チェックポイントリサーチは2024年のサイバーセキュリティレポートを発表しました, ランサムウェアの進化などの重要なテーマを強調して, エッジデバイスの使用の増加, ハクティビズムの成長と人工知能(AI)によるサイバーセキュリティの変革. ノバレッド, イベロアメリカの最大のサイバーセキュリティ企業の一つ, これらの脅威に対処するために、トレンドリストを常に更新する重要性を強調します
ラファエル・サンパイオ, NovaRedの国マネージャー, 企業の上層部にこれらのリスクを翻訳する上での最高情報セキュリティ責任者(CISO)の重要な役割を強調しています, 特にセキュリティの意思決定を行わないことの価格設定において. CISOはこれらのリスクを上層部に翻訳する必要があるため、主導的な役割を果たします, これは「安全な意思決定を行わないことの価格設定」とともに行われると、さらに重要になります, サンパイオを際立たせる
レポートからの主な洞察
1. ランサムウェアの増加
Check Pointの報告書によると、ランサムウェアは2023年に最も一般的なサイバー攻撃であった, ケースの46%を占めている, ビジネスメール詐欺(BEC)が19%で続いています. サンパイオは、ランサムウェアがアフィリエイトやデジタルギャングの活動によって強化されていると説明しており、彼らはランサムウェア・アズ・ア・サービス(RaaS)モデルを利用している. アフィリエイトはサイバー犯罪者からマルウェアを購入してシステムを感染させる, 大規模な攻撃を許可する, 主張する
2023年に, ランサムウェア攻撃はサイバー犯罪者に10億ドル以上の利益をもたらした, Chainalysisによると, 影響を受けた企業は市場価値の約7%を失う可能性がある, NovaRedに従って. 財政的影響に加えて, 企業の信頼性も深刻に影響を受ける, 合併と買収(M&A)に悪影響を与える
2. データ侵害に対する責任
サイバー攻撃とデータ侵害の増加に伴い, 62%のCISOは、インシデントが発生した場合の個人的な責任について懸念しています, チェックポイントを指摘する. CISOの取締役会への参加は、サイバーリスクをビジネスメトリクスに翻訳し、責任を共有するために重要です, サンパイオを宣言する. 安全文化の構築は、部門間の調整と戦略的意思決定にとって不可欠です
3. サイバー犯罪によるAIの使用
報告は、サイバー犯罪者が規制されていないAIツールを使用して攻撃を促進し、財務資源を盗んでいることを強調しています. 技術は防御にも攻撃にも使用される可能性がある. 情報セキュリティとプライバシーへの投資は、防御システムを訓練し強化するために重要です, サンパイオと言います. 彼はサイバー防御におけるAIの段階的な導入を推奨しています, チームの生産性を最大化するために繰り返しのタスクの自動化に焦点を当てる
デジタルレジリエンスの課題
世界経済フォーラムによると, 61%の組織はデジタルレジリエンスの最低限の要件を満たすか、それすら満たしていない. 「予算の問題は、ビジネスにおけるセキュリティインフラのデジタル成熟度向上の障害となっています」, サンパイオは主張する. ブラジルでは, たった37,5%の企業がサイバーセキュリティを優先している, IDCのコンサルティング会社の研究によると
これらの課題に対処するために, CISOは新たに浮上するトレンドを積極的に特定し、より効果的な予防および対応計画を策定する必要がある. 対戦相手を知ること, より効果的な予防と対応の計画を策定することは可能です, 「エグゼクティブアジェンダと共有されるべき指標を定義することに加えて」, サンパイオを結論づける
このニュースは、企業がますます脅威が増し複雑化するデジタル環境においてサイバーセキュリティを優先する必要性の緊急性を強調しています
