Společnost Check Point Research zveřejnila svou zprávu o kybernetické bezpečnosti za rok 2024, která zdůrazňuje klíčová témata, jako je vývoj ransomwaru, zvýšené používání edge zařízení, růst hacktivismu a transformace kybernetické bezpečnosti s využitím umělé inteligence (AI). NovaRed, jedna z největších společností v oblasti kybernetické bezpečnosti v Iberoamerice, zdůrazňuje důležitost neustálé aktualizace seznamů trendů pro řešení těchto hrozeb.
Rafael Sampaio, country manager společnosti NovaRed, zdůrazňuje klíčovou roli ředitelů pro informační bezpečnost (CISO) při přenášení těchto rizik na vrcholový management, zejména při oceňování neschopnosti přijímat bezpečnostní rozhodnutí. „CISO přebírá vedoucí roli při přenášení těchto rizik na vrcholový management a to se stává ještě důležitějším, když se jedná o oceňování neschopnosti přijímat bezpečnostní rozhodnutí,“ zdůrazňuje Sampaio.
Klíčové poznatky ze zprávy
1. Ransomware na vzestupu
Zpráva společnosti Check Point odhaluje, že ransomware byl v roce 2023 nejrozšířenějším kybernetickým útokem s 46 % podílem, následovaný útokem Business Email Compromise (BEC) s 19 %. Sampaio vysvětluje, že ransomware nabývá na síle díky jednání přidružených společností a digitálních gangů, které využívají model Ransomware as a Service (RaaS). „Partneři nakupují malware od kyberzločinců, aby infikovali systémy, což umožňuje rozsáhlé útoky,“ uvádí.
Podle společnosti Chainalysis přinesly útoky ransomwaru v roce 2023 kyberzločincům přes 1 miliardu dolarů, zatímco podle NovaRed mohly postižené společnosti ztratit přibližně 7 % své tržní hodnoty. Kromě finančního dopadu je vážně poškozena i důvěryhodnost společností, což brání fúzím a akvizicím (M&A).
2. Odpovědnost za úniky dat
S nárůstem kybernetických útoků a úniků dat se 62 % CISO podle společnosti Check Point obává o svou osobní odpovědnost v případě incidentů. „Účast CISO v představenstvu je zásadní pro převod kybernetických rizik do obchodních metrik a sdílení odpovědnosti,“ uvádí Sampaio. Budování bezpečnostní kultury je nezbytné pro soulad mezi odděleními a strategické rozhodování.
3. Využívání umělé inteligence kyberkriminalitou
Zpráva zdůrazňuje, že kyberzločinci používají neregulované nástroje umělé inteligence k zahájení útoků a krádeži finančních zdrojů. „Technologie může být použita jak k obraně, tak k útoku. Investice do informační bezpečnosti a soukromí jsou klíčové pro výcvik a posílení obranných systémů,“ říká Sampaio. Doporučuje postupné zavádění umělé inteligence v kybernetické bezpečnosti se zaměřením na automatizaci opakujících se úkolů s cílem maximalizovat produktivitu týmu.
Výzva digitální odolnosti
Podle Světového ekonomického fóra 61 % organizací splňuje pouze minimální požadavky na digitální odolnost, nebo ani to. „Rozpočtové otázky zůstávají překážkou pro zlepšení digitální vyspělosti bezpečnostní infrastruktury podniků,“ říká Sampaio. V Brazílii pouze 37,5 % společností upřednostňuje kybernetickou bezpečnost, uvádí studie konzultační firmy IDC.
Aby se s těmito výzvami vypořádali, musí CISO proaktivně identifikovat nově vznikající trendy a vyvíjet efektivnější plány prevence a reakce. „Znalost protivníka umožní vyvíjet efektivnější plány prevence a reakce a také definovat metriky, které budou sdíleny s výkonným vedením,“ uzavírá Sampaio.
Tato zpráva zdůrazňuje naléhavost toho, aby společnosti upřednostňovaly kybernetickou bezpečnost ve stále hrozivějším a komplexnějším digitálním prostředí.
