„Check Point Research“ го објави својот Извештај за сајбер безбедност за 2024 година, истакнувајќи ги критичните теми како што се еволуцијата на ransomware, зголемената употреба на edge уреди, растот на хактивизмот и трансформацијата на сајбер безбедноста со вештачка интелигенција (AI). „NovaRed“, една од најголемите компании за сајбер безбедност во Ибероамериканска ибероамериканска област, ја потврдува важноста на постојаното ажурирање на листите со трендови за справување со овие закани.
Рафаел Сампајо, менаџер за земјата на NovaRed, ја нагласува клучната улога на главните службеници за безбедност на информациите (CISO) во преведувањето на овие ризици кон вишиот менаџмент, особено при одредувањето на цената на неуспехот да се донесат безбедносни одлуки. „CISO презема водечка улога во преведувањето на овие ризици кон вишиот менаџмент, а ова станува уште поважно кога се прави со одредувањето на цената на неуспехот да се донесат безбедносни одлуки“, истакнува Сампајо.
Клучни сознанија од извештајот
1. Ransomware во пораст
Извештајот на Check Point открива дека ransomware бил најраспространетиот сајбер напад во 2023 година, со 46% од случаите, проследен од Business Email Compromise (BEC) со 19%. Сампајо објаснува дека ransomware добива на сила поради активностите на филијалите и дигиталните банди кои го користат моделот Ransomware as a Service (RaaS). „Филијалите купуваат малициозен софтвер од сајбер криминалци за да ги инфицираат системите, овозможувајќи напади од големи размери“, наведува тој.
Во 2023 година, нападите со ransomware им донесоа на сајбер-криминалците над 1 милијарда долари, според Chainalysis, додека погодените компании би можеле да изгубат околу 7% од нивната пазарна вредност, според NovaRed. Освен финансискиот импакт, кредибилитетот на компаниите е исто така сериозно нарушен, што ги попречува спојувањата и преземањата (M&A).
2. Одговорност за прекршување на податоците
Со зголемувањето на сајбер нападите и пробивите на податоци, 62% од CISO се загрижени за својата лична одговорност во случај на инциденти, според Check Point. „Учеството на CISO во Одборот на директори е фундаментално за претворање на сајбер ризиците во деловни метрики и споделување на одговорностите“, наведува Сампајо. Градењето безбедносна култура е од суштинско значење за усогласување меѓу одделенијата и стратешко донесување одлуки.
3. Употреба на вештачка интелигенција од страна на сајбер криминалот
Во извештајот се истакнува дека сајбер-криминалците користат нерегулирани алатки за вештачка интелигенција за да извршуваат напади и да крадат финансиски ресурси. „Технологијата може да се користи и за одбрана и за напад. Инвестирањето во безбедноста и приватноста на информациите е клучно за обука и зајакнување на одбранбените системи“, вели Сампајо. Тој препорачува постепена имплементација на вештачката интелигенција во сајбер-безбедноста, фокусирајќи се на автоматизирање на повторувачки задачи за да се максимизира продуктивноста на тимот.
Предизвикот на дигиталната отпорност
Според Светскиот економски форум, 61% од организациите ги исполнуваат само минималните барања за дигитална отпорност, или дури ни тоа. „Буџетските прашања остануваат пречка за подобрување на дигиталната зрелост на инфраструктурата за деловна безбедност“, вели Сампајо. Во Бразил, само 37,5% од компаниите ја даваат приоритет на сајбер безбедноста, според студијата на консултантската фирма IDC.
За да се справат со овие предизвици, CISO треба проактивно да ги идентификуваат новите трендови и да развијат поефикасни планови за превенција и одговор. „Познавањето на непријателот ќе овозможи развој на поефикасни планови за превенција и одговор, како и дефинирање на метрики што ќе се споделат со извршната агенда“, заклучува Сампајо.
Оваа вест ја истакнува итноста компаниите да ја приоритизираат сајбер безбедноста во сè позаканувачката и комплексна дигитална средина.
