Check Point Research hefur gefið út skýrslu sína um netöryggi fyrir árið 2024, þar sem lögð er áhersla á mikilvæg þemu eins og þróun ransomware, aukna notkun jaðartækja, vöxt tölvuþrjóta og umbreytingu netöryggis með gervigreind (AI). NovaRed, eitt stærsta netöryggisfyrirtækið í Íberó-Ameríku, undirstrikar mikilvægi þess að uppfæra stöðugt þróunarlista til að takast á við þessar ógnir.
Rafael Sampaio, landsstjóri NovaRed, leggur áherslu á mikilvægt hlutverk upplýsingaöryggisstjóra (CISO) í að túlka þessar áhættur fyrir framkvæmdastjórn, sérstaklega þegar kemur að því að verðleggja vanrækslu á öryggisákvörðunum. „CISO gegnir leiðandi hlutverki í að túlka þessar áhættur fyrir framkvæmdastjórn, og þetta verður enn mikilvægara þegar gert er að verðleggja vanrækslu á öryggisákvörðunum,“ bendir Sampaio á.
Lykilatriði úr skýrslunni
1. Ransomware í sókn
Skýrsla Check Point leiðir í ljós að ransomware var algengasta netárásin árið 2023, eða 46% tilfella, og þar á eftir kom Business Email Compromise (BEC) með 19%. Sampaio útskýrir að ransomware sé að aukast vegna aðgerða tengdra aðila og stafrænna glæpagengja sem nota Ransomware as a Service (RaaS) líkanið. „Hlutaðilar kaupa spilliforrit frá netglæpamönnum til að smita kerfi, sem gerir kleift að framkvæma stórfelldar árásir,“ segir hann.
Samkvæmt Chainalysis skiluðu ransomware-árásir netglæpamönnum yfir 1 milljarði Bandaríkjadala árið 2023, en fyrirtæki sem urðu fyrir áhrifum gætu tapað um 7% af markaðsvirði sínu, samkvæmt NovaRed. Auk fjárhagslegra áhrifa er trúverðugleiki fyrirtækja einnig alvarlega skaddaður, sem hindrar samruna og yfirtökur.
2. Ábyrgð vegna gagnaleka
Samkvæmt Check Point hafa 62% upplýsingastjóra áhyggjur af persónulegri ábyrgð sinni ef atvik koma upp. „Þátttaka upplýsingastjóra í stjórn er grundvallaratriði til að þýða netáhættu yfir í viðskiptamælikvarða og deila ábyrgð,“ segir Sampaio. Að byggja upp öryggismenningu er nauðsynlegt fyrir samræmingu milli deilda og stefnumótandi ákvarðanatöku.
3. Notkun gervigreindar í netglæpum
Í skýrslunni er bent á að netglæpamenn noti óregluleg gervigreindartól til að ráðast á og stela fjármagni. „Tækni er hægt að nota bæði til varnar og árása. Fjárfesting í upplýsingaöryggi og friðhelgi einkalífs er mikilvæg til að þjálfa og styrkja varnarkerfi,“ segir Sampaio. Hann mælir með stigvaxandi innleiðingu gervigreindar í netöryggi, með áherslu á að sjálfvirknivæða endurtekin verkefni til að hámarka framleiðni teyma.
Áskorun stafrænnar seiglu
Samkvæmt Alþjóðaefnahagsráðinu uppfylla 61% fyrirtækja aðeins lágmarkskröfur um stafræna seiglu, eða ekki einu sinni það. „Fjárhagsleg vandamál eru enn hindrun í því að bæta stafrænan þroska öryggisinnviða fyrirtækja,“ segir Sampaio. Í Brasilíu forgangsraða aðeins 37,5% fyrirtækja netöryggi, samkvæmt rannsókn ráðgjafarfyrirtækisins IDC.
Til að takast á við þessar áskoranir þurfa upplýsingatæknistjórar að greina fyrirbyggjandi þróun og þróa skilvirkari forvarnar- og viðbragðsáætlanir. „Að þekkja andstæðinginn gerir það mögulegt að þróa skilvirkari forvarnar- og viðbragðsáætlanir, sem og að skilgreina mælikvarða sem á að deila með framkvæmdastjórninni,“ segir Sampaio að lokum.
Þessar fréttir undirstrika hversu brýnt það er fyrir fyrirtæki að forgangsraða netöryggi í sífellt ógnandi og flóknara stafrænu umhverfi.
