Check Point Research hat seinen Cybersecurity-Bericht 2024 veröffentlicht, der kritische Themen wie die Entwicklung von Ransomware, den Anstieg der Nutzung von Edge-Geräten, das Wachstum des Hacktivismus und die Transformation der Cybersicherheit durch künstliche Intelligenz (KI) hervorhebt. A NovaRed, eines der größten Cybersicherheitsunternehmen Ibero-Amerikas, unterstreicht die Bedeutung der kontinuierlichen Aktualisierung der Trendlisten, um diesen Bedrohungen zu begegnen.
Rafael Sampaio, Country Manager von NovaRed, betont die entscheidende Rolle der Chief Information Security Officers (CISOs) bei der Übersetzung dieser Risiken in die Führungsebene der Unternehmen, insbesondere bei der Bewertung der Nichtentscheidung im Sicherheitsbereich. Der CISO übernimmt eine führende Rolle, wenn es darum geht, diese Risiken an die obere Führungsebene zu kommunizieren, und das wird noch wichtiger, wenn es um die Bewertung der Kosten für das Nicht-Ergreifen von Sicherheitsmaßnahmen geht, betont Sampaio.
Wichtige Erkenntnisse aus dem Bericht
1. Ransomware auf dem Vormarsch
Der Check Point-Bericht zeigt, dass Ransomware im Jahr 2023 die häufigste Cyberangriffsart war, die 46 % der Fälle ausmachte, gefolgt von Business Email Compromise (BEC) mit 19 %. Sampaio erklärt, dass Ransomware sich aufgrund der Aktivitäten von Affiliates und digitalen Banden, die das Modell Ransomware as a Service (RaaS) nutzen, verstärkt. „Die Partner kaufen die Malware von Cyberkriminellen, um Systeme zu infizieren, was groß angelegte Angriffe ermöglicht“, sagt er.
Im Jahr 2023 haben Ransomware-Angriffe den Cyberkriminellen mehr als eine Milliarde US-Dollar eingebracht, so Chainalysis, während betroffene Unternehmen etwa 7 % ihres Marktwertes verlieren können, laut NovaRed. Neben den finanziellen Auswirkungen wird auch die Glaubwürdigkeit der Unternehmen stark beeinträchtigt, was Fusionen und Übernahmen (M&A) erschwert.
2. Verantwortlichkeit für Datenschutzverletzungen
Mit zunehmenden Cyberangriffen und Datenschutzverletzungen sind 62 % der CISOs besorgt über ihre persönliche Verantwortung im Falle von Vorfällen, so Check Point. „Die Beteiligung des CISO im Vorstand ist entscheidend, um Cyberrisiken in Geschäftskennzahlen zu übersetzen und Verantwortlichkeiten zu teilen“, erklärt Sampaio. Der Aufbau einer Sicherheitskultur ist wesentlich für die Abstimmung zwischen den Abteilungen und die strategische Entscheidungsfindung.
3. Einsatz von KI in der Cyberkriminalität
Der Bericht hebt hervor, dass Cyberkriminelle unregulierte KI-Tools verwenden, um Angriffe durchzuführen und finanzielle Ressourcen zu stehlen. „Die Technologie kann sowohl für Verteidigung als auch für Angriff eingesetzt werden. In die Sicherheit der Information und den Datenschutz zu investieren, ist entscheidend, um die Verteidigungssysteme zu trainieren und zu stärken“, sagt Sampaio. Er empfiehlt eine schrittweise Implementierung von KI in der Cybersicherheit, wobei der Fokus auf der Automatisierung repetitiver Aufgaben liegt, um die Produktivität des Teams zu maximieren.
Die Herausforderung der digitalen Resilienz
Laut dem Weltwirtschaftsforum erfüllen 61 % der Organisationen nur die Mindestanforderungen an digitale Resilienz oder sogar weniger. „Die Haushaltsfrage ist nach wie vor ein Hindernis für die Verbesserung der digitalen Reife der Sicherheitsinfrastruktur in den Unternehmen“, sagt Sampaio. In Brasilien priorisieren nur 37,5 % der Unternehmen die Cybersicherheit, laut einer Studie des Beratungsunternehmens IDC.
Um die Herausforderungen zu bewältigen, müssen CISOs proaktiv aufkommende Trends erkennen und effektivere Präventions- und Reaktionspläne entwickeln. „Das Kennen des Gegners ermöglicht die Entwicklung effektiverer Präventions- und Reaktionspläne sowie die Festlegung von Metriken, die mit der Führungsebene geteilt werden sollen“, schließt Sampaio ab.
Diese Nachricht unterstreicht, wie dringend es für Unternehmen ist, der Cybersicherheit in einer zunehmend bedrohlichen und komplexen digitalen Umgebung Priorität einzuräumen.
