أصدرت شركة Check Point Research تقريرها حول الأمن السيبراني لعام 2024, تسليط الضوء على مواضيع حاسمة مثل تطور برامج الفدية, زيادة استخدام أجهزة الحافة, نمو الهاكتيفيزم وتحول الأمن السيبراني مع الذكاء الاصطناعي. نوفا ريد, واحدة من أكبر شركات الأمن السيبراني في إيبرو-أمريكا, يؤكد على أهمية تحديث قوائم الاتجاهات باستمرار لمواجهة هذه التهديدات
رافائيل سامبايو, مدير الدولة في نوفا ريد, يؤكد على الدور الحاسم لرؤساء أمن المعلومات (CISOs) في ترجمة هذه المخاطر إلى المستوى الأعلى في الشركات, خصوصًا عند تسعير عدم اتخاذ قرارات الأمان. يتولى CISO الدور الرئيسي عند الحاجة إلى ترجمة هذه المخاطر إلى المستوى الأعلى, ويصبح هذا أكثر أهمية عندما يتم القيام به مع تسعير عدم اتخاذ قرارات الأمان, يبرز سامبايو
أهم الرؤى من التقرير
1. برمجيات الفدية في تزايد
تقرير شركة تشيك بوينت يكشف أن برامج الفدية كانت الهجوم السيبراني الأكثر انتشارًا في عام 2023, تمثل 46% من الحالات, تليه اختراقات البريد الإلكتروني التجاري (BEC) بنسبة 19%. سامبايو يوضح أن برامج الفدية تتعزز بسبب نشاط الشركاء والعصابات الرقمية التي تستخدم نموذج برامج الفدية كخدمة. يشتري المنتسبون البرمجيات الخبيثة من مجرمي الإنترنت لإصابة الأنظمة, يسمح بهجمات على نطاق واسع, يؤكد
في 2023, حققت هجمات الفدية أكثر من مليار دولار للمجرمين الإلكترونيين, وفقًا لشيناليسيس, بينما يمكن أن تفقد الشركات المتأثرة حوالي 7% من قيمتها السوقية, وفقًا لـ NovaRed. بالإضافة إلى الأثر المالي, تتأثر مصداقية الشركات بشكل كبير, تضر بعمليات الاندماج والاستحواذ
2. المسؤولية عن انتهاكات البيانات
مع زيادة الهجمات السيبرانية وانتهاكات البيانات, 62% من مسؤولي أمن المعلومات قلقون بشأن مسؤوليتهم الشخصية في حالة وقوع حوادث, يشير إلى Check Point. "مشاركة CISO في مجلس الإدارة أمر أساسي لترجمة المخاطر السيبرانية إلى مقاييس الأعمال ومشاركة المسؤوليات", يعلن سامبايو. إن بناء ثقافة الأمان أمر أساسي للتوافق بين الأقسام واتخاذ القرارات الاستراتيجية
3. استخدام الذكاء الاصطناعي من قبل الجريمة الإلكترونية
التقرير يبرز أن مجرمي الإنترنت يستخدمون أدوات الذكاء الاصطناعي غير المنظمة لتنفيذ الهجمات وسرقة الموارد المالية. يمكن استخدام التكنولوجيا للدفاع والهجوم. الاستثمار في أمن المعلومات والخصوصية أمر حاسم لتدريب وتعزيز أنظمة الدفاع, يقول سامبايو. يوصي بتنفيذ تدريجي للذكاء الاصطناعي في الدفاع السيبراني, تركيزًا على أتمتة المهام المتكررة لزيادة إنتاجية الفريق
تحدي المرونة الرقمية
وفقًا للمنتدى الاقتصادي العالمي, 61% من المنظمات تلبي فقط المتطلبات الأساسية للمرونة الرقمية أو حتى أقل من ذلك. "لا تزال المسألة الميزانية عقبة أمام تحسين نضج البنية التحتية للأمن في الأعمال", يؤكد سامبايو. في البرازيل, فقط 37,5% من الشركات تعطي الأولوية للأمن السيبراني, وفقًا لدراسة من شركة الاستشارات IDC
لمواجهة هذه التحديات, يجب على مسؤولي أمن المعلومات تحديد الاتجاهات الناشئة بشكل استباقي وتطوير خطط أكثر فعالية للوقاية والاستجابة. معرفة الخصم, سيكون من الممكن تطوير خطط أكثر فعالية للوقاية والاستجابة, بالإضافة إلى تحديد المقاييس التي سيتم مشاركتها مع الجدول التنفيذي, يختتم سامبايو
تسلط هذه الأخبار الضوء على ضرورة أن تعطي الشركات الأولوية للأمن السيبراني في بيئة رقمية تزداد تهديدًا وتعقيدًا
