Η Check Point Research δημοσίευσε την Έκθεση Κυβερνοασφάλειας 2024, η οποία επισημαίνει κρίσιμα θέματα όπως η εξέλιξη του ransomware, η αυξημένη χρήση συσκευών edge, η ανάπτυξη του hacktivism και ο μετασχηματισμός της κυβερνοασφάλειας με τεχνητή νοημοσύνη (AI). Η NovaRed, μία από τις μεγαλύτερες εταιρείες κυβερνοασφάλειας στην Ιβηροαμερικανική, ενισχύει τη σημασία της συνεχούς ενημέρωσης των λιστών τάσεων για την αντιμετώπιση αυτών των απειλών.
Ο Rafael Sampaio, διευθυντής χώρας της NovaRed, τονίζει τον κρίσιμο ρόλο των Chief Information Security Officers (CISOs) στη μεταφορά αυτών των κινδύνων στην ανώτερη διοίκηση, ειδικά κατά την τιμολόγηση της αδυναμίας λήψης αποφάσεων ασφαλείας. «Ο CISO αναλαμβάνει ηγετικό ρόλο στη μεταφορά αυτών των κινδύνων στην ανώτερη διοίκηση και αυτό καθίσταται ακόμη πιο σημαντικό όταν γίνεται με την τιμολόγηση της αδυναμίας λήψης αποφάσεων ασφαλείας», επισημαίνει ο Sampaio.
Βασικά στοιχεία από την έκθεση
1. Αύξηση του ransomware
Η έκθεση της Check Point αποκαλύπτει ότι το ransomware ήταν η πιο διαδεδομένη κυβερνοεπίθεση το 2023, αντιπροσωπεύοντας το 46% των περιπτώσεων, ακολουθούμενο από το Business Email Compromise (BEC) με 19%. Ο Sampaio εξηγεί ότι το ransomware ενισχύεται λόγω των ενεργειών των συνεργατών και των ψηφιακών συμμοριών που χρησιμοποιούν το μοντέλο Ransomware as a Service (RaaS). «Οι συνεργάτες αγοράζουν κακόβουλο λογισμικό από κυβερνοεγκληματίες για να μολύνουν συστήματα, επιτρέποντας επιθέσεις μεγάλης κλίμακας», δηλώνει.
Το 2023, οι επιθέσεις ransomware απέφεραν στους κυβερνοεγκληματίες πάνω από 1 δισεκατομμύριο δολάρια, σύμφωνα με την Chainalysis, ενώ οι εταιρείες που επηρεάστηκαν θα μπορούσαν να χάσουν περίπου το 7% της αγοραίας τους αξίας, σύμφωνα με την NovaRed. Πέρα από τον οικονομικό αντίκτυπο, η αξιοπιστία των εταιρειών έχει επίσης πληγεί σοβαρά, εμποδίζοντας τις συγχωνεύσεις και εξαγορές (M&A).
2. Ευθύνη για παραβιάσεις δεδομένων
Με την αύξηση των κυβερνοεπιθέσεων και των παραβιάσεων δεδομένων, το 62% των CISO ανησυχούν για την προσωπική τους ευθύνη σε περίπτωση συμβάντων, σύμφωνα με την Check Point. «Η συμμετοχή του CISO στο Διοικητικό Συμβούλιο είναι θεμελιώδης για τη μετατροπή των κυβερνοκινδύνων σε επιχειρηματικές μετρήσεις και την κατανομή ευθυνών», δηλώνει ο Sampaio. Η οικοδόμηση μιας κουλτούρας ασφάλειας είναι απαραίτητη για την ευθυγράμμιση μεταξύ των τμημάτων και τη λήψη στρατηγικών αποφάσεων.
3. Χρήση Τεχνητής Νοημοσύνης από το Κυβερνοέγκλημα
Η έκθεση υπογραμμίζει ότι οι κυβερνοεγκληματίες χρησιμοποιούν μη ρυθμιζόμενα εργαλεία τεχνητής νοημοσύνης για να εξαπολύσουν επιθέσεις και να κλέψουν οικονομικούς πόρους. «Η τεχνολογία μπορεί να χρησιμοποιηθεί τόσο για άμυνα όσο και για επίθεση. Η επένδυση στην ασφάλεια των πληροφοριών και το απόρρητο είναι ζωτικής σημασίας για την εκπαίδευση και την ενίσχυση των αμυντικών συστημάτων», λέει ο Sampaio. Συνιστά τη σταδιακή εφαρμογή της τεχνητής νοημοσύνης στην κυβερνοασφάλεια, εστιάζοντας στην αυτοματοποίηση επαναλαμβανόμενων εργασιών για τη μεγιστοποίηση της παραγωγικότητας της ομάδας.
Η Πρόκληση της Ψηφιακής Ανθεκτικότητας
Σύμφωνα με το Παγκόσμιο Οικονομικό Φόρουμ, το 61% των οργανισμών πληρούν μόνο τις ελάχιστες απαιτήσεις για ψηφιακή ανθεκτικότητα, ή και ούτε αυτές. «Τα δημοσιονομικά ζητήματα παραμένουν εμπόδιο στη βελτίωση της ψηφιακής ωριμότητας των υποδομών ασφάλειας των επιχειρήσεων», λέει ο Sampaio. Στη Βραζιλία, μόνο το 37,5% των εταιρειών δίνουν προτεραιότητα στην κυβερνοασφάλεια, σύμφωνα με μελέτη της συμβουλευτικής εταιρείας IDC.
Για να αντιμετωπίσουν αυτές τις προκλήσεις, οι CISO πρέπει να εντοπίζουν προληπτικά τις αναδυόμενες τάσεις και να αναπτύσσουν πιο αποτελεσματικά σχέδια πρόληψης και αντιμετώπισης. «Η γνώση του εχθρού θα καταστήσει δυνατή την ανάπτυξη πιο αποτελεσματικών σχεδίων πρόληψης και αντιμετώπισης, καθώς και τον καθορισμό μετρήσεων που θα κοινοποιηθούν στην εκτελεστική ατζέντα», καταλήγει ο Sampaio.
Αυτή η είδηση υπογραμμίζει την επείγουσα ανάγκη οι εταιρείες να δώσουν προτεραιότητα στην κυβερνοασφάλεια σε ένα ολοένα και πιο απειλητικό και πολύπλοκο ψηφιακό περιβάλλον.
