A Check Point Research divulgou seu Relatório de Cibersegurança 2024, destacando temas críticos como a evolução do ransomware, o aumento do uso de dispositivos de borda (edge devices), o crescimento do hacktivismo e a transformação da cibersegurança com a inteligência artificial (IA). A NovaRed, uma das maiores empresas de cibersegurança da Ibero-América, reforça a importância de atualizar constantemente as listas de tendências para enfrentar essas ameaças.
Rafael Sampaio, country manager da NovaRed, enfatiza o papel crucial dos Chief Information Security Officers (CISOs) em traduzir esses riscos para o alto escalão das empresas, especialmente ao precificar a não tomada de decisões de segurança. “O CISO assume protagonismo ao precisar traduzir esses riscos para o alto escalão, e isso se torna ainda mais importante quando feito com a precificação da não tomada de decisões de segurança”, destaca Sampaio.
Principaux enseignements du rapport
1. Les ransomwares sont en hausse
O relatório da Check Point revela que o ransomware foi o ataque cibernético mais prevalente em 2023, representando 46% dos casos, seguido pelo Business Email Compromise (BEC) com 19%. Sampaio explica que o ransomware está se fortalecendo devido à ação de afiliados e gangues digitais que utilizam o modelo de Ransomware as a Service (RaaS). “Os afiliados compram os malwares dos cibercriminosos para infectar sistemas, permitindo ataques em grande escala”, afirma.
Em 2023, os ataques de ransomware renderam mais de US$ 1 bilhão aos cibercriminosos, segundo a Chainalysis, enquanto empresas afetadas podem perder cerca de 7% do valor de mercado, conforme a NovaRed. Além do impacto financeiro, a credibilidade das empresas também é severamente afetada, prejudicando fusões e aquisições (M&A).
2. Responsabilité en cas de violation de données
Com o aumento de ataques cibernéticos e violações de dados, 62% dos CISOs estão preocupados com sua responsabilidade pessoal em caso de incidentes, aponta a Check Point. “A participação do CISO no Conselho de Administração é fundamental para traduzir riscos cibernéticos em métricas de negócios e compartilhar responsabilidades”, declara Sampaio. A construção de uma cultura de segurança é essencial para o alinhamento entre departamentos e a tomada de decisões estratégicas.
3. Utilisation de l'IA par la cybercriminalité
O relatório destaca que cibercriminosos estão utilizando ferramentas de IA não regulamentadas para promover ataques e roubar recursos financeiros. “A tecnologia pode ser utilizada tanto para defesa quanto para ataque. Investir em segurança da informação e privacidade é crucial para treinar e fortalecer os sistemas de defesa”, diz Sampaio. Ele recomenda uma implementação gradual de IA na defesa cibernética, focando na automação de tarefas repetitivas para maximizar a produtividade da equipe.
Le défi de la résilience numérique
Segundo o Fórum Econômico Mundial, 61% das organizações atendem apenas aos requisitos mínimos de resiliência digital ou nem isso. “A questão orçamentária ainda é um entrave para a melhoria da maturidade digital da infraestrutura de segurança nos negócios”, afirma Sampaio. No Brasil, apenas 37,5% das empresas priorizam a cibersegurança, de acordo com um estudo da consultoria IDC.
Para enfrentar esses desafios, os CISOs precisam identificar proativamente tendências emergentes e desenvolver planos de prevenção e resposta mais eficazes. “Conhecendo o adversário, será possível desenvolver planos de prevenção e resposta mais eficazes, além de definir métricas a serem compartilhadas com a agenda executiva”, conclui Sampaio.
Cette actualité souligne l’urgence pour les entreprises de donner la priorité à la cybersécurité dans un environnement numérique de plus en plus menaçant et complexe.
