Check Point Research ha pubblicato il suo Rapporto sulla Cybersecurity 2024, evidenziando temi critici come l'evoluzione del ransomware, l'aumento dell'uso di dispositivi di edge computing, la crescita dell'hacktivismo e la trasformazione della cybersecurity con l'intelligenza artificiale (IA). A NovaRed, una delle più grandi aziende di cybersicurezza dell'America Iberica, sottolinea l'importanza di aggiornare costantemente le liste delle tendenze per affrontare queste minacce.
Rafael Sampaio, country manager di NovaRed, sottolinea il ruolo cruciale dei Chief Information Security Officers (CISO) nel tradurre questi rischi ai vertici delle aziende, specialmente nel valutare il costo di non prendere decisioni di sicurezza. "Il CISO assume un ruolo di primo piano quando deve tradurre questi rischi ai vertici, e questo diventa ancora più importante quando viene fatto con la valutazione del costo della mancata presa di decisioni di sicurezza", sottolinea Sampaio.
Approfondimenti chiave del rapporto
1. Ransomware in aumento
Il rapporto di Check Point rivela che il ransomware è stato l'attacco informatico più diffuso nel 2023, rappresentando il 46% dei casi, seguito dal Business Email Compromise (BEC) con il 19%. Sampaio spiega che il ransomware si sta rafforzando a causa dell'azione di affiliati e bande digitali che utilizzano il modello di Ransomware as a Service (RaaS). "Gli affiliati acquistano i malware dai cybercriminali per infettare i sistemi, consentendo attacchi su larga scala", afferma.
Nel 2023, gli attacchi ransomware hanno fruttato oltre 1 miliardo di dollari ai cybercriminali, secondo Chainalysis, mentre le aziende colpite possono perdere circa il 7% del valore di mercato, secondo NovaRed. Oltre all'impatto finanziario, la credibilità delle aziende è anche gravemente compromessa, danneggiando fusioni e acquisizioni (M&A).
2. Responsabilità per le violazioni dei dati
Con l'aumento degli attacchi informatici e delle violazioni dei dati, il 62% dei CISO è preoccupato per la propria responsabilità personale in caso di incidenti, segnala Check Point. "La partecipazione del CISO nel Consiglio di Amministrazione è fondamentale per tradurre i rischi informatici in metriche di business e condividere le responsabilità", dichiara Sampaio. La costruzione di una cultura della sicurezza è essenziale per l'allineamento tra i dipartimenti e la presa di decisioni strategiche.
3. Utilizzo dell'intelligenza artificiale da parte della criminalità informatica
Il rapporto evidenzia che i cybercriminali stanno utilizzando strumenti di IA non regolamentati per promuovere attacchi e rubare risorse finanziarie. "La tecnologia può essere utilizzata sia per la difesa che per l'attacco. Investire nella sicurezza delle informazioni e nella privacy è fondamentale per addestrare e rafforzare i sistemi di difesa", dice Sampaio. Consiglia un'implementazione graduale dell'IA nella difesa informatica, concentrandosi sull'automazione dei compiti ripetitivi per massimizzare la produttività del team.
La sfida della resilienza digitale
Secondo il World Economic Forum, il 61% delle organizzazioni soddisfa solo i requisiti minimi di resilienza digitale o nemmeno quelli. "La questione di bilancio è ancora un ostacolo al miglioramento della maturità digitale dell'infrastruttura di sicurezza negli affari", afferma Sampaio. In Brasile, solo il 37,5% delle aziende dà priorità alla cybersicurezza, secondo uno studio della società di consulenza IDC.
Per affrontare queste sfide, i CISO devono identificare proattivamente le tendenze emergenti e sviluppare piani di prevenzione e risposta più efficaci. Conoscendo l'avversario, sarà possibile sviluppare piani di prevenzione e risposta più efficaci, oltre a definire metriche da condividere con l'agenda esecutiva, conclude Sampaio.
Questa notizia sottolinea l'urgenza per le aziende di dare priorità alla sicurezza informatica in un ambiente digitale sempre più minaccioso e complesso.
