Check Point Research a publié son Rapport sur la Cybersécurité 2024, mettant en avant des thèmes critiques tels que l'évolution du ransomware, l'augmentation de l'utilisation des dispositifs de bord (edge devices), la croissance du hacktivisme et la transformation de la cybersécurité avec l'intelligence artificielle (IA). La NovaRed, l'une des plus grandes entreprises de cybersécurité de l'Ibero-Amérique, renforce l'importance de mettre à jour constamment les listes de tendances pour faire face à ces menaces
Rafael Sampaio, responsable pays de NovaRed, met en avant le rôle crucial des Chief Information Security Officers (CISOs) dans la traduction de ces risques pour la haute direction des entreprises, surtout en ce qui concerne la tarification de l'absence de décisions de sécurité. Le CISO prend le devant en devant traduire ces risques pour la haute direction, et cela devient encore plus important lorsqu'il est fait avec la tarification de la non-prise de décisions de sécurité, met en avant Sampaio
Principaux enseignements du rapport
1. Ransomware en hausse
Le rapport de Check Point révèle que le ransomware a été l'attaque cybernétique la plus répandue en 2023, représentant 46 % des cas, suivi par la compromission de courriel professionnel (BEC) avec 19%. Sampaio explique que le ransomware se renforce en raison de l'action d'affiliés et de gangs numériques qui utilisent le modèle de Ransomware as a Service (RaaS). Les affiliés achètent des malwares aux cybercriminels pour infecter des systèmes, permettant des attaques à grande échelle, affirme
En 2023, les attaques de ransomware ont rapporté plus d'un milliard de dollars aux cybercriminels, selon Chainalysis, tandis que les entreprises touchées peuvent perdre environ 7 % de leur valeur marchande, selon NovaRed. En plus de l'impact financier, la crédibilité des entreprises est également sévèrement affectée, préjudiciant les fusions et acquisitions (M&A)
2. Responsabilité en cas de violations de données
Avec l'augmentation des cyberattaques et des violations de données, 62% des CISOs sont préoccupés par leur responsabilité personnelle en cas d'incidents, indique le Check Point. "La participation du CISO au Conseil d'Administration est essentielle pour traduire les risques cybernétiques en métriques commerciales et partager les responsabilités", déclare Sampaio. La construction d'une culture de sécurité est essentielle pour l'alignement entre les départements et la prise de décisions stratégiques
3. Utilisation de l'IA par la cybercriminalité
Le rapport souligne que des cybercriminels utilisent des outils d'IA non réglementés pour mener des attaques et voler des ressources financières. La technologie peut être utilisée à la fois pour la défense et pour l'attaque. Investir dans la sécurité de l'information et la vie privée est crucial pour former et renforcer les systèmes de défense, dit Sampaio. Il recommande une mise en œuvre progressive de l'IA dans la défense cybernétique, se concentrer sur l'automatisation des tâches répétitives pour maximiser la productivité de l'équipe
Le défi de la résilience numérique
Selon le Forum économique mondial, 61 % des organisations ne répondent qu'aux exigences minimales de résilience numérique, voire pas du tout. "La question budgétaire reste un obstacle à l'amélioration de la maturité numérique de l'infrastructure de sécurité dans les entreprises", affirme Sampaio. Au Brésil, seulement 37,5 % des entreprises priorisent la cybersécurité, selon une étude de la société de conseil IDC
Pour faire face à ces défis, les CISOs doivent identifier proactivement les tendances émergentes et développer des plans de prévention et de réponse plus efficaces. Connaître l'adversaire, il sera possible de développer des plans de prévention et de réponse plus efficaces, en plus de définir des métriques à partager avec l'agenda exécutif, conclut Sampaio
Cette nouvelle souligne l'urgence pour les entreprises de prioriser la cybersécurité dans un environnement numérique de plus en plus menaçant et complexe
