Check Point Research публикува своя Доклад за киберсигурността за 2024 г., в който се открояват критични теми като еволюцията на ransomware, увеличеното използване на периферни устройства, растежа на хактивизма и трансформацията на киберсигурността с изкуствен интелект (AI). NovaRed, една от най-големите компании за киберсигурност в Иберо-Америка, подчертава значението на постоянното актуализиране на списъците с тенденции за справяне с тези заплахи.
Рафаел Сампайо, мениджър за НоваРед, подчертава ключовата роля на главните директори по информационна сигурност (CISO) при пренасянето на тези рискове на висшето ръководство, особено когато става въпрос за ценообразуване при невъзможността за вземане на решения за сигурност. „CISO поема водеща роля в пренасянето на тези рискове на висшето ръководство и това става още по-важно, когато се прави с ценообразуване при невъзможността за вземане на решения за сигурност“, посочва Сампайо.
Ключови изводи от доклада
1. Възходът на рансъмуер вирусите
Докладът на Check Point разкрива, че ransomware е бил най-разпространената кибератака през 2023 г., представлявайки 46% от случаите, следван от Business Email Compromise (BEC) с 19%. Сампайо обяснява, че ransomware набира сила поради действията на партньори и дигитални банди, които използват модела Ransomware as a Service (RaaS). „Партньорите купуват зловреден софтуер от киберпрестъпници, за да заразят системи, което позволява мащабни атаки“, заявява той.
През 2023 г. атаките с ransomware са донесли на киберпрестъпниците над 1 милиард долара, според Chainalysis, докато засегнатите компании може да загубят около 7% от пазарната си стойност, според NovaRed. Освен финансовото въздействие, доверието в компаниите също е сериозно увредено, което възпрепятства сливанията и придобиванията (M&A).
2. Отговорност за нарушения на данните
С нарастването на кибератаките и нарушенията на данните, 62% от CISO са загрижени за личната си отговорност в случай на инциденти, според Check Point. „Участието на CISO в Съвета на директорите е от основно значение за превръщането на киберрисковете в бизнес показатели и споделянето на отговорности“, заявява Сампайо. Изграждането на култура на сигурност е от съществено значение за съгласуваността между отделите и вземането на стратегически решения.
3. Използване на изкуствен интелект от киберпрестъпления
Докладът подчертава, че киберпрестъпниците използват нерегулирани инструменти с изкуствен интелект, за да извършват атаки и да крадат финансови ресурси. „Технологията може да се използва както за защита, така и за атака. Инвестирането в информационната сигурност и поверителността е от решаващо значение за обучението и укрепването на отбранителните системи“, казва Сампайо. Той препоръчва постепенно внедряване на изкуствен интелект в киберсигурността, като се фокусира върху автоматизирането на повтарящи се задачи, за да се увеличи максимално производителността на екипа.
Предизвикателството на дигиталната устойчивост
Според Световния икономически форум 61% от организациите отговарят само на минималните изисквания за дигитална устойчивост или дори не. „Бюджетните проблеми остават пречка за подобряване на дигиталната зрялост на инфраструктурата за бизнес сигурност“, казва Сампайо. В Бразилия само 37,5% от компаниите дават приоритет на киберсигурността, според проучване на консултантската фирма IDC.
За да се справят с тези предизвикателства, CISO трябва проактивно да идентифицират нововъзникващите тенденции и да разработят по-ефективни планове за превенция и реагиране. „Познаването на противника ще позволи разработването на по-ефективни планове за превенция и реагиране, както и ще определи показатели, които да бъдат споделяни с ръководството“, заключава Сампайо.
Тази новина подчертава неотложната необходимост компаниите да дадат приоритет на киберсигурността във все по-заплашителна и сложна дигитална среда.
