Top 5 punten op het gebied van governance, risico en compliance uit het WEF 2023 Global Security Outlook Report

Top 5 lessen uit het WEF 2023 Global Security Outlook Report

Door Dan Raywood • 21 februari 2023

Het Global Security Outlook-rapport van het World Economic Forum van dit jaar bevatte veel inzicht in de stand van zaken op het gebied van cyberveiligheid. Dan Raywood zet de vijf belangrijkste zaken op het gebied van governance, risico en compliance uiteen.

Vorig jaar het World Economic Forum aangekondigd plannen voor een publiek-privaat partnerschap om cybercriminaliteit te bestrijden, waarbij wordt gezegd dat om de dreiging ‘systematisch aan te pakken’, ‘het absoluut noodzakelijk is om de kosten van het plegen van cybercriminaliteit te verhogen en de risico’s voor cybercriminelen te vergroten.’

Na deze aankondiging, dit jaar Mondiaal veiligheidsvooruitzichtenrapport van het World Economic Forum (WEF) omvatte de belangrijkste trends op het gebied van cyberbeveiliging in 2023. In de samenvatting staat: “De betekenis van cyberrisico’s is zeker gehoord in C-suites en directiekamers. Aan de andere kant is het een open vraag of cyberleiders en bedrijfsleiders elkaar goed genoeg begrijpen om deze uitdaging aan te gaan.”

Dit punt was nogal veelzeggend, omdat de onderwerpen communicatie, risico en compliance in het hele rapport prominent naar voren kwamen. Met een breed scala aan onderwerpen die aan bod komen, zal deze blog kijken naar vijf van de belangrijkste inzichten die het meest overeenkomen met risico's, compliance en regelgeving.

Cyberrisico valt op

Uiteindelijk zijn de onderwerpen die in dit rapport worden behandeld allemaal van invloed op cyberrisico's, maar het WEF zei vooral dat er aanzienlijke vooruitgang is geboekt in het begrijpen van cyberrisico's. Het gaf met name toe dat toen inzichten over opkomende cyberdreigingen werden verzameld, het werk aan het vertalen van ‘cyberrisicokwesties in communicatie die C-suites en raden van bestuur effectief kunnen gebruiken’ duidelijk was, evenals wat er nog meer moet worden gedaan. klaar.

Hoewel “het bewustzijn van cyberrisico’s op directieniveau is toegenomen”, blijft het voor bedrijven een uitdaging om te bepalen hoe ze cyberrisico’s het beste kunnen aanpakken. Het WEF beweert dat dit “een uitdaging blijft voor leiders van organisaties”, en hoewel besturen meer cyberbewust lijken te zijn dan voorheen, impliceren de vragen die ze stellen over cyberbeveiliging dat ze het effect van cyberrisico’s op bedrijfsrisico’s misschien niet volledig hebben begrepen. .

Bestuurscommunicatie met veiligheidsleiders

Net zoals er een verbetering is in de adoptie van cyberrisicokwesties in de communicatie, is de communicatie van het bestuur met veiligheidsleiders een belangrijke trend in het rapport van dit jaar.

Het WEF beweert dat een vloeiendere communicatie rond effectief cyberrisicobeheer mogelijk wordt gemaakt door veranderingen in de organisatiestructuren, waardoor deze discussies kunnen plaatsvinden. Dit omvat onder meer een groter bewustzijn van cyberrisico’s onder bedrijfsleiders, waarbij 27% deze toename rapporteert – vergeleken met 16% vorig jaar.

Ook benadrukt het WEF een verschuiving in het gerapporteerde gedrag onder cyberleiders, aangezien 56% van de cyberleiders maandelijks of vaker ontmoetingen heeft met bedrijfsleiders om cybergerichte onderwerpen te bespreken.

Hoe cyberveerkracht wordt geïntegreerd in risicobeheer

In navolging van de bevindingen uit de communicatie van het bestuur was het concept van cyberveerkracht bijzonder prominent aanwezig, omdat werd vastgesteld dat “het vergroten van de cyberveerkracht begint met het verbeteren van de communicatie tussen cyber- en bedrijfsleiders” en “effectieve communicatie de basis is voor succes in elk cyberveerkrachtprogramma. .”

Het WEF-rapport benadrukte het niveau van integratie van cyberveerkracht in de strategieën voor ondernemingsrisicobeheer, waarbij 95% van de bedrijfsleiders en 93% van de cybermanagers het erover eens zijn dat cyberveerkracht is geïntegreerd in de strategie voor ondernemingsrisicobeheer van hun organisatie.

Hoe wordt cyberveerkracht mogelijk gemaakt? Er is de communicatiefactor, omdat dit “meer mogelijkheden biedt om op één lijn te komen met de cyberveiligheidsprioriteiten”, en het WEF beweert dat de leiders die vaker bijeenkomen meer vertrouwen hebben in de cyberveerkracht van hun organisatie dan degenen die minder vaak bijeenkomen. Bovendien zei een derde van alle cyberleiders dat het verkrijgen van steun van het leiderschap het meest uitdagende aspect is van het beheren van cyberveerkracht.

