Check Point Research pibliye Rapò sou Sibèsekirite 2024 li a, ki mete aksan sou tèm enpòtan tankou evolisyon ransomware, ogmantasyon itilizasyon aparèy nan limit done yo, kwasans aktivis enfòmatik, ak transfòmasyon sibèsekirite ak entèlijans atifisyèl (IA). NovaRed, youn nan pi gwo konpayi sibèsekirite nan Ibero-Amerik, ranfòse enpòtans pou toujou mete ajou lis tandans yo pou adrese menas sa yo.
Rafael Sampaio, direktè peyi NovaRed, mete aksan sou wòl enpòtan Direktè Sekirite Enfòmasyon yo (CISO) nan tradui risk sa yo bay ekip jesyon an, sitou lè y ap evalye echèk nan pran desizyon sekirite yo. "CISO a jwe yon wòl dirijan nan tradui risk sa yo bay ekip jesyon an, e sa vin pi enpòtan toujou lè yo fè sa ak evalyasyon echèk nan pran desizyon sekirite yo," Sampaio fè remake.
Pwen Enpòtan ki soti nan Rapò a
1. Ransomware an ogmantasyon
Rapò Check Point la revele ke ransomware te atak sibernatik ki pi komen an 2023, li reprezante 46% nan ka yo, ki te swiv pa Business Email Compromise (BEC) ak 19%. Sampaio eksplike ke ransomware ap pran fòs akòz aksyon afilye ak gang dijital ki itilize modèl Ransomware kòm yon Sèvis (RaaS) la. "Afilye yo achte malveyan nan men sibernatik kriminèl yo pou enfekte sistèm yo, sa ki pèmèt atak sou gwo echèl," li deklare.
An 2023, atak ransomware yo te fè kriminèl sibèrnetik yo touche plis pase 1 milya dola, dapre Chainalysis, alòske konpayi ki afekte yo te kapab pèdi anviwon 7% nan valè mache yo, dapre NovaRed. Anplis enpak finansye a, kredibilite konpayi yo te domaje grav tou, sa ki anpeche fizyon ak akizisyon (M&A).
2. Responsabilite pou Vyolasyon Done
Avèk ogmantasyon atak sibernatik ak vyolasyon done, 62% nan CISO yo konsène sou responsablite pèsonèl yo nan ka ta gen ensidan, dapre Check Point. "Patisipasyon CISO a nan Konsèy Administrasyon an fondamantal pou tradui risk sibernatik yo an metrik biznis ak pataje responsablite yo," Sampaio deklare. Bati yon kilti sekirite esansyèl pou aliyman ant depatman yo ak pou pran desizyon estratejik.
3. Itilizasyon IA pa krim sibernetik
Rapò a mete aksan sou lefèt ke kriminèl sou entènèt yo ap itilize zouti IA san règleman pou lanse atak epi vòlè resous finansye. "Teknoloji ka itilize pou defans ak atak. Envesti nan sekirite enfòmasyon ak vi prive enpòtan anpil pou fòmasyon ak ranfòse sistèm defans yo," Sampaio di. Li rekòmande yon aplikasyon gradyèl IA nan sekirite sibernetik, ki konsantre sou otomatize travay repetitif pou maksimize pwodiktivite ekip la.
Defi Rezilyans Dijital la
Dapre Fowòm Ekonomik Mondyal la, 61% nan òganizasyon yo sèlman satisfè egzijans minimòm yo pou rezilyans dijital, oubyen yo pa menm satisfè sa. "Pwoblèm bidjè yo rete yon obstak pou amelyore matirite dijital enfrastrikti sekirite biznis yo," Sampaio di. Nan Brezil, se sèlman 37.5% nan konpayi yo ki bay priyorite a sekirite sibernetik, dapre yon etid konpayi konsiltasyon IDC a te fè.
Pou yo ka fè fas ak defi sa yo, CISO yo bezwen idantifye tandans émergentes yo yon fason proaktif epi devlope plan prevansyon ak repons ki pi efikas. "Lè nou konnen advèsè a, sa ap pèmèt nou devlope plan prevansyon ak repons ki pi efikas, epi defini mezi pou pataje ak ajanda egzekitif la," Sampaio konkli.
Nouvèl sa a mete aksan sou ijans pou konpayi yo bay priyorite a sekirite sibernetik nan yon anviwònman dijital ki de pli zan pli menasan e konplèks.
