Check Point Research het sy 2024 Kubersekuriteitsverslag vrygestel, wat kritieke temas soos die evolusie van ransomware, die toenemende gebruik van randtoestelle, die groei van hacktivisme en die transformasie van kubersekuriteit met kunsmatige intelligensie (KI) uitlig. NovaRed, een van die grootste kubersekuriteitsmaatskappye in Ibero-Amerika, beklemtoon die belangrikheid daarvan om tendenslyste voortdurend op te dateer om hierdie bedreigings aan te spreek.
Rafael Sampaio, landbestuurder van NovaRed, beklemtoon die deurslaggewende rol van Hoofinligtingsekuriteitsbeamptes (KISO's) in die vertaling van hierdie risiko's aan senior bestuur, veral wanneer die prys van die versuim om sekuriteitsbesluite te neem, ingesluit word. "Die KISO neem 'n leidende rol in die vertaling van hierdie risiko's aan senior bestuur, en dit word selfs belangriker wanneer die prys van die versuim om sekuriteitsbesluite te neem, ingesluit word," wys Sampaio daarop.
Belangrike insigte uit die verslag
1. Losprysware op die Toename
Check Point se verslag toon dat ransomware die mees algemene kuberaanval in 2023 was, wat 46% van die gevalle uitgemaak het, gevolg deur Business Email Compromise (BEC) met 19%. Sampaio verduidelik dat ransomware al hoe sterker word as gevolg van die optrede van affiliasies en digitale bendes wat die Ransomware as a Service (RaaS)-model gebruik. "Affiliasies koop wanware van kubermisdadigers om stelsels te besmet, wat grootskaalse aanvalle moontlik maak," sê hy.
In 2023 het losprysware-aanvalle kubermisdadigers meer as $1 miljard besorg, volgens Chainalysis, terwyl geaffekteerde maatskappye ongeveer 7% van hul markwaarde kon verloor, volgens NovaRed. Benewens die finansiële impak, word maatskappye se geloofwaardigheid ook ernstig beskadig, wat samesmeltings en verkrygings (M&A) belemmer.
2. Aanspreeklikheid vir data-oortredings
Met die toename in kuber-aanvalle en data-oortredings, is 62% van ITSO's bekommerd oor hul persoonlike aanspreeklikheid in die geval van voorvalle, volgens Check Point. "Die ITSO se deelname aan die Raad van Direkteure is fundamenteel om kuberrisiko's in besigheidsmaatstawwe te vertaal en verantwoordelikhede te deel," sê Sampaio. Die bou van 'n sekuriteitskultuur is noodsaaklik vir belyning tussen departemente en strategiese besluitneming.
3. Gebruik van KI deur kubermisdaad
Die verslag beklemtoon dat kubermisdadigers ongereguleerde KI-instrumente gebruik om aanvalle te loods en finansiële hulpbronne te steel. “Tegnologie kan vir beide verdediging en aanval gebruik word. Belegging in inligtingsekuriteit en privaatheid is noodsaaklik vir opleiding en versterking van verdedigingstelsels,” sê Sampaio. Hy beveel 'n geleidelike implementering van KI in kuberveiligheid aan, met die fokus op die outomatisering van herhalende take om spanproduktiwiteit te maksimeer.
Die Uitdaging van Digitale Veerkragtigheid
Volgens die Wêreld Ekonomiese Forum voldoen 61% van organisasies slegs aan die minimum vereistes vir digitale veerkragtigheid, of nie eens daaraan nie. "Begrotingskwessies bly 'n struikelblok vir die verbetering van die digitale volwassenheid van sake-sekuriteitsinfrastruktuur," sê Sampaio. In Brasilië prioritiseer slegs 37,5% van maatskappye kuberveiligheid, volgens 'n studie deur die konsultasiefirma IDC.
Om hierdie uitdagings die hoof te bied, moet KISO's proaktief opkomende tendense identifiseer en meer effektiewe voorkomings- en reaksieplanne ontwikkel. "Om die teenstander te ken, sal dit moontlik maak om meer effektiewe voorkomings- en reaksieplanne te ontwikkel, asook om statistieke te definieer wat met die uitvoerende agenda gedeel moet word," sluit Sampaio af.
Hierdie nuus beklemtoon die dringendheid vir maatskappye om kuberveiligheid te prioritiseer in 'n toenemend dreigende en komplekse digitale omgewing.
