Cybersicherheitsbericht 2024 hebt neue Trends und Herausforderungen für CISOs hervor

Check Point Research hat seinen Cybersecurity Report 2024 veröffentlicht und beleuchtet darin kritische Themen wie die Entwicklung von Ransomware, den Aufstieg von Edge-Geräten, den Anstieg des Hacktivismus und die Transformation der Cybersicherheit durch künstliche Intelligenz (KI). NovaRed, eines der größten Cybersicherheitsunternehmen Lateinamerikas, betont die Bedeutung ständig aktualisierter Trendlisten zur Bewältigung dieser Bedrohungen.

Rafael Sampaio, Country Manager bei NovaRed, betont die entscheidende Rolle der Chief Information Security Officers (CISOs) bei der Vermittlung dieser Risiken an die Geschäftsleitung, insbesondere bei der Bewertung unterlassener Sicherheitsentscheidungen. „Der CISO übernimmt die Führung bei der Vermittlung dieser Risiken an die Geschäftsleitung, und dies wird noch wichtiger, wenn es um die Bewertung unterlassener Sicherheitsentscheidungen geht“, betont Sampaio.

Wichtige Erkenntnisse aus dem Bericht

1. Ransomware auf dem Vormarsch

Der Bericht von Check Point zeigt, dass Ransomware im Jahr 2023 mit 461 TP3T der am weitesten verbreitete Cyberangriff war, gefolgt von Business Email Compromise (BEC) mit 191 TP3T. Sampaio erklärt, dass Ransomware aufgrund der Aktivitäten von Partnern und digitalen Banden, die das Ransomware-as-a-Service-Modell (RaaS) nutzen, an Bedeutung gewinnt. „Partner kaufen Malware von Cyberkriminellen, um Systeme zu infizieren und so groß angelegte Angriffe zu ermöglichen“, erklärt er.

Im Jahr 2023 erlitten Cyberkriminelle durch Ransomware-Angriffe laut Chainalysis über eine Milliarde US-Dollar, während betroffene Unternehmen laut NovaRed rund 71 Milliarden US-Dollar an Marktwert einbüßen könnten. Neben den finanziellen Auswirkungen wird auch die Glaubwürdigkeit der Unternehmen stark beeinträchtigt, was Fusionen und Übernahmen (M&A) erschwert.

2. Verantwortlichkeit für Datenschutzverletzungen

Angesichts der Zunahme von Cyberangriffen und Datenschutzverletzungen sind laut Check Point 621 % der CISOs besorgt über ihre persönliche Haftung im Falle von Vorfällen. „Die Mitwirkung des CISO im Vorstand ist entscheidend, um Cyberrisiken in Geschäftskennzahlen umzusetzen und Verantwortlichkeiten zu teilen“, erklärt Sampaio. Der Aufbau einer Sicherheitskultur ist für die abteilungsübergreifende Abstimmung und strategische Entscheidungsfindung unerlässlich.

3. Einsatz von KI in der Cyberkriminalität

Der Bericht hebt hervor, dass Cyberkriminelle unregulierte KI-Tools nutzen, um Angriffe zu starten und finanzielle Ressourcen zu stehlen. „Die Technologie kann sowohl zur Verteidigung als auch zum Angriff eingesetzt werden. Investitionen in Informationssicherheit und Datenschutz sind entscheidend für die Schulung und Stärkung von Verteidigungssystemen“, sagt Sampaio. Er empfiehlt eine schrittweise Implementierung von KI in der Cyberabwehr mit Schwerpunkt auf der Automatisierung wiederkehrender Aufgaben, um die Teamproduktivität zu maximieren.

Die Herausforderung der digitalen Resilienz

Laut dem Weltwirtschaftsforum erfüllen 611 Unternehmen nur die Mindestanforderungen an die digitale Resilienz oder scheitern daran. „Budgetprobleme bleiben ein Hindernis für die Verbesserung der digitalen Reife der Sicherheitsinfrastruktur von Unternehmen“, sagt Sampaio. In Brasilien legen laut einer Studie des Beratungsunternehmens IDC nur 37,51 % der Unternehmen Wert auf Cybersicherheit.

Um diese Herausforderungen zu bewältigen, müssen CISOs proaktiv neue Trends erkennen und effektivere Präventions- und Reaktionspläne entwickeln. „Wenn man den Gegner kennt, kann man effektivere Präventions- und Reaktionspläne entwickeln und Kennzahlen definieren, die mit der Geschäftsleitung geteilt werden“, so Sampaio abschließend.

Diese Nachricht unterstreicht, wie dringend es für Unternehmen ist, der Cybersicherheit in einer zunehmend bedrohlichen und komplexen digitalen Umgebung Priorität einzuräumen.