نشرت شركة Check Point Research تقريرها للأمن السيبراني لعام 2024، مسلطة الضوء على مواضيع حاسمة مثل تطور برامج الفدية، زيادة استخدام أجهزة الحافة، نمو النشاطات الهاكرية ذات الطابع السياسي، وتحول الأمن السيبراني مع الذكاء الاصطناعي. نوفا ريد، إحدى أكبر شركات الأمن السيبراني في إيبيرو-أمريكا، تؤكد على أهمية تحديث قوائم الاتجاهات باستمرار لمواجهة هذه التهديدات.
رafael Sampaio، المدير الإقليمي لشركة NovaRed، يؤكد على الدور الحاسم لمديري أمن المعلومات (CISOs) في ترجمة هذه المخاطر إلى الإدارة العليا للشركات، خاصة عند تحديد أسعار عدم اتخاذ قرارات أمنية. يأخذ رئيس أمن المعلومات دورًا قياديًا عند الحاجة إلى ترجمة هذه المخاطر إلى الإدارة العليا، ويصبح ذلك أكثر أهمية عند القيام بتسعير عدم اتخاذ قرارات أمنية، كما يوضح سامبايو.
أهم الرؤى من التقرير
1. تزايد برامج الفدية
يكشف تقرير شركة Check Point أن برامج الفدية كانت أكثر الهجمات الإلكترونية انتشارًا في عام 2023، حيث شكلت 46٪ من الحالات، تليها عمليات الاحتيال عبر البريد الإلكتروني للأعمال (BEC) بنسبة 19٪. سامبايو يوضح أن برامج الفدية تتعزز بسبب عمل الشركاء والجماعات الرقمية التي تستخدم نموذج برامج الفدية كخدمة (RaaS). "المشتركون يشتريون البرمجيات الخبيثة من مجرمي الإنترنت لعدوى الأنظمة، مما يسمح بهجمات واسعة النطاق"، يقول.
في عام 2023، حققت هجمات الفدية أكثر من مليار دولار لصالح مجرمي الإنترنت، وفقًا لـ Chainalysis، في حين أن الشركات المتضررة قد تفقد حوالي 7٪ من قيمة السوق، وفقًا لـ NovaRed. بالإضافة إلى التأثير المالي، تتعرض مصداقية الشركات أيضًا لضربة قوية، مما يضر بالاندماجات والاستحواذات (الصفقات).
2. المساءلة عن خروقات البيانات
مع زيادة الهجمات الإلكترونية وانتهاكات البيانات، يشعر 62٪ من مسؤولي أمن المعلومات بالقلق بشأن مسؤوليتهم الشخصية في حالة وقوع حوادث، وفقًا لتقرير شركة Check Point. "مشاركة مدير أمن المعلومات في مجلس الإدارة ضرورية لتحويل المخاطر السيبرانية إلى مقاييس للأعمال ومشاركة المسؤوليات"، قال سامبايو. بناء ثقافة السلامة ضروري لتحقيق التنسيق بين الأقسام واتخاذ القرارات الاستراتيجية.
3. استخدام الذكاء الاصطناعي في الجرائم الإلكترونية
تسلط التقرير الضوء على أن مجرمي الإنترنت يستخدمون أدوات الذكاء الاصطناعي غير المنظمة لشن هجمات وسرقة الموارد المالية. "يمكن استخدام التكنولوجيا لكل من الدفاع والهجوم. الاستثمار في أمن المعلومات والخصوصية أمر حاسم لتدريب وتقوية أنظمة الدفاع"، يقول سامبايو. يوصي بتنفيذ تدريجي للذكاء الاصطناعي في الدفاع السيبراني، مع التركيز على أتمتة المهام المتكررة لتعظيم إنتاجية الفريق.
تحدي المرونة الرقمية
وفقًا للمنتدى الاقتصادي العالمي، تلبي 61٪ من المؤسسات الحد الأدنى من متطلبات المرونة الرقمية أو لا تلبيها على الإطلاق. "لا تزال القضية الميزانية عقبة أمام تحسين نضج البنية التحتية للأمان الرقمي في الأعمال التجارية"، يقول سامبايو. في البرازيل، يولي فقط 37.5٪ من الشركات الأولوية للأمن السيبراني، وفقًا لدراسة من شركة الاستشارات IDC.
لمواجهة هذه التحديات، يحتاج رؤساء أمن المعلومات إلى تحديد الاتجاهات الناشئة بشكل استباقي وتطوير خطط وقائية واستجابة أكثر فاعلية. "معرفة الخصم، سيكون من الممكن تطوير خطط وقائية واستجابة أكثر فعالية، بالإضافة إلى تحديد مقاييس يتم مشاركتها مع جدول الأعمال التنفيذي"، يختتم سامبايو.
تسلط هذه الأخبار الضوء على الحاجة الملحة للشركات لإعطاء الأمن السيبراني الأولوية في بيئة رقمية متزايدة التهديد والتعقيد.
