Check Point Research objavio je svoje Izvješće o kibernetičkoj sigurnosti za 2024. godinu, ističući ključne teme poput evolucije ransomwarea, povećane upotrebe rubnih uređaja, rasta haktivizma i transformacije kibernetičke sigurnosti s umjetnom inteligencijom (AI). NovaRed, jedna od najvećih tvrtki za kibernetičku sigurnost u Iberoamerici, naglašava važnost stalnog ažuriranja popisa trendova kako bi se riješile ove prijetnje.
Rafael Sampaio, direktor tvrtke NovaRed za tu zemlju, naglašava ključnu ulogu glavnih direktora za informacijsku sigurnost (CISO) u prenošenju tih rizika višem menadžmentu, posebno prilikom određivanja cijena nedonošenja sigurnosnih odluka. „CISO preuzima vodeću ulogu u prenošenju tih rizika višem menadžmentu, a to postaje još važnije kada se radi o određivanju cijena nedonošenja sigurnosnih odluka“, ističe Sampaio.
Ključni uvidi iz izvješća
1. U porastu je ransomware
Izvješće Check Pointa otkriva da je ransomware bio najčešći kibernetički napad u 2023. godini, s udjelom od 46% slučajeva, a slijedi ga Business Email Compromise (BEC) s 19%. Sampaio objašnjava da ransomware dobiva na snazi zbog djelovanja povezanih društava i digitalnih bandi koje koriste model Ransomware as a Service (RaaS). „Povezana društva kupuju zlonamjerni softver od kibernetičkih kriminalaca kako bi zarazili sustave, omogućujući napade velikih razmjera“, navodi.
Prema Chainalysisu, 2023. godine napadi ransomwarea donijeli su kibernetičkim kriminalcima više od milijardu dolara, dok bi pogođene tvrtke mogle izgubiti oko 7% svoje tržišne vrijednosti, prema NovaRedu. Osim financijskog utjecaja, ozbiljno je narušen i kredibilitet tvrtki, što ometa spajanja i akvizicije (M&A).
2. Odgovornost za povrede podataka
S porastom broja kibernetičkih napada i povreda podataka, 62% CISO-a zabrinuto je zbog svoje osobne odgovornosti u slučaju incidenata, prema Check Pointu. „Sudjelovanje CISO-a u Upravnom odboru ključno je za prevođenje kibernetičkih rizika u poslovne metrike i podjelu odgovornosti“, navodi Sampaio. Izgradnja sigurnosne kulture ključna je za usklađenost između odjela i strateško donošenje odluka.
3. Korištenje umjetne inteligencije od strane kibernetičkog kriminala
Izvješće ističe da kibernetički kriminalci koriste neregulirane alate umjetne inteligencije za pokretanje napada i krađu financijskih resursa. „Tehnologija se može koristiti i za obranu i za napad. Ulaganje u informacijsku sigurnost i privatnost ključno je za obuku i jačanje obrambenih sustava“, kaže Sampaio. Preporučuje postupnu implementaciju umjetne inteligencije u kibernetičkoj sigurnosti, s naglaskom na automatizaciju repetitivnih zadataka kako bi se maksimizirala produktivnost tima.
Izazov digitalne otpornosti
Prema Svjetskom ekonomskom forumu, 61% organizacija ispunjava samo minimalne zahtjeve za digitalnu otpornost, ili čak ni to. „Proračunska pitanja i dalje su prepreka poboljšanju digitalne zrelosti sigurnosne infrastrukture poslovanja“, kaže Sampaio. U Brazilu samo 37,5% tvrtki daje prioritet kibernetičkoj sigurnosti, prema studiji konzultantske tvrtke IDC.
Kako bi se suočili s tim izazovima, CISO-i moraju proaktivno prepoznati nove trendove i razviti učinkovitije planove prevencije i odgovora. „Poznavanje protivnika omogućit će razvoj učinkovitijih planova prevencije i odgovora, kao i definiranje metrika koje će se dijeliti s izvršnom upravom“, zaključuje Sampaio.
Ova vijest naglašava hitnost da tvrtke daju prioritet kibernetičkoj sigurnosti u sve prijetećem i složenijem digitalnom okruženju.
