Check Point Research ir publicējis savu 2024. gada kiberdrošības ziņojumu, kurā izceļas tādas kritiskas tēmas kā izspiedējvīrusu evolūcija, perifērijas ierīču izmantošanas pieaugums, haktīvisma pieaugums un kiberdrošības transformācija ar mākslīgā intelekta (MI) palīdzību. NovaRed, viens no lielākajiem kiberdrošības uzņēmumiem Iberoamerikā, uzsver tendenču sarakstu pastāvīgas atjaunināšanas nozīmi, lai novērstu šos draudus.
NovaRed valsts vadītājs Rafaels Sampaio uzsver informācijas drošības vadītāju (CISO) izšķirošo lomu šo risku nodošanā augstākajai vadībai, īpaši, ja tiek noteikta nespēja pieņemt drošības lēmumus par cenu. "CISO uzņemas vadošo lomu šo risku nodošanā augstākajai vadībai, un tas kļūst vēl svarīgāk, ja tiek noteikta nespēja pieņemt drošības lēmumus par cenu," norāda Sampaio.
Galvenās atziņas no ziņojuma
1. Izspiedējvīrusu popularitāte pieaug
Check Point ziņojumā atklāts, ka izspiedējvīrusi bija visizplatītākais kiberuzbrukums 2023. gadā, veidojot 46% no visiem gadījumiem, kam sekoja biznesa e-pasta apdraudējums (BEC) ar 19%. Sampaio skaidro, ka izspiedējvīrusi kļūst arvien spēcīgāki filiāļu un digitālo bandu darbību dēļ, kas izmanto izspiedējvīrusa kā pakalpojuma (RaaS) modeli. "Filiāles pērk ļaunprogrammatūru no kibernoziedzniekiem, lai inficētu sistēmas, nodrošinot liela mēroga uzbrukumus," viņš norāda.
Saskaņā ar Chainalysis datiem 2023. gadā izspiedējvīrusu uzbrukumi kibernoziedzniekiem ienesa vairāk nekā 1 miljardu ASV dolāru, savukārt skartie uzņēmumi varēja zaudēt aptuveni 7% no savas tirgus vērtības, liecina NovaRed dati. Papildus finansiālajai ietekmei ir nopietni cietusi arī uzņēmumu uzticamība, kavējot apvienošanos un pārņemšanu (M&A).
2. Atbildība par datu pārkāpumiem
Pieaugot kiberuzbrukumu un datu noplūdes skaitam, 62% informācijas drošības vadītāju ir noraizējušies par savu personīgo atbildību incidentu gadījumā, liecina Check Point dati. "Informācijas drošības vadītāja dalība direktoru padomē ir būtiska, lai kiberriskus pārvērstu biznesa rādītājos un sadalītu atbildību," norāda Sampaio. Drošības kultūras veidošana ir būtiska, lai nodrošinātu saskaņotību starp nodaļām un stratēģisko lēmumu pieņemšanu.
3. Mākslīgā intelekta izmantošana kibernoziedzībā
Ziņojumā uzsvērts, ka kibernoziedznieki izmanto neregulētus mākslīgā intelekta rīkus, lai veiktu uzbrukumus un zagtu finanšu resursus. "Tehnoloģijas var izmantot gan aizsardzībai, gan uzbrukumiem. Investīcijas informācijas drošībā un privātumā ir ļoti svarīgas aizsardzības sistēmu apmācībai un stiprināšanai," saka Sampaio. Viņš iesaka pakāpeniski ieviest mākslīgo intelektu kiberdrošībā, koncentrējoties uz atkārtotu uzdevumu automatizāciju, lai maksimāli palielinātu komandas produktivitāti.
Digitālās noturības izaicinājums
Saskaņā ar Pasaules Ekonomikas foruma datiem 61 % organizāciju atbilst tikai minimālajām digitālās noturības prasībām vai pat ne tām. "Budžeta jautājumi joprojām ir šķērslis uzņēmumu drošības infrastruktūras digitālās brieduma uzlabošanai," saka Sampaio. Brazīlijā tikai 37,5 % uzņēmumu kiberdrošību piešķir prioritātei, liecina konsultāciju firmas IDC pētījums.
Lai risinātu šīs problēmas, informācijas drošības vadītājiem (CISO) ir proaktīvi jāidentificē jaunās tendences un jāizstrādā efektīvāki profilakses un reaģēšanas plāni. "Pretinieka pārzināšana ļaus izstrādāt efektīvākus profilakses un reaģēšanas plānus, kā arī definēt rādītājus, kas jākopīgo ar vadības darba kārtību," secina Sampaio.
Šīs ziņas uzsver, cik svarīgi uzņēmumiem ir piešķirt prioritāti kiberdrošībai arvien draudīgākā un sarežģītākā digitālajā vidē.
