Check Point Research hat seinen Cybersicherheitsbericht 2024 veröffentlicht, der wichtige Themen wie die Weiterentwicklung von Ransomware, die zunehmende Nutzung von Edge-Geräten, den Anstieg von Hacktivismus und die Transformation der Cybersicherheit durch künstliche Intelligenz (KI) beleuchtet. NovaRed, eines der größten Cybersicherheitsunternehmen Iberoamerikas, unterstreicht die Bedeutung der ständigen Aktualisierung von Trendlisten, um diesen Bedrohungen zu begegnen.
Rafael Sampaio, Country Manager von NovaRed, betont die entscheidende Rolle von Chief Information Security Officers (CISOs) bei der Vermittlung dieser Risiken an das Top-Management, insbesondere im Hinblick auf die Kosten von Fehlentscheidungen im Bereich der Sicherheit. „Der CISO übernimmt eine führende Rolle bei der Vermittlung dieser Risiken an das Top-Management, und dies gewinnt noch mehr an Bedeutung, wenn die Kosten von Fehlentscheidungen im Bereich der Sicherheit berücksichtigt werden müssen“, so Sampaio.
Wichtigste Erkenntnisse aus dem Bericht
1. Ransomware auf dem Vormarsch
Der Bericht von Check Point zeigt, dass Ransomware 2023 mit 46 % die häufigste Cyberangriffsart war, gefolgt von Business Email Compromise (BEC) mit 19 %. Sampaio erklärt, dass Ransomware durch die Aktivitäten von Partnern und Cyberkriminellen, die das Ransomware-as-a-Service-Modell (RaaS) nutzen, an Stärke gewinnt. „Partner kaufen Schadsoftware von Cyberkriminellen, um Systeme zu infizieren und so groß angelegte Angriffe zu ermöglichen“, so Sampaio.
Laut Chainalysis erbeuteten Cyberkriminelle im Jahr 2023 durch Ransomware-Angriffe über eine Milliarde US-Dollar, während betroffene Unternehmen laut NovaRed rund sieben Prozent ihres Marktwerts einbüßen könnten. Neben den finanziellen Folgen wird auch die Glaubwürdigkeit der Unternehmen schwer beschädigt, was Fusionen und Übernahmen erschwert.
2. Verantwortlichkeit für Datenschutzverletzungen
Angesichts der zunehmenden Cyberangriffe und Datenpannen befürchten laut Check Point 62 % der CISOs eine persönliche Haftung im Falle solcher Vorfälle. „Die Mitarbeit des CISO im Aufsichtsrat ist unerlässlich, um Cyberrisiken in Geschäftskennzahlen zu übersetzen und Verantwortlichkeiten zu teilen“, so Sampaio. Der Aufbau einer Sicherheitskultur ist entscheidend für die Abstimmung zwischen den Abteilungen und die strategische Entscheidungsfindung.
3. Nutzung von KI durch Cyberkriminalität
Der Bericht hebt hervor, dass Cyberkriminelle unregulierte KI-Tools nutzen, um Angriffe zu starten und finanzielle Ressourcen zu stehlen. „Technologie kann sowohl zur Verteidigung als auch zum Angriff eingesetzt werden. Investitionen in Informationssicherheit und Datenschutz sind entscheidend für die Schulung und Stärkung von Verteidigungssystemen“, so Sampaio. Er empfiehlt eine schrittweise Implementierung von KI in der Cybersicherheit mit Fokus auf die Automatisierung wiederkehrender Aufgaben, um die Produktivität der Teams zu maximieren.
Die Herausforderung der digitalen Resilienz
Laut dem Weltwirtschaftsforum erfüllen 61 % der Unternehmen lediglich die Mindestanforderungen an digitale Resilienz oder nicht einmal diese. „Budgetprobleme stellen weiterhin ein Hindernis für die Verbesserung der digitalen Reife der Sicherheitsinfrastruktur von Unternehmen dar“, so Sampaio. In Brasilien räumen laut einer Studie des Beratungsunternehmens IDC nur 37,5 % der Unternehmen der Cybersicherheit Priorität ein.
Um diesen Herausforderungen zu begegnen, müssen CISOs proaktiv neue Trends erkennen und effektivere Präventions- und Reaktionspläne entwickeln. „Die Kenntnis des Angreifers ermöglicht es, effektivere Präventions- und Reaktionspläne zu entwickeln und Kennzahlen zu definieren, die der Geschäftsleitung vorgelegt werden können“, so Sampaio abschließend.
Diese Nachricht unterstreicht die Dringlichkeit für Unternehmen, der Cybersicherheit in einem zunehmend bedrohlichen und komplexen digitalen Umfeld Priorität einzuräumen.
