Check Point Research hefur gefið út Cybersecurity skýrslu sína fyrir 2024, að draga fram mikilvæga þætti eins og þróun ransomware, aukning á notkun jaðartækja, vöxt hacktivisma og umbreyting netöryggis með gervigreind (GA). NýjaRauða, einn af stærstu netöryggisfyrirtækjum í Ibero-Ameríku, styrkir mikilvægi þess að uppfæra stöðugt lista yfir strauma til að takast á við þessar ógnir
Rafael Sampaio, landstjóri hjá NovaRed, leggur mikilvægi Chief Information Security Officers (CISOs) í að þýða þessa áhættu fyrir æðstu stjórn fyrirtækja, sérstaklega við verðlagningu á því að taka ekki öryggisákvarðanir. CISO tekur að sér að þýða þessa áhættu fyrir æðstu stjórnendur, og þetta verður enn mikilvægara þegar það er gert með verðlagningu á því að taka ekki öryggisákvarðanir, Sampaio skínir sig út
Aðalinnsýn úr skýrslunni
1. Ransomware í uppsveiflu
Skýrslan frá Check Point sýnir að ransomware var algengasta netárásin árið 2023, semja 46% tilfella, fylgt af Business Email Compromise (BEC) með 19%. Sampaio útskýrir að ransomware sé að styrkjast vegna aðgerða samstarfsaðila og stafræna gengi sem nota Ransomware as a Service (RaaS) líkanið. Félagsmenn kaupa malware frá netbrotamönnum til að smita kerfi, leyfa stórsóknir, segir
Árið 2023, ransomware árásin skilaði meira en 1 milljarði Bandaríkjadala til netglæpamanna, samkvæmt Chainalysis, meðan fyrirtæki sem verða fyrir áhrifum geta tapað um 7% af markaðsverði sínu, samkvæmt NovaRed. Auk þess að fjárhagslegu áhrifin, trúnað fyrirtækjanna er einnig alvarlega fyrir áhrifum, skaða sameiningar og yfirtökur (M&A)
2. Ábyrgð vegna gagnabrota
Með aukningu á netárásum og gagnabrotum, 62% af CISOs eru áhyggjur af persónulegri ábyrgð sinni í tilfelli atvika, bendir Check Point. „Þátttaka CISO í stjórn er grundvallaratriði til að þýða netáhættu í viðskiptamælikvarða og deila ábyrgð“, Sampaio lýsir. Bygging öryggismenningar er nauðsynleg fyrir samræmingu milli deilda og stefnumótandi ákvarðanatöku
3. Notkun gervigreindar af netbrotum
Skýrslan bendir á að netglæpamenn séu að nota óreglugerðar AI verkfæri til að fremja árásir og stela fjárhagslegum auðlindum. "Tæknin má nota bæði til varnar og til árásar". Að fjárfesta í upplýsingatækniöryggi og persónuvernd er grundvallaratriði til að þjálfa og styrkja varnarkerfin, segir Sampaio. Hann mælir með smá saman innleiðingu gervigreindar í netvörnum, focusing on automating repetitive tasks to maximize team productivity
Digital þrautin viðnámsþróunarinnar
Samkvæmt Alþjóðlega efnahagsráðinu, 61% af fyrirtækjanna uppfylla aðeins lágmarks kröfur um stafræna viðnám eða ekki einu sinni það. "Fjárhagsmálið er enn hindrun fyrir umbót á stafrænu þroska öryggisinnviða í viðskiptum", segir Sampaio. Í Brasil, bara 37,5% fyrirtækja forgangsraða netöryggi, samkvæmt rannsókn frá ráðgjafafyrirtækinu IDC
Til að takast á við þessar áskoranir, CISOs þurfa að bera kennsl á nýjar þróanir á forvirkan hátt og þróa árangursríkari fyrirbyggjandi og viðbragðsáætlanir. Að kynnast andstæðingnum, munu er hægt að þróa árangursríkari forvarnar- og viðbragðsáætlanir, að auka mælikvarða sem deilt verður með framkvæmdastjórninni, Sampaio lokar
Þessi frétt undirstrikar nauðsynina fyrir fyrirtæki að forgangsraða netöryggi í sífellt ógnaðri og flóknari stafrænu umhverfi
