Check Point Research har offentliggjort sin Cybersecurity Rapport 2024, fremhæve kritiske emner som udviklingen af ransomware, stigningen i brugen af edge-enheder, væksten af hacktivisme og transformationen af cybersikkerhed med kunstig intelligens (AI). A NovaRed, et af de største cybersikkerhedsfirmaer i Iberoamerika, forstærker vigtigheden af konstant at opdatere trendlisterne for at imødekomme disse trusler
Rafael Sampaio, landeschef for NovaRed, fremhæver den afgørende rolle, som Chief Information Security Officers (CISOs) spiller i at oversætte disse risici til virksomhedens ledelse, især når man prissætter manglende beslutninger om sikkerhed. CISO'en får en central rolle ved at skulle oversætte disse risici til den øverste ledelse, og det bliver endnu vigtigere, når det gøres med prissætningen af ikke at træffe sikkerhedsbeslutninger, fremhæver Sampaio
Nøgleindsigter fra rapporten
1. Ransomware i Stigning
Check Point-rapporten afslører, at ransomware var den mest udbredte cyberangreb i 2023, repræsenterer 46% af tilfældene, efterfulgt af Business Email Compromise (BEC) med 19%. Sampaio forklarer, at ransomware styrkes på grund af handlingen fra tilknyttede og digitale bander, der bruger modellen Ransomware as a Service (RaaS). Affiliates køber malware fra cyberkriminelle for at inficere systemer, tillader angreb i stor skala, påstand
I 2023, ransomwareangrebene har indbragt mere end 1 milliard USD til cyberkriminelle, ifølge Chainalysis, mens virksomheder, der er ramt, kan miste omkring 7% af markedsværdien, i henhold til NovaRed. Udo den økonomiske indvirkning, virksomhedernes troværdighed er også alvorligt påvirket, skadende fusioner og opkøb (M&A)
2. Ansvarlighed for databrud
Med stigningen i cyberangreb og databrud, 62% af CISOs er bekymrede for deres personlige ansvar i tilfælde af hændelser, peger Check Point. "CISOs deltagelse i bestyrelsen er afgørende for at oversætte cybersikkerhedsrisici til forretningsmetrikker og dele ansvar", erklærer Sampaio. Opbygningen af en sikkerhedskultur er afgørende for alignment mellem afdelinger og strategisk beslutningstagning
3. Brug af AI af cyberkriminalitet
Rapporten fremhæver, at cyberkriminelle bruger uregulerede AI-værktøjer til at udføre angreb og stjæle finansielle ressourcer. "Teknologien kan bruges både til forsvar og angreb". At investere i informationssikkerhed og privatliv er afgørende for at træne og styrke forsvarssystemerne, siger Sampaio. Han anbefaler en gradvis implementering af AI i cybersikkerhed, fokuserer på automatisering af gentagne opgaver for at maksimere teamets produktivitet
Udfordringen med digital robusthed
Ifølge Verdensøkonomisk Forum, 61% af organisationerne opfylder kun de minimale krav til digital modstandsdygtighed eller slet ikke. "Budgetspørgsmålet er stadig en hindring for forbedringen af den digitale modenhed i sikkerhedsinfrastrukturen i virksomhederne", siger Sampaio. I Brasil, kun 37,5% af virksomhederne prioriterer cybersikkerhed, ifølge en undersøgelse fra konsulentfirmaet IDC
For at imødekomme disse udfordringer, CISOs skal proaktivt identificere nye tendenser og udvikle mere effektive forebyggelses- og reaktionsplaner. At kende modstanderen, det vil være muligt at udvikle mere effektive forebyggelses- og reaktionsplaner, udover at definere målinger, der skal deles med den udførende dagsorden, konkluderer Sampaio
Denne nyhed understreger vigtigheden af, at virksomheder prioriterer cybersikkerhed i et stadig mere truende og komplekst digitalt miljø
