Check Point Research ha pubblicato il suo Rapporto sulla Cybersecurity 2024, evidenziando temi critici come l'evoluzione del ransomware, l'aumento dell'uso di dispositivi edge, la crescita dell'hacktivismo e la trasformazione della cybersicurezza con l'intelligenza artificiale (IA). La NovaRed, una delle maggiori aziende di cybersicurezza dell'Ibero-America, rinforza l'importanza di aggiornare costantemente le liste delle tendenze per affrontare queste minacce
Rafael Sampaio, country manager di NovaRed, sottolinea il ruolo cruciale dei Chief Information Security Officers (CISO) nel tradurre questi rischi ai vertici delle aziende, soprattutto nella valutazione della mancata assunzione di decisioni di sicurezza. "Il CISO assume un ruolo di primo piano nel dover tradurre questi rischi per l'alta dirigenza", e questo diventa ancora più importante quando fatto con la valutazione del non prendere decisioni di sicurezza, mette in evidenza Sampaio
Approfondimenti chiave del rapporto
1. Ransomware in Ascesa
Il rapporto di Check Point rivela che il ransomware è stato l'attacco informatico più prevalente nel 2023, rappresentando il 46% dei casi, seguito dal Business Email Compromise (BEC) con il 19%. Sampaio spiega che il ransomware si sta rafforzando a causa dell'azione di affiliati e bande digitali che utilizzano il modello di Ransomware as a Service (RaaS). Gli affiliati acquistano i malware dai cybercriminali per infettare i sistemi, consentendo attacchi su larga scala, afferma
Nel 2023, gli attacchi ransomware hanno fruttato oltre 1 miliardo di dollari ai cybercriminali, secondo a Chainalysis, mentre le aziende colpite possono perdere circa il 7% del valore di mercato, secondo NovaRed. Oltre all'impatto finanziario, la credibilità delle aziende è anch'essa gravemente compromessa, prejudicando fusioni e acquisizioni (M&A)
2. Responsabilità per Violazioni dei Dati
Con l'aumento degli attacchi informatici e delle violazioni dei dati, Il 62% dei CISO è preoccupato per la propria responsabilità personale in caso di incidenti, indica il Check Point. "La partecipazione del CISO nel Consiglio di Amministrazione è fondamentale per tradurre i rischi informatici in metriche aziendali e condividere le responsabilità", dichiara Sampaio. La costruzione di una cultura della sicurezza è essenziale per l'allineamento tra i dipartimenti e la presa di decisioni strategiche
3. Uso dell'IA da parte del crimine informatico
Il rapporto evidenzia che i cybercriminali stanno utilizzando strumenti di IA non regolamentati per promuovere attacchi e rubare risorse finanziarie. "La tecnologia può essere utilizzata sia per la difesa che per l'attacco". Investire nella sicurezza delle informazioni e nella privacy è cruciale per addestrare e rafforzare i sistemi di difesa, dice Sampaio. Lui raccomanda un'implementazione graduale dell'IA nella difesa cibernetica, focalizzando sull'automazione delle attività ripetitive per massimizzare la produttività del team
La sfida della resilienza digitale
Secondo il Forum Economico Mondiale, Il 61% delle organizzazioni soddisfa solo i requisiti minimi di resilienza digitale o nemmeno quelli. "La questione del bilancio è ancora un ostacolo per il miglioramento della maturità digitale dell'infrastruttura di sicurezza nelle imprese", afferma Sampaio. In Brasile, solo 37,Il 5% delle aziende dà priorità alla cybersicurezza, secondo uno studio della consulenza IDC
Per affrontare queste sfide, i CISO devono identificare proattivamente le tendenze emergenti e sviluppare piani di prevenzione e risposta più efficaci. Conoscere l'avversario, sarà possibile sviluppare piani di prevenzione e risposta più efficaci, oltre a definire metriche da condividere con l'agenda esecutiva, conclude Sampaio
Questa notizia sottolinea l'urgenza per le aziende di dare priorità alla cybersicurezza in un ambiente digitale sempre più minaccioso e complesso