De impact van regelgeving op naleving

Een argument zou kunnen zijn dat regelgeving bepalend is voor de naleving en dat de één dus op de ander leunt. Het WEF-rapport beweert dat cybermanagers nu waarschijnlijker dataprivacywetten en cyberbeveiligingsregelgeving zien als effectieve instrumenten om cyberrisico’s in een sector te verminderen.

Een belangrijk punt dat op het gebied van regelgeving wordt gemaakt, is de vraag of deze van invloed zijn op de activiteiten van een bedrijf, aangezien sommige elementen van de cyberbeveiligingsregelgeving “duplicatief blijven en middelen kunnen verschuiven van kernactiviteiten op het gebied van cyberbeveiliging naar activiteiten die primair gericht zijn op het aantonen van naleving in plaats van het veilig houden van een organisatie. ”

Regelgeving is echter essentieel omdat besturen er actief op reageren en “een waardevol startpunt zijn voor het verankeren van cyberveerkrachttechnieken in een organisatie.”

Een norm om te volgen, in plaats van iets dat gezien moet worden als een hindernis en belemmering voor de manier waarop een bedrijf opereert? Uit het rapport blijkt dat 76% van de bedrijfsleiders en 70% van de cyberleiders het erover eens zijn dat verdere handhaving zou leiden tot een toename van de cyberveerkracht van hun organisatie, en dat adequaat gehandhaafde regelgeving de kwaliteit van de cyberbeveiliging in hun sector en hun toeleveringsketens zal verhogen, waardoor maken hun bedrijf op hun beurt minder vatbaar voor bijkomende schade door aanvallen op andere organisaties.

Hoe risicomanagement een positieve stap voorwaarts is

Risicobeheer is een cruciaal onderdeel van cyberbeveiliging; raden van bestuur begrijpen dit en pakken dit aan als onderdeel van hun communicatie en acties. Het rapport beweert dat organisaties die cyberrisicobeheer in meerdere aspecten van hun activiteiten integreren, het gemakkelijker vinden om strategische reacties te ontwikkelen op veranderingen in de dreigingsomgeving, waardoor hun organisatie veerkrachtiger wordt tegen aanvallen wanneer deze zich voordoen.

Ook werd gesteld dat veiligheidsleiders hun besturen moeten helpen het cyberrisicobeheer af te stemmen op de bedrijfsbehoeften door te identificeren hoe het cyberrisicobeheer en de veerkracht helpen de bedrijfsdoelstellingen te verwezenlijken.

Uiteindelijk viel er veel op te merken uit het WEF-cyberrapport van dit jaar, maar de samenvatting van het rapport beweert dat “leiders uit het bedrijfsleven zich meer bewust zijn van het dreigingslandschap en dat cyberleiders vaker voor hun raad van bestuur verschenen.” Dit zorgt ervoor dat beide groepen een duidelijker beeld krijgen van de sterke en zwakke punten van de cybercapaciteiten van hun organisaties, en cyberkwesties zijn nu meer geïntegreerd in het risicobeheer van ondernemingen en krijgen meer steun op bestuursniveau.

Dit zou ervoor moeten zorgen dat bedrijven zich meer bewust zijn van de bedreigingen die voor hen gelden, zodat een beter risicobeheerprogramma en een assertievere cyberrisicohouding kunnen worden ontwikkeld.

Dan Raywood

Dan Raywood schrijft sinds 2008 over IT-beveiliging en is voormalig analist in de informatiebeveiligingspraktijk bij 451 Research. Hij heeft gesproken op shows als 44CON, SecuriTay, SteelCon, Irisscon en Infosecurity Europe, en heeft ook geschreven voor een aantal blogs van leveranciers en presentaties gegeven op webcasts.

Lees meer van Dan Raywood

Cyber security 30 September 2025

Zal de Grok-inbreuk leiden tot grote veiligheidsproblemen?

Zal het Grok-inbreuk leiden tot zorgen over de beveiliging van GenAI?

Een recent incident heeft geleid tot zorgen over de manier waarop GenAI-tools met data omgaan. Is het tijd om ervoor te zorgen dat uw data niet in hun...

Dan Raywood

Cyber security 29 May 2025

Cybersecurity en privacy van io-nist krijgen facelift

Cybersecurity en privacy: het NIST-kader krijgt een facelift

NIST heeft onlangs plannen aangekondigd om zijn privacykader te vernieuwen en het meer een organisch en minder statisch aanbod te maken. Heeft dit voordelen voor de praktijk?

Dan Raywood

Cyber security 21 januari 2025

zero day kwetsbaarheden hoe kunt u zich voorbereiden op de onverwachte banner

Zero-Day-kwetsbaarheden: hoe kunt u zich voorbereiden op het onverwachte?

Waarschuwingen van internationale cybersecurity-instanties lieten zien hoe kwetsbaarheden vaak worden uitgebuit als zero-days. Gezien de onvoorspelbaarheid...

Dan Raywood