Takozvani crni labudni događaji izlažu slijepe mrlje u čak i najsofisticiranijim modelima predviđanja, signaliziraju potrebu za preispitivanjem kako poduzeća, a oni ulaganja u njih, kvantificiraju i pripreme za cyber rizik.
Od
- Ed Bartlett, Hicomply
Objavljeno: 11. jun 2025
Rast osjećaj nesigurnosti se vrši dok se Velika Britanija suočava sa dva složena pritiska. S jedne strane, produženi međunarodni trgovinski pregovori ostavljaju mnoge investitore, a poslovni lideri osjećaju se uklonjene iz odluka koje utječu na njihove dugoročne strategije. S druge strane, niz visokih Cyber napada na Veliku Britaniju i globalne kompanije bacio je sumnju u otpornost i spremnost u zemlji.
Ono što smo svjedoci u proljeće 2025. godine, može biti više od naleta u cyber incidentima; To bi mogao biti crni labud u sektoru. Crni labudovi događaji su rijetki, nepredvidivi incidenti s teškim posljedicama koje samo izgledaju očigledno nakon što se dogodi. Prvotno je prekopao teoretičar rizika Nassim Nicholas Taleb, osporavaju pretpostavke o tome što mislite da možemo prognozirati.
Ostali crni labudovi događaji
- Financijski sudar za 2008. godinu, pokrenut nepriznatim sistemskim rizicima;
- Teroristički napadi 9/11, koji su preoblikovali globalnu sigurnost;
- Porast interneta, koji je transformirao ekonomije na nepredviđene načine.
Iako pojedine kršenja nisu ni rijetke ni nepredvidive, gotovo istovremeni kompromis više glavnih britanskih prodavača, iskorištavajući slične vektore poput socijalnog inženjerstva, i lagano-tehničke prevare, predstavlja konvergenciju koja je malo predviđala. To je kombinacija, a ne komponente, koja to označava kao statistički rijedak i sistemski remetivan događaj.
Takozvana cyber proljeća nikada nije u modeliranu, a ipak, s unazad, svi smo mogli da se usmjerimo na propuštene signale: Lax unutarnji protokoli, slaba higijena za lozinku, dugim tjelesnim ranjivostima i napete geopolitičke klime. Na klasičnom crnoj labudskoj modi, objašnjenja će sada stići brzo, ali troškovi nadzora bit će još brži.
Skala i vidljivost ovih kršenja potaknule su neviđeni odgovor Vlade Velike Britanije, uz najavu poticanja na 16 milijuna funti za jačanje na nacionalnim naporima za cyber sigurnosne sigurnosti, posebno usmjeren na jačanje poslovne otpornosti u maloprodajnim i potrošačkim sektorima. Nakon visokog napada na marke kao što su Harrods, Marks & Spencer, Adidas, NHS i još više, kancelarka vojvode Lancastera, Pat McFadden, izjavio je da cyber sigurnost “ne luksuz, već apsolutna potreba”.
Ova intervencija signalizira pomak u tonu iz savjetovanja da bi se hitno pojačala, pojačavajući ono što investitori već sumnjaju: Cyber otpornost sada je osnovni dio operativnog integriteta, vrijednosti marke i nacionalne ekonomske sigurnosti.
Zaštita vašeg poslovanja kako investitori štite svoj portfelj
Crni labudovi događaji često izlažu slijepe mrlje u čak i najsofisticiranijim modelima predviđanja, a upravo su se ulagači sada suočeni. Mnoge kompromitirane firme smatrale su se digitalno zrelim na papiru, ali još uvijek su žrtve postale staromodne manipulacije. Ova signalizira treba preispitati kako poduzeća i oni ulaganja u njih, kvantificiraju i pripremaju za cyber rizik.
Vidimo iz prve ruke zašto bi cyber sigurnost trebao biti presudan faktor za investitore koji žele osigurati vrijednost i smanjiti rizike. Ispadanje sa nedavnih događaja bit će osjetilo na zaradu, portfeljom i samim ljudima. Da li su to timovi koji rade na razumijevanju izvora i razmjera napada (tokom više mjeseci, ako nisu godina), a ne i u kojima se ne rade teški razgovori, kupci koji su zabrinuti zbog njihovih poslova ili je udar koji se bavi, a cesta od kršenja je dugačka.
Ovaj trenutak je forsiranje pohvale. U pitanje se tradicionalni modeli rizika, jer nisu predvidjeli da bi val osnovnih vektora napada na Human-LED napad mogao da preuzmu preduzeća u tako čvrsto klasteriranom vremenskom okviru.
Investitori, koji su već steželi nadzor nad sigurnosnim praksama informacija, vjerovatno će ubrzati ovu akciju kako bi zaštitili njihove portfelje iz slične izloženosti. Kako se frekvencija i ozbiljnost rastaju cyber incidenata, investicijske odluke bit će sve oblikovanije robusnošću kredita za cyber sigurnosne sigurnosti poslovanja. Ovo će uzimati cyber sigurnost daleko od kriterija potvrdnog okvira, na jedan od najneugodnijih faktora u određivanju otpornosti, vrijednosti i budućnosti poslovanja.
Izgraditi da izdrži nadzor
Jasan i dobro dokumentovan pristup cyber sigurnosti temeljno je za poslovnu vrijednost i dugoročnu održivost. Uz prijetnju akteri koji se prilagođavaju brže nego ikad, postoji očekivanje da će se preduzeća odgovarati tom tempom sa mjerama proaktivne, standarde.
Lekcija sa cyber-a 2025. godine je ta da se otpornost ne odnosi samo na tehnologiju, već i o prepoznavanju psiholoških i sistemskih pristranosti, što bi taleb nazvao iluziju o sigurnosti, koji izložene poslove.
Kao što je prikazano u ovom najnovijem skupu napada, nijedan posao ne može sjediti na svojim lovorikama kada je u pitanju cyber sigurnost. Tvrtke moraju pretpostaviti da su cyber napadi stvar kada, ne ako.
Kako tvrdi da Taleb, cilj nije predvidjeti crne labude, već izgraditi sisteme koji su robusni i čak koristi od poremećaja. Za poslovanje, to znači razvijanje ne samo tehničke odbrane, već i kulturnu svijest, simulacijske protokole i unutrašnja otpornost koja može vreme prodora psiholoških i financijskih nepovjerenja kršenja.
Za investitore, to čini prevladavanje cyber kontrola kontrola, a za preduzeća, čini certifikaciju, procese i najbolje prakse koje se ne pregovaraju.
Ed Bartlett je izvršni direktor HIComply-a, specijalista za saglasnost za usklađenost.
Pročitajte više o upravljanju IT rizikom
-
Luksuzni prodavač LVMH kaže da su podaci o kupcima u Velikoj Britaniji ukradeni u cyber napadaju
Napisao: Alex Scroxton
-
Kako cisosi rješavaju Cyber sigurnosne izazove
Napisao: Stephen Winders
-
Količine CVE glave prema 50.000 u 2025. godini, traži analitičare
Napisao: Alex Scroxton
-
“Crni labud” kreću se let: zakonske posljedice o prekršajnog incidenta