Mae Check Point Research wedi cyhoeddi ei Adroddiad Seiberddiogelwch 2024, gan dynnu sylw at themâu hollbwysig fel esblygiad ransomware, y defnydd cynyddol o ddyfeisiau ymyl, twf hacwyr, a thrawsnewid seiberddiogelwch gyda deallusrwydd artiffisial (AI). Mae NovaRed, un o'r cwmnïau seiberddiogelwch mwyaf yn Ibero-America, yn atgyfnerthu pwysigrwydd diweddaru rhestrau tueddiadau'n gyson i fynd i'r afael â'r bygythiadau hyn.
Mae Rafael Sampaio, rheolwr gwlad NovaRed, yn pwysleisio rôl hanfodol Prif Swyddogion Diogelwch Gwybodaeth (CISOs) wrth gyfieithu'r risgiau hyn i uwch reolwyr, yn enwedig wrth brisio'r methiant i wneud penderfyniadau diogelwch. "Mae'r CISO yn cymryd rôl flaenllaw wrth gyfieithu'r risgiau hyn i uwch reolwyr, ac mae hyn yn dod yn bwysicach fyth pan wneir gyda phrisio'r methiant i wneud penderfyniadau diogelwch," mae Sampaio yn nodi.
Mewnwelediadau Allweddol o'r Adroddiad
1. Ransomware ar y Cynnydd
Mae adroddiad Check Point yn datgelu mai ransomware oedd yr ymosodiad seiber mwyaf cyffredin yn 2023, gan gyfrif am 46% o achosion, ac yna Peryglu E-bost Busnes (BEC) gyda 19%. Mae Sampaio yn egluro bod ransomware yn ennill cryfder oherwydd gweithredoedd cysylltiedigion a gangiau digidol sy'n defnyddio'r model Ransomware fel Gwasanaeth (RaaS). "Mae cysylltiedigion yn prynu meddalwedd faleisus gan seiberdroseddwyr i heintio systemau, gan alluogi ymosodiadau ar raddfa fawr," meddai.
Yn 2023, enillodd ymosodiadau ransomware dros $1 biliwn i seiberdroseddwyr, yn ôl Chainalysis, tra gallai cwmnïau yr effeithiwyd arnynt golli tua 7% o'u gwerth marchnad, yn ôl NovaRed. Y tu hwnt i'r effaith ariannol, mae hygrededd cwmnïau hefyd wedi'i niweidio'n ddifrifol, gan rwystro uno a chaffael (M&A).
2. Atebolrwydd am Doriadau Data
Gyda'r cynnydd mewn seiber-ymosodiadau a thorri data, mae 62% o CISOs yn pryderu am eu hatebolrwydd personol pe bai digwyddiadau'n digwydd, yn ôl Check Point. "Mae cyfranogiad y CISO ar y Bwrdd Cyfarwyddwyr yn hanfodol i drosi risgiau seiber yn fetrigau busnes a rhannu cyfrifoldebau," meddai Sampaio. Mae adeiladu diwylliant diogelwch yn hanfodol ar gyfer aliniad rhwng adrannau a gwneud penderfyniadau strategol.
3. Defnyddio Deallusrwydd Artiffisial gan Seiberdroseddu
Mae'r adroddiad yn tynnu sylw at y ffaith bod seiberdroseddwyr yn defnyddio offer AI heb eu rheoleiddio i lansio ymosodiadau a dwyn adnoddau ariannol. “Gellir defnyddio technoleg ar gyfer amddiffyn ac ymosod. Mae buddsoddi mewn diogelwch gwybodaeth a phreifatrwydd yn hanfodol ar gyfer hyfforddi a chryfhau systemau amddiffyn,” meddai Sampaio. Mae'n argymell gweithredu AI yn raddol mewn seiberddiogelwch, gan ganolbwyntio ar awtomeiddio tasgau ailadroddus i wneud y mwyaf o gynhyrchiant tîm.
Her Gwydnwch Digidol
Yn ôl Fforwm Economaidd y Byd, dim ond y gofynion lleiaf ar gyfer gwydnwch digidol y mae 61% o sefydliadau yn eu bodloni, neu ddim hyd yn oed hynny. "Mae materion cyllidebol yn parhau i fod yn rhwystr i wella aeddfedrwydd digidol seilwaith diogelwch busnes," meddai Sampaio. Ym Mrasil, dim ond 37.5% o gwmnïau sy'n blaenoriaethu seiberddiogelwch, yn ôl astudiaeth gan y cwmni ymgynghori IDC.
Er mwyn mynd i'r afael â'r heriau hyn, mae angen i CISOs nodi tueddiadau sy'n dod i'r amlwg yn rhagweithiol a datblygu cynlluniau atal ac ymateb mwy effeithiol. "Bydd gwybod y gwrthwynebydd yn ei gwneud hi'n bosibl datblygu cynlluniau atal ac ymateb mwy effeithiol, yn ogystal â diffinio metrigau i'w rhannu â'r agenda weithredol," mae Sampaio yn dod i'r casgliad.
Mae'r newyddion hwn yn tynnu sylw at y brys i gwmnïau flaenoriaethu seiberddiogelwch mewn amgylchedd digidol sy'n gynyddol fygythiol a chymhleth.
