Check Point Research har udgivet sin cybersikkerhedsrapport for 2024, der fremhæver kritiske temaer som udviklingen af ransomware, den øgede brug af edge-enheder, væksten af hacktivisme og transformationen af cybersikkerhed med kunstig intelligens (AI). NovaRed, en af de største cybersikkerhedsvirksomheder i Ibero-Amerika, understreger vigtigheden af konstant at opdatere trendlister for at imødegå disse trusler.
Rafael Sampaio, landechef for NovaRed, understreger den afgørende rolle, som Chief Information Security Officers (CISO'er) spiller i at oversætte disse risici til den øverste ledelse, især når man skal indrømme manglende sikkerhedsbeslutninger. "CISO'en spiller en ledende rolle i at oversætte disse risici til den øverste ledelse, og dette bliver endnu vigtigere, når man skal indrømme manglende sikkerhedsbeslutninger," påpeger Sampaio.
Vigtigste indsigter fra rapporten
1. Ransomware i fremgang
Check Points rapport afslører, at ransomware var det mest udbredte cyberangreb i 2023 og tegnede sig for 46% af tilfældene, efterfulgt af Business Email Compromise (BEC) med 19%. Sampaio forklarer, at ransomware vinder styrke på grund af handlinger fra affilierede selskaber og digitale bander, der bruger Ransomware as a Service (RaaS)-modellen. "Affilierede selskaber køber malware fra cyberkriminelle for at inficere systemer, hvilket muliggør angreb i stor skala," siger han.
I 2023 indbragte ransomware-angreb cyberkriminelle over 1 milliard dollars ifølge Chainalysis, mens de berørte virksomheder kunne miste omkring 7% af deres markedsværdi ifølge NovaRed. Ud over den økonomiske indvirkning er virksomhedernes troværdighed også alvorligt skadet, hvilket hindrer fusioner og opkøb (M&A).
2. Ansvarlighed for databrud
Med stigningen i cyberangreb og databrud er 62 % af ITSO'er bekymrede over deres personlige ansvar i tilfælde af hændelser, ifølge Check Point. "ITSO'ens deltagelse i bestyrelsen er fundamental for at omsætte cyberrisici til forretningsmæssige målinger og dele ansvar," siger Sampaio. At opbygge en sikkerhedskultur er afgørende for sammenhæng mellem afdelinger og strategisk beslutningstagning.
3. Brug af kunstig intelligens i forbindelse med cyberkriminalitet
Rapporten fremhæver, at cyberkriminelle bruger uregulerede AI-værktøjer til at iværksætte angreb og stjæle økonomiske ressourcer. "Teknologi kan bruges til både forsvar og angreb. Investering i informationssikkerhed og privatliv er afgørende for træning og styrkelse af forsvarssystemer," siger Sampaio. Han anbefaler en gradvis implementering af AI inden for cybersikkerhed med fokus på at automatisere gentagne opgaver for at maksimere teamets produktivitet.
Udfordringen med digital modstandsdygtighed
Ifølge World Economic Forum opfylder 61 % af organisationerne kun minimumskravene til digital robusthed, eller slet ikke det. "Budgetmæssige problemer er fortsat en hindring for at forbedre den digitale modenhed af virksomhedens sikkerhedsinfrastruktur," siger Sampaio. I Brasilien prioriterer kun 37,5 % af virksomhederne cybersikkerhed, ifølge en undersøgelse foretaget af konsulentfirmaet IDC.
For at imødegå disse udfordringer er ITSO'er nødt til proaktivt at identificere nye tendenser og udvikle mere effektive forebyggelses- og indsatsplaner. "At kende modstanderen vil gøre det muligt at udvikle mere effektive forebyggelses- og indsatsplaner samt definere målinger, der skal deles med den udøvende dagsorden," konkluderer Sampaio.
Denne nyhed understreger, hvor vigtigt det er for virksomheder at prioritere cybersikkerhed i et stadigt mere truende og komplekst digitalt miljø.
