חברת המחקר צ'ק פוינט פרסמה את דוח אבטחת הסייבר שלה לשנת 2024, המדגיש נושאים קריטיים כגון התפתחות תוכנות הכופר, השימוש המוגבר במכשירי קצה, צמיחת ההאקטיביזם והטרנספורמציה של אבטחת הסייבר בעזרת בינה מלאכותית (AI). NovaRed, אחת מחברות אבטחת הסייבר הגדולות ביותר באיברו-אמריקה, מדגישה את החשיבות של עדכון מתמיד של רשימות מגמות כדי להתמודד עם איומים אלה.
רפאל סמפאיו, מנהל המדינה של NovaRed, מדגיש את התפקיד המכריע של מנהלי אבטחת מידע ראשיים (CISO) בתרגום סיכונים אלה להנהלה הבכירה, במיוחד כאשר מתמחרים את הכישלון בקבלת החלטות אבטחה. "מנהל אבטחת המידע הראשי לוקח על עצמו תפקיד מוביל בתרגום סיכונים אלה להנהלה הבכירה, וזה הופך לחשוב עוד יותר כאשר עושים זאת עם תמחור הכישלון בקבלת החלטות אבטחה", מציין סמפאיו.
תובנות מרכזיות מהדוח
1. תוכנות כופר במגמת עלייה
הדו"ח של צ'ק פוינט מגלה כי תוכנות כופר היו מתקפת הסייבר הנפוצה ביותר בשנת 2023, כשהיא אחראית ל-46% מהמקרים, ואחריהן פגיעות בדוא"ל עסקי (BEC) עם 19%. סמפאיו מסביר כי תוכנות כופר צוברות כוח עקב פעולות של חברות בנות וכנופיות דיגיטליות המשתמשות במודל RaaS (Ransomware as a Service). "חברות בנות רוכשות תוכנות זדוניות מפושעי סייבר כדי להדביק מערכות, מה שמאפשר התקפות בקנה מידה גדול", הוא מציין.
בשנת 2023, מתקפות כופר גרמו לפושעי סייבר להניב מעל מיליארד דולר, על פי Chainalysis, בעוד שחברות שנפגעו עלולות לאבד כ-7% משווי השוק שלהן, על פי NovaRed. מעבר להשפעה הפיננסית, גם אמינותן של החברות נפגעה קשות, דבר המעכב מיזוגים ורכישות.
2. אחריות על פרצות נתונים
עם העלייה במתקפות סייבר ופרצות נתונים, 62% ממנהלי מערכות המידע מודאגים מאחריותם האישית במקרה של תקריות, על פי צ'ק פוינט. "השתתפותו של מנהל המערכות המידע בדירקטוריון היא בסיסית לתרגום סיכוני סייבר למדדים עסקיים ולחלוקת אחריות", מציין סמפאיו. בניית תרבות אבטחה חיונית להלימה בין מחלקות ולקבלת החלטות אסטרטגיות.
3. שימוש בבינה מלאכותית על ידי פשעי סייבר
הדו"ח מדגיש כי פושעי סייבר משתמשים בכלים לא מפוקחים של בינה מלאכותית כדי לבצע התקפות ולגנוב משאבים כספיים. "טכנולוגיה יכולה לשמש גם להגנה וגם להתקפה. השקעה באבטחת מידע ופרטיות היא קריטית לאימון וחיזוק מערכות הגנה", אומר סמפאיו. הוא ממליץ על יישום הדרגתי של בינה מלאכותית באבטחת סייבר, תוך התמקדות באוטומציה של משימות חוזרות ונשנות כדי למקסם את הפרודוקטיביות של הצוות.
האתגר של חוסן דיגיטלי
על פי הפורום הכלכלי העולמי, 61% מהארגונים עומדים רק בדרישות המינימליות לחוסן דיגיטלי, או אפילו לא בכך. "סוגיות תקציביות נותרות מכשול לשיפור הבשלות הדיגיטלית של תשתית אבטחת מידע עסקית", אומר סמפאיו. בברזיל, רק 37.5% מהחברות נותנות עדיפות לאבטחת סייבר, על פי מחקר של חברת הייעוץ IDC.
כדי להתמודד עם אתגרים אלה, מנהלי מערכות מידע (CISO) צריכים לזהות באופן יזום מגמות מתפתחות ולפתח תוכניות מניעה ותגובה יעילות יותר. "הכרת היריב תאפשר לפתח תוכניות מניעה ותגובה יעילות יותר, כמו גם להגדיר מדדים שישותפו עם סדר היום הניהולי", מסכם סמפאיו.
חדשות אלו מדגישות את הדחיפות של חברות לתעדף את אבטחת הסייבר בסביבה דיגיטלית מאיימת ומורכבת יותר ויותר.
