Check Point Research hat ihren Cyber-Sicherheitsbericht 2024 veröffentlicht, hervorhebung kritischer Themen wie die Entwicklung von Ransomware, die Zunahme der Nutzung von Edge-Geräten, das Wachstum des Hacktivismus und die Transformation der Cybersicherheit mit Künstlicher Intelligenz (KI). Die NovaRed, eines der größten Cybersicherheitsunternehmen in Iberoamerika, betont die Wichtigkeit, die Trendlisten ständig zu aktualisieren, um diesen Bedrohungen zu begegnen
Rafael Sampaio, Länderleiter von NovaRed, betont die entscheidende Rolle der Chief Information Security Officers (CISOs) bei der Übersetzung dieser Risiken für die Unternehmensführung, insbesondere bei der Preisgestaltung der Nichtentscheidung über Sicherheitsmaßnahmen. Der CISO übernimmt die Hauptrolle, wenn es darum geht, diese Risiken für die obere Führungsebene zu übersetzen, und das wird noch wichtiger, wenn es mit der Preisgestaltung der Nichtentscheidung über Sicherheit gemacht wird, hebt Sampaio hervor
Wichtige Erkenntnisse aus dem Bericht
1. Ransomware im Aufstieg
Der Bericht von Check Point zeigt, dass Ransomware im Jahr 2023 der häufigste Cyberangriff war, repräsentiert 46% der Fälle, gefolgt von Business Email Compromise (BEC) mit 19%. Sampaio erklärt, dass sich Ransomware aufgrund der Aktivitäten von Affiliates und digitalen Gangs, die das Modell Ransomware as a Service (RaaS) nutzen, verstärkt. Die Affiliates kaufen die Malware von Cyberkriminellen, um Systeme zu infizieren, „großangelegte Angriffe ermöglichen“, behauptet
Im Jahr 2023, Die Ransomware-Angriffe haben den Cyberkriminellen über 1 Milliarde US-Dollar eingebracht, laut Chainalysis, während betroffene Unternehmen etwa 7% des Marktwerts verlieren können, gemäß der NovaRed. Neben der finanziellen Auswirkung, die Glaubwürdigkeit der Unternehmen wird ebenfalls stark beeinträchtigt, Beeinträchtigung von Fusionen und Übernahmen (M&A)
2. Verantwortung für Datenverletzungen
Mit dem Anstieg von Cyberangriffen und Datenverletzungen, 62% der CISOs sind besorgt über ihre persönliche Verantwortung im Falle von Vorfällen, zeigt auf den Check Point. "Die Teilnahme des CISO im Verwaltungsrat ist entscheidend, um Cyberrisiken in Geschäftszahlen zu übersetzen und Verantwortlichkeiten zu teilen", erklärt Sampaio. Der Aufbau einer Sicherheitskultur ist entscheidend für die Abstimmung zwischen Abteilungen und die strategische Entscheidungsfindung
3. Einsatz von KI durch Cyberkriminalität
Der Bericht hebt hervor, dass Cyberkriminelle unregulierte KI-Tools nutzen, um Angriffe durchzuführen und finanzielle Ressourcen zu stehlen. Die Technologie kann sowohl für Verteidigung als auch für Angriff eingesetzt werden. In die Informationssicherheit und den Datenschutz zu investieren, ist entscheidend, um die Abwehrsysteme zu schulen und zu stärken, sagt Sampaio. Er empfiehlt eine schrittweise Implementierung von KI in der Cybersicherheit, Fokussierung auf die Automatisierung von sich wiederholenden Aufgaben zur Maximierung der Produktivität des Teams
Die Herausforderung der digitalen Resilienz
Laut dem Weltwirtschaftsforum, 61% der Organisationen erfüllen nur die minimalen Anforderungen an digitale Resilienz oder sogar weniger. "Die Haushaltsfrage ist nach wie vor ein Hindernis für die Verbesserung der digitalen Reife der Sicherheitsinfrastruktur in Unternehmen", behauptet Sampaio. In Brasilien, nur 37,5% der Unternehmen priorisieren die Cybersicherheit, laut einer Studie der Beratung IDC
Um diese Herausforderungen zu bewältigen, CISOs müssen proaktiv aufkommende Trends identifizieren und effektivere Präventions- und Reaktionspläne entwickeln. Den Gegner kennenlernen, es wird möglich sein, effektivere Präventions- und Reaktionspläne zu entwickeln, neben der Festlegung von Kennzahlen, die mit der Geschäftsführung geteilt werden sollen, schließt Sampaio ab
Diese Nachricht hebt die Dringlichkeit hervor, dass Unternehmen die Cybersicherheit in einer zunehmend bedrohlichen und komplexen digitalen Umgebung priorisieren
