Check Point Research ha publicat el seu Informe de ciberseguretat 2024, que destaca temes crítics com l'evolució del ransomware, l'augment de l'ús de dispositius perifèrics, el creixement del hacktivisme i la transformació de la ciberseguretat amb intel·ligència artificial (IA). NovaRed, una de les empreses de ciberseguretat més grans d'Iberoamèrica, reforça la importància d'actualitzar constantment les llistes de tendències per abordar aquestes amenaces.
Rafael Sampaio, gerent de país de NovaRed, emfatitza el paper crucial dels directors de seguretat de la informació (CISO) a l'hora de traduir aquests riscos a l'alta direcció, especialment a l'hora de fixar el preu de la manca de decisions de seguretat. "El CISO assumeix un paper principal en la traducció d'aquests riscos a l'alta direcció, i això esdevé encara més important quan es fa amb la fixació del preu de la manca de decisions de seguretat", assenyala Sampaio.
Punts clau de l'informe
1. Ransomware en auge
L'informe de Check Point revela que el ransomware va ser el ciberatac més prevalent el 2023, representant el 46% dels casos, seguit del Business Email Compromise (BEC) amb un 19%. Sampaio explica que el ransomware està guanyant força a causa de les accions dels afiliats i les bandes digitals que utilitzen el model Ransomware as a Service (RaaS). "Els afiliats compren programari maliciós a ciberdelinqüents per infectar sistemes, permetent atacs a gran escala", afirma.
El 2023, els atacs de ransomware van reportar als ciberdelinqüents més de mil milions de dòlars, segons Chainalysis, mentre que les empreses afectades podrien perdre al voltant del 7% del seu valor de mercat, segons NovaRed. Més enllà de l'impacte financer, la credibilitat de les empreses també es veu greument danyada, cosa que dificulta les fusions i adquisicions (M&A).
2. Responsabilitat per violacions de dades
Amb l'augment dels ciberatacs i les filtracions de dades, el 62% dels CISO estan preocupats per la seva responsabilitat personal en cas d'incidents, segons Check Point. "La participació del CISO al Consell d'Administració és fonamental per traduir els riscos cibernètics en mètriques de negoci i compartir responsabilitats", afirma Sampaio. Construir una cultura de seguretat és essencial per a l'alineació entre departaments i la presa de decisions estratègiques.
3. Ús de la IA per part de la ciberdelinqüència
L'informe destaca que els ciberdelinqüents utilitzen eines d'IA no regulades per llançar atacs i robar recursos financers. "La tecnologia es pot utilitzar tant per a la defensa com per a l'atac. Invertir en seguretat de la informació i privadesa és crucial per a la formació i el reforç dels sistemes de defensa", diu Sampaio. Recomana una implementació gradual de la IA en ciberseguretat, centrant-se en l'automatització de tasques repetitives per maximitzar la productivitat de l'equip.
El repte de la resiliència digital
Segons el Fòrum Econòmic Mundial, el 61% de les organitzacions només compleixen els requisits mínims de resiliència digital, o ni tan sols això. "Els problemes pressupostaris continuen sent un obstacle per millorar la maduresa digital de la infraestructura de seguretat empresarial", afirma Sampaio. Al Brasil, només el 37,5% de les empreses prioritzen la ciberseguretat, segons un estudi de la consultora IDC.
Per afrontar aquests reptes, els CISO han d'identificar proactivament les tendències emergents i desenvolupar plans de prevenció i resposta més eficaços. "Conèixer l'adversari permetrà desenvolupar plans de prevenció i resposta més eficaços, així com definir mètriques que es compartiran amb l'agenda executiva", conclou Sampaio.
Aquesta notícia destaca la urgència que tenen les empreses de prioritzar la ciberseguretat en un entorn digital cada cop més amenaçador i complex.
