Check Point Research avaldas oma 2024. aasta küberturvalisuse aruande, mis toob esile olulisi teemasid, nagu lunavara areng, servaseadmete kasutamise suurenemine, häktivismi kasv ja küberturvalisuse muutumine tehisintellekti (AI) abil. NovaRed, üks Ibero-Ameerika suurimaid küberturvalisuse ettevõtteid, rõhutab trendinimekirjade pideva ajakohastamise olulisust nende ohtudega tegelemiseks.
NovaRedi maajuht Rafael Sampaio rõhutab infoturbejuhtide (CISO) olulist rolli nende riskide edastamisel tippjuhtkonnale, eriti turvaotsuste tegemata jätmise hinnastamise korral. „CISO-l on nende riskide edastamisel tippjuhtkonnale juhtroll ja see muutub veelgi olulisemaks, kui turvaotsuste tegemata jätmist hinnastatakse,“ juhib Sampaio tähelepanu.
Aruande põhipunktid
1. Lunavara levib
Check Pointi aruandest selgub, et lunavara oli 2023. aastal kõige levinum küberrünnak, moodustades 46% juhtudest, millele järgnes ärimeili rikkumine (BEC) 19% osakaaluga. Sampaio selgitab, et lunavara on populaarsust kogumas tänu sidusettevõtete ja digitaalsete jõukude tegevusele, kes kasutavad lunavara teenusena (RaaS) mudelit. „Sidusettevõtted ostavad küberkurjategijatelt pahavara süsteemide nakatamiseks, võimaldades ulatuslikke rünnakuid,“ väidab ta.
Chainalysise andmetel teenisid lunavararünnakud 2023. aastal küberkurjategijatele üle miljardi dollari, samas kui NovaRedi andmetel võisid mõjutatud ettevõtted kaotada umbes 7% oma turuväärtusest. Lisaks finantsmõjule on tõsiselt kahjustatud ka ettevõtete usaldusväärsust, mis takistab ühinemisi ja omandamisi.
2. Vastutus andmetega seotud rikkumiste eest
Küberrünnakute ja andmelekete sagenemise tõttu on 62% küberturvalisuse juhtidest mures oma isikliku vastutuse pärast intsidentide korral, väidab Check Point. „TIKS-i osalemine direktorite nõukogus on ülioluline küberriskide ärimõõdikuteks teisendamiseks ja vastutuse jagamiseks,“ ütleb Sampaio. Turvakultuuri loomine on oluline osakondade vahelise kooskõla ja strateegilise otsustusprotsessi jaoks.
3. Tehisintellekti kasutamine küberkuritegevuses
Aruandes rõhutatakse, et küberkurjategijad kasutavad rünnakute algatamiseks ja rahaliste vahendite varastamiseks reguleerimata tehisintellekti tööriistu. „Tehnoloogiat saab kasutada nii kaitseks kui ka rünnakuks. Infosüsteemide turvalisusse ja privaatsusse investeerimine on kaitsesüsteemide koolitamiseks ja tugevdamiseks ülioluline,“ ütleb Sampaio. Ta soovitab tehisintellekti järkjärgulist rakendamist küberturvalisuses, keskendudes korduvate ülesannete automatiseerimisele, et maksimeerida meeskonna tootlikkust.
Digitaalse vastupidavuse väljakutse
Maailma Majandusfoorumi andmetel vastab 61% organisatsioonidest digitaalse vastupidavuse osas vaid miinimumnõuetele või isegi mitte neile. „Eelarveprobleemid on endiselt takistuseks ettevõtte turvainfrastruktuuri digitaalse küpsuse parandamisel,“ ütleb Sampaio. Brasiilias seab küberturvalisuse prioriteediks vaid 37,5% ettevõtetest, selgub konsultatsioonifirma IDC uuringust.
Nende väljakutsetega toimetulekuks peavad infoturbe juhid ennetavalt tuvastama tekkivaid trende ning töötama välja tõhusamad ennetus- ja reageerimisplaanid. „Vastase tundmine võimaldab välja töötada tõhusamaid ennetus- ja reageerimisplaane ning määratleda mõõdikud, mida juhtkonnaga jagada,“ võtab Sampaio kokku.
See uudis rõhutab ettevõtete pakilisust seada küberturvalisus üha ähvardavamas ja keerukamas digitaalses keskkonnas esikohale.
