Check Point Research-ek 2024ko Zibersegurtasun Txostena argitaratu du, ransomwarearen bilakaera, ertzeko gailuen erabilera areagotzea, hacktibismoaren hazkundea eta zibersegurtasunaren eraldaketa adimen artifizialarekin (AA) bezalako gai kritikoak azpimarratuz. NovaRed-ek, Iberoamerikako zibersegurtasun enpresa handienetako batek, joera zerrendak etengabe eguneratzearen garrantzia azpimarratzen du mehatxu hauei aurre egiteko.
Rafael Sampaiok, NovaRed-eko herrialde-kudeatzaileak, Informazioaren Segurtasuneko Zuzendari Nagusien (CISO) funtsezko zeregina azpimarratzen du arrisku horiek goi-zuzendaritzari helarazteko, batez ere segurtasun-erabakiak ez hartzearen prezioa zehaztean. "CISOak paper garrantzitsua hartzen du arrisku horiek goi-zuzendaritzari helarazteko, eta are garrantzitsuagoa da segurtasun-erabakiak ez hartzearen prezioa zehazten denean", adierazi du Sampaiok.
Txostenaren ikuspegi nagusiak
1. Ransomwarea goraka doa
Check Point-en txostenak agerian uzten du ransomwarea izan zela 2023an zibereraso ohikoena, kasuen % 46rekin, eta ondoren Business Email Compromise (BEC) etorri zela. Sampaiok azaldu du ransomwarea indarra hartzen ari dela afiliatuen eta zerbitzu gisa Ransomware (RaaS) eredua erabiltzen duten talde digitalen ekintzen ondorioz. "Afiliatuek malwarea erosten diete ziberkriminalei sistemak infektatzeko, eskala handiko erasoak ahalbidetuz", adierazi du.
2023an, ransomware erasoek ziberkriminalei mila milioi dolar baino gehiago eman zieten, Chainalysisen arabera, eta kaltetutako enpresek merkatu-balioaren % 7 inguru gal zezaketen, NovaReden arabera. Finantza-eraginaz gain, enpresen sinesgarritasuna ere larriki kaltetuta dago, eta horrek fusioak eta erosketak (M&A) oztopatzen ditu.
2. Datuen urraketen erantzukizuna
Zibererasoen eta datu-urraketen gorakadarekin, CISOen % 62k kezkatuta daude gertakarien kasuan beren erantzukizun pertsonalaz, Check Point-en arabera. "CISOaren Administrazio Kontseiluan parte hartzea funtsezkoa da ziberarriskuak negozio-metrika bihurtzeko eta erantzukizunak partekatzeko", dio Sampaiok. Segurtasun-kultura bat eraikitzea ezinbestekoa da sailen arteko lerrokatzea eta erabaki estrategikoak hartzeko.
3. Ziberkrimenak IA erabiltzea
Txostenak azpimarratzen du ziberkriminalek arautu gabeko IA tresnak erabiltzen dituztela erasoak abiarazteko eta baliabide ekonomikoak lapurtzeko. "Teknologia defentsarako eta erasorako erabil daiteke. Informazioaren segurtasunean eta pribatutasunean inbertitzea ezinbestekoa da defentsa sistemak trebatzeko eta indartzeko", dio Sampaiok. IA pixkanaka ezartzea gomendatzen du zibersegurtasunean, zeregin errepikakorrak automatizatzean arreta jarriz taldearen produktibitatea maximizatzeko.
Erresilientzia digitalaren erronka
Munduko Ekonomia Foroaren arabera, erakundeen % 61ek erresilientzia digitalaren gutxieneko eskakizunak baino ez dituzte betetzen, edo hori ere ez. "Aurrekontu-arazoak oztopo izaten jarraitzen dute negozioen segurtasun-azpiegituren heldutasun digitala hobetzeko", dio Sampaiok. Brasilen, enpresen % 37,5ek bakarrik lehenesten dute zibersegurtasuna, IDC aholkularitza-enpresak egindako ikerketa baten arabera.
Erronka hauei aurre egiteko, CISOek proaktiboki identifikatu behar dituzte joera berriak eta prebentzio eta erantzun plan eraginkorragoak garatu. "Aurkaria ezagutzeak prebentzio eta erantzun plan eraginkorragoak garatzea ahalbidetuko du, baita zuzendaritzaren agendarekin partekatuko diren metrikak definitzea ere", ondorioztatzen du Sampaiok.
Berri honek enpresek zibersegurtasuna lehenestea premiaz azpimarratzen du, gero eta mehatxagarriagoa eta konplexuagoa den ingurune digital batean.
