Доклад по киберсигурност за 2024 г. посочва нови тенденции и предизвикателства пред CISOs

Check Point Research публикува своя доклад за киберсигурността за 2024 г., като подчертава критични теми като еволюцията на ransomware, засиленото използване на крайни устройства, разрастването на хактивизма и трансформацията на киберсигурността с изкуствен интелект (AI). Novared, една от най-големите компании за киберсигурност в Ibero-America, засилва важността на постоянното актуализиране на списъците с тенденции за справяне с тези заплахи.

Рафаел Сампайо, държавен мениджър в Novared, подчертава решаващата роля на главните служители по информационна сигурност (CISO) в превода на тези рискове на високопоставените компании, особено чрез ценообразуване на вземането на решения, които не са за сигурност. “CISO заема известност, когато трябва да преведе тези рискове във високия ешелон и това става още по-важно, когато се направи с ценообразуването на решенията, които не са за сигурност”, подчертава Сампайо.

Основни прозрения от доклада

1. бърза рансъмуер

Докладът на контролната точка разкрива, че ransomware е най-разпространената кибератака през 2023 г., представляваща 46% случаи, последвана от бизнес компромис с имейл (BEC) с 19%. Sampaio обяснява, че ransomware се засилва поради действието на филиали и цифрови банди, които използват модела AS-to-Service Ransomware (RAAS). “Фиалити купуват киберпрестъпни злонамерен софтуер, за да заразят системи, позволявайки широкомащабни атаки”, казва той.

През 2023 г. атаките на ransomware са донесли повече от $ 1 милиард на киберпрестъпници, според Chainalysis, докато засегнатите компании могат да загубят около 7% от пазарната стойност, според Novared. В допълнение към финансовото въздействие, доверието на компаниите също е сериозно засегнато, вреди на сливания и придобивания (M&A).

2. Отчетност за нарушенията на данните

С увеличаването на кибератаките и пробивите на данни, CISO 62% са загрижени за личната си отговорност в случай на инциденти, точки за контролна точка. “Участието на CISO в борда на директорите е от съществено значение за превръщането на кибер рисковете в бизнес показатели и споделяне на отговорности”, декларира Sampaio. Изграждането на култура на безопасност е от съществено значение за привеждането в съответствие между отделите и вземането на стратегически решения.

3. Използване на AI от киберпрестъпления

Докладът подчертава, че киберпрестъпниците използват нерегламентирани инструменти за AI за насърчаване на атаки и кражба на финансови ресурси. “Технологията може да се използва както за защита, така и за атака. Инвестирането в информационна сигурност и поверителност е от решаващо значение за обучението и укрепването на отбранителните системи”, казва Сампайо. Той препоръчва постепенно внедряване на AI в кибер защитата, като се фокусира върху автоматизирането на повтарящи се задачи, за да се увеличи максимално производителността на екипа.

Предизвикателството на цифровата устойчивост

Според Световния икономически форум 61% от организации отговарят само на минималните изисквания за цифрова устойчивост или дори не това. “Проблемът с бюджета все още е пречка за подобряване на цифровата зрялост на инфраструктурата за сигурност в бизнеса”, казва Сампайо. В Бразилия само 37,51 TP3T от компаниите дават приоритет на киберсигурността, според проучване на консултантската компания IDC.

За да се справят с тези предизвикателства, CISO трябва проактивно да идентифицират нововъзникващите тенденции и да разработят по-ефективни планове за превенция и реагиране. “Разбирайки опонента, ще бъде възможно да се разработят по-ефективни планове за превенция и реагиране, в допълнение към определянето на показателите, които да бъдат споделени с изпълнителния дневен ред”, заключава Сампайо.

Тази новина подчертава неотложността на компаниите, които дават приоритет на киберсигурността във все по-застрашаваща и сложна цифрова среда.