówności cybernetycznej).

Do terminu nierówność cybernetyczna w publikacji z 2024 roku dochodzi kolejny, nie mniej ciekawy: „cybernetyczna granica ubóstwa”.  Choć już teraz uznaje się, że generalnie małe firmy, a szczególnie te działające w krajach najmniej rozwiniętych są szczególnie dotknięte nierównością cybernetyczną, istotne jest również to, że globalnie tylko 22 proc. organizacji twierdzi, że dysponuje umiejętnościami i specjalistami potrzebnymi do realizacji swoich celów w zakresie cyberbezpieczestwa. Zapotrzebowanie na specjalistów tworzy intensywną konkurencję, w której będą dominować największe, najbogatsze przedsiębiorstwa. Właśnie ten niedobór talentów jest nazywany cybernetyczną granicą ubóstwa.

Złożoność cybernetyczna: co się na nią… składa?

Tymczasem najnowsza wersja Global Cybersecurity Outlook, opublikowana w styczniu 2025 roku, podnosi problem rosnącej złożoności cyberprzestrzeni i jej dalekosiężnych skutków dla bezpieczeństwa cybernetycznego w różnych częściach świata. Złożoność ta wynika z szeregu nakładających się czynników. Wśród nich w raporcie wymienia się rosnące napięcia geopolityczne, których skutkiem może być niepewność i dezorientacja. 60 proc. ankietowanych przedsiębiorstw stwierdziło, że ​​napięcia geopolityczne wpłynęły na ich strategię cyberbezpieczeństwa oraz na postrzeganie zagrożeń dla swojej organizacji, przy czym jeden na trzech dyrektorów generalnych wskazał cybernetyczne szpiegostwo i utratę poufnych informacji/kradzież własności intelektualnej jako swoje główne obawy, podczas gdy 45 proc. liderów obawia się zakłóceń w operacjach i procesach biznesowych.

W tegorocznym raporcie powraca się też (co nie zaskakuje) do wątków łańcuchów dostaw, tym razem podnosząc kwestię rosnącej integracji i zależności przedsiębiorstw od bardziej skomplikowanych łańcuchów dostaw, co czyni krajobraz ryzyka cybernetycznego jeszcze bardziej nieprzejrzystym i nieprzewidywalnym. Spośród dużych organizacji 54 proc. uznało wyzwania związane z łańcuchem dostaw za największą barierę w osiągnięciu odporności na cyberzagrożenia. Ich rosnąca złożoność, w połączeniu z brakiem nadzoru nad zabezpieczeniami stosowanymi przez dostawców, stała się głównym zagrożeniem dla bezpieczeństwa firm.

Następnie wymienia się szybko następujące wdrożenia nowych technologii, które przyczyniają się do powstawania nowych luk w zabezpieczeniach. Chodzi głównie o rozwiązania oparte na modułach sztucznej inteligencji. Tylko 37 proc. przebadanych firm zgłosiło, że ​​ma wdrożone procesy oceny bezpieczeństwa narzędzi AI przed wdrożeniem. Paradoksalnie aż 66 proc. organizacji spodziewa się, że AI będzie miała największy wpływ na cyberbezpieczeństwo w 2025 roku.

Wskazana jest też mnogość regulacji prawnych – konieczność dostosowywania się do nich zwiększa obciążenia firm. Ponad 76 proc. dyrektorów ds. bezpieczeństwa informacji na dorocznym spotkaniu Światowego Forum Ekonomicznego na temat cyberbezpieczeństwa w 2024 r. zgłosiło, że fragmentacja przepisów w różnych jurysdykcjach w znacznym stopniu wpływa na zdolność ich organizacji do zachowania zgodności.

Na powyższe wyzwania nakłada się dodatkowo rosnąca luka kompetencyjna. Wszystko to razem sprawia, że skuteczne zarządzanie ochroną przed cyberzagrożeniami jest coraz  trudniejsze. W 2024 r. luka w umiejętnościach cybernetycznych wzrosła o 8 proc., Tylko 14 proc.  ankietowanych podczas Forum organizacji było przekonanych, że ma ludzi i umiejętności, których potrzebują.

Global Cybersecurity Outlook 2025 Światowego Forum Ekonomicznego, napisany we współpracy z Accenture, bada trendy w cyberbezpieczeństwie, które wpłyną na gospodarki i społeczeństwa w nadchodzącym roku.