Check Point Research telah mengeluarkan Laporan Keselamatan Siber 2024nya, yang menonjolkan tema kritikal seperti evolusi perisian tebusan, peningkatan penggunaan peranti tepi, pertumbuhan hacktivism dan transformasi keselamatan siber dengan kecerdasan buatan (AI). NovaRed, salah satu syarikat keselamatan siber terbesar di Ibero-America, mengukuhkan kepentingan sentiasa mengemas kini senarai trend untuk menangani ancaman ini.
Rafael Sampaio, pengurus negara NovaRed, menekankan peranan penting Ketua Pegawai Keselamatan Maklumat (CISO) dalam menterjemahkan risiko ini kepada pengurusan kanan, terutamanya apabila menetapkan harga dalam kegagalan membuat keputusan keselamatan. "CISO mengambil peranan utama dalam menterjemahkan risiko ini kepada pengurusan kanan, dan ini menjadi lebih penting apabila dilakukan dengan penetapan harga dalam kegagalan membuat keputusan keselamatan," kata Sampaio.
Cerapan Utama daripada Laporan
1. Ransomware semakin Meningkat
Laporan Check Point mendedahkan bahawa perisian tebusan adalah serangan siber yang paling lazim pada tahun 2023, menyumbang 46% daripada kes, diikuti oleh Kompromi E-mel Perniagaan (BEC) dengan 19%. Sampaio menjelaskan bahawa perisian tebusan semakin kuat disebabkan oleh tindakan ahli gabungan dan kumpulan digital yang menggunakan model Ransomware sebagai Perkhidmatan (RaaS). "Afiliasi membeli perisian hasad daripada penjenayah siber untuk menjangkiti sistem, membolehkan serangan berskala besar," katanya.
Pada 2023, serangan perisian tebusan menjaringkan penjenayah siber lebih $1 bilion, menurut Chainalysis, manakala syarikat yang terjejas boleh kehilangan sekitar 7% daripada nilai pasaran mereka, menurut NovaRed. Di sebalik kesan kewangan, kredibiliti syarikat juga terjejas teruk, menghalang penggabungan dan pengambilalihan (M&A).
2. Akauntabiliti untuk Pelanggaran Data
Dengan peningkatan dalam serangan siber dan pelanggaran data, 62% CISO bimbang tentang liabiliti peribadi mereka sekiranya berlaku insiden, menurut Check Point. "Penyertaan CISO dalam Lembaga Pengarah adalah asas untuk menterjemahkan risiko siber kepada metrik perniagaan dan berkongsi tanggungjawab," kata Sampaio. Membina budaya keselamatan adalah penting untuk penjajaran antara jabatan dan membuat keputusan strategik.
3. Penggunaan AI oleh Jenayah Siber
Laporan itu menyerlahkan bahawa penjenayah siber menggunakan alat AI yang tidak dikawal untuk melancarkan serangan dan mencuri sumber kewangan. "Teknologi boleh digunakan untuk pertahanan dan serangan. Melabur dalam keselamatan maklumat dan privasi adalah penting untuk melatih dan mengukuhkan sistem pertahanan," kata Sampaio. Beliau mengesyorkan pelaksanaan AI secara beransur-ansur dalam keselamatan siber, memfokuskan pada mengautomasikan tugas berulang untuk memaksimumkan produktiviti pasukan.
Cabaran Ketahanan Digital
Menurut Forum Ekonomi Dunia, 61% organisasi hanya memenuhi keperluan minimum untuk daya tahan digital, atau bahkan tidak. "Isu belanjawan kekal sebagai penghalang untuk meningkatkan kematangan digital infrastruktur keselamatan perniagaan," kata Sampaio. Di Brazil, hanya 37.5% syarikat mengutamakan keselamatan siber, menurut kajian oleh firma perunding IDC.
Untuk menghadapi cabaran ini, CISO perlu mengenal pasti secara proaktif arah aliran baru muncul dan membangunkan pelan pencegahan dan tindak balas yang lebih berkesan. "Mengetahui musuh akan memungkinkan untuk membangunkan pelan pencegahan dan tindak balas yang lebih berkesan, serta menentukan metrik untuk dikongsi dengan agenda eksekutif," akhir Sampaio.
Berita ini menyerlahkan keperluan mendesak bagi syarikat untuk mengutamakan keselamatan siber dalam persekitaran digital yang semakin mengancam dan kompleks.
