Pēc 2024. gada augsta līmeņa kiberdrošības incidentiem, tostarp NHS, CrowdStrike, 23andMe, Transport for London un Cencora, CISO (chief information security officer – galvenais informācijas drošības speciālists) atkārtoti izvērtē savas organizācijas gatavību pārvaldīt iespējamu pilna mēroga kiberdrošības krīzes “haosu”, ziņo Hack The Box.
Daudzi CISO Apvienotajā Karalistē un ASV ir nobažījušies par savas organizācijas spēju pārvarēt kiberkrīzi. Tam ir vairāki iemesli – pieaugošais kiberincidentu skaits (31%), incidentu reaģēšanas plānošanas trūkums (20%) un reālistisku, stresa testos pārbaudītu krīzes simulāciju trūkums (19%). Tas liek CISO pārveidot budžeta sadaļas, lai nodrošinātu gatavību krīzēm, paralēli cenšoties saglabāt drošības stāvokli.
“Gatavība ir elastīguma pamats, un krīzes simulācijām ir izšķiroša nozīme, lai pārbaudītu organizācijas drošību un komandu veiktspēju kritiskos brīžos. Organizācijām krīzes simulācijas ir jānosaka kā prioritāras, un tām ir jānodrošina, ka tās tiek īstenotas jēgpilni. Ir nepieciešams, lai šīs mācības būtu arvien reālistiskākas un saistošākas. ” teica Haris Pylarinos, Hack The Box izpilddirektors.
Krīzes simulācijas budžeti palielinās
74% CISO ziņoja, ka viņu organizācijas palielinās ikgadējo budžetu krīzes simulācijas mācībām 2025. gadā. Šo pamudināja pagājušā gada lielie incidenti.
73% respondentu par savu galveno uzņēmējdarbības prioritāti 2025. gadam atzina praktiskas krīzes simulācijas un incidentu reaģēšanas mācības, kurās iesaistītas gan tehniskās, gan netehniskās komandas.
77% aptaujāto norādīja, ka viņi piešķirtu lielāku budžetu kiberkrīzes simulācijām, ja šīs mācības būtu reālistiskākas un praktiskākas.
Pētījuma rezultāti liecina, ka CISO arvien vairāk atzīst reālistisku, praktisku krīzes simulāciju nozīmi, lai veidotu pārredzamību un nodrošinātu, ka viņu organizācijas var efektīvi reaģēt krīzes situācijās. Pēc pagājušā gada incidentiem līdz pat 16 % no 2025. gada drošības budžetiem tiek novirzīti simulācijas mācībām.
“Līdz ar mākslīgā intelekta paplašināšanos kiberbruņošanās sacensība ieiet jaunā un nestabilākā fāzē. Mākslīgais intelekts var darboties gan kā ierocis, gan kā vairogs; tas var pastiprināt draudus vai palīdzēt tos pārvarēt. Ieguldījumi krīzes simulācijas mācībās atspoguļo pieaugošo izpratni par to, ka nākotnes kiberdraudu konflikti pārsniegs pašreizējos draudu modeļus, vienlaikus prasot paātrinātu reakciju, kas apsteidz cilvēku reakcijas laiku,” teica Oksfordas Universitātes Starptautisko attiecību asociētais profesors Lūkass Kello (Lucas Kello).
“Kiberdrošības stāvoklis tagad ir valsts un ekonomiskās drošības jautājums. 2025. gads būs izšķirošs gads, kurā tiks noteikti jauni standarti, kā valstis un nozares izmanto mākslīgo intelektu un aizsargājas pret to,” secināja Kello.
