Check Point Research on julkaissut kyberturvallisuusraporttinsa vuodelle 2024, korostaen kriittisiä aiheita, kuten ransomware-kehitys, reunuslaitteiden käytön lisääntyminen, hacktivismin kasvu ja kyberturvallisuuden muutos tekoälyn (IA) myötä. UusiPunainen, yksi Ibero-Amerikan suurimmista kyberturvallisuusyrityksistä, vahvistaa jatkuvasti päivitettyjen trendiluetteloiden merkitystä näiden uhkien kohtaamiseksi
Rafael Sampaio, NovaRedin maajohtaja, korostaa Chief Information Security Officerien (CISO) keskeistä roolia näiden riskien kääntämisessä yritysten ylimmälle johdolle, erityisesti arvioitaessa turvallisuuspäätösten tekemättä jättämistä. CISO ottaa pääroolin kääntäessään näitä riskejä ylimmälle johdolle, ja se tulee vielä tärkeämmäksi, kun se tehdään turvallisuuspäätösten tekemättä jättämisen hinnoittelun kanssa, korostaa Sampaio
Pääasialliset havainnot raportista
1. Kirovirus nousemassa
Check Pointin raportti paljastaa, että ransomware oli yleisin kyberhyökkäys vuonna 2023, edustaa 46% tapauksista, seurattuna Business Email Compromise (BEC) 19%. Sampaio selittää, että ransomware vahvistuu affiliatejen ja digitaalisten jengien toiminnan vuoksi, jotka käyttävät Ransomware as a Service (RaaS) -mallia. Affiliateet ostavat kyberrikollisilta haittaohjelmia tartuttaakseen järjestelmiä, sallien suuria hyökkäyksiä, väittää
Vuonna 2023, ransomware-hyökkäykset tuottivat kyberrikollisille yli 1 miljardi dollaria, Chainalysisin mukaan, vaikuttavat yritykset voivat menettää noin 7% markkina-arvostaan, uuden punaisen mukaan. Lisäksi taloudellisen vaikutuksen ohella, yritysten uskottavuus kärsii myös vakavasti, vahingoittaen fuusioita ja yritysostoja (M&A)
2. Vastuu tietomurroista
Kyberhyökkäysten ja tietomurtojen lisääntymisen myötä, 62% CISOista ovat huolissaan henkilökohtaisesta vastuustaan tapahtuessaan onnettomuuksia, osoittaa Check Pointin. CISON osallistuminen hallitukseen on olennaista kyberriskien kääntämiseksi liiketoimintamittareiksi ja vastuuksien jakamiseksi, julistaa Sampaio. Turvallisuuskulttuurin rakentaminen on olennaista osastojen välisen yhteensovittamisen ja strategisten päätösten tekemisen kannalta
3. Kyberrikollisuuden tekoälyn käyttö
Raportti korostaa, että kyberrikolliset käyttävät säätelemättömiä tekoälytyökaluja hyökkäysten toteuttamiseen ja taloudellisten resurssien varastamiseen. Teknologiaa voidaan käyttää sekä puolustukseen että hyökkäykseen. Tietoturvaan ja yksityisyyteen investoiminen on ratkaisevan tärkeää puolustusjärjestelmien kouluttamiseksi ja vahvistamiseksi, sano Sampaio. Hän suosittelee asteittaista tekoälyn käyttöönottoa kyberturvallisuudessa, keskittymällä toistuvien tehtävien automatisointiin tiimin tuottavuuden maksimoimiseksi
Digitaalisen resilienssin haaste
Maailman talousfoorumin mukaan, 61% organisaatioista täyttää vain digitaalisen resilienssin vähimmäisvaatimukset tai ei edes niitä. Budjettikysymys on edelleen este liiketoiminnan turvallisuusinfrastruktuurin digitaalisen kyvykkyyden parantamiselle, väittää Sampaio. Brasiliassa, vain 37,5% yrityksistä priorisoi kyberturvallisuutta, IDC:n konsultointitutkimuksen mukaan
Näiden haasteiden kohtaamiseksi, CISOjen on tarpeen tunnistaa proaktiivisesti nousevia trendejä ja kehittää tehokkaampia ennaltaehkäisy- ja vastaussuunnitelmia. "Tuntemalla vastustajaa", onko mahdollista kehittää tehokkaampia ennaltaehkäisy- ja vastaussuunnitelmia, lisäksi määritellään mittareita, jotka jaetaan johtoryhmän agendalle, päättää Sampaio
Tämä uutinen korostaa yritysten kiireellistä tarvetta priorisoida kyberturvallisuus yhä uhkaavammassa ja monimutkaisemmassa digitaalisessa ympäristössä
