റാൻസംവെയറിന്റെ പരിണാമം, എഡ്ജ് ഉപകരണങ്ങളുടെ വർദ്ധിച്ച ഉപയോഗം, ഹാക്ക്ടിവിസത്തിന്റെ വളർച്ച, കൃത്രിമബുദ്ധി (AI) ഉപയോഗിച്ചുള്ള സൈബർ സുരക്ഷയുടെ പരിവർത്തനം തുടങ്ങിയ നിർണായക വിഷയങ്ങൾ എടുത്തുകാണിച്ചുകൊണ്ട് ചെക്ക് പോയിന്റ് റിസർച്ച് അതിന്റെ 2024 സൈബർ സുരക്ഷാ റിപ്പോർട്ട് പുറത്തിറക്കി. ഐബറോ-അമേരിക്കയിലെ ഏറ്റവും വലിയ സൈബർ സുരക്ഷാ കമ്പനികളിലൊന്നായ നോവറെഡ്, ഈ ഭീഷണികളെ നേരിടുന്നതിന് ട്രെൻഡ് ലിസ്റ്റുകൾ നിരന്തരം അപ്ഡേറ്റ് ചെയ്യേണ്ടതിന്റെ പ്രാധാന്യം ശക്തിപ്പെടുത്തുന്നു.
നോവാറെഡിന്റെ കൺട്രി മാനേജർ റാഫേൽ സാമ്പായോ, ഈ അപകടസാധ്യതകൾ മുതിർന്ന മാനേജ്മെന്റിന് കൈമാറുന്നതിൽ ചീഫ് ഇൻഫർമേഷൻ സെക്യൂരിറ്റി ഓഫീസർമാരുടെ (CISO-കൾ) നിർണായക പങ്ക് ഊന്നിപ്പറയുന്നു, പ്രത്യേകിച്ച് സുരക്ഷാ തീരുമാനങ്ങൾ എടുക്കുന്നതിൽ പരാജയപ്പെടുന്നതിന്റെ വിലനിർണ്ണയം നടത്തുമ്പോൾ. "ഈ അപകടസാധ്യതകൾ മുതിർന്ന മാനേജ്മെന്റിന് കൈമാറുന്നതിൽ CISO ഒരു പ്രധാന പങ്ക് വഹിക്കുന്നു, കൂടാതെ സുരക്ഷാ തീരുമാനങ്ങൾ എടുക്കുന്നതിൽ പരാജയപ്പെടുന്നതിന്റെ വിലനിർണ്ണയം നടത്തുമ്പോൾ ഇത് കൂടുതൽ പ്രാധാന്യമർഹിക്കുന്നു," സാമ്പായോ ചൂണ്ടിക്കാട്ടുന്നു.
റിപ്പോർട്ടിൽ നിന്നുള്ള പ്രധാന ഉൾക്കാഴ്ചകൾ
1. വർദ്ധിച്ചുവരുന്ന റാൻസംവെയർ
2023-ൽ ഏറ്റവും കൂടുതൽ സൈബർ ആക്രമണം നടന്നത് റാൻസംവെയറാണെന്നും ഇതിൽ 46% കേസുകളും റാൻസംവെയറാണെന്നും ചെക്ക് പോയിന്റിന്റെ റിപ്പോർട്ട് വെളിപ്പെടുത്തുന്നു. തുടർന്ന് ബിസിനസ് ഇമെയിൽ കോംപ്രമൈസ് (ബിഇസി) 19% കേസുകളും റിപ്പോർട്ട് ചെയ്തു. റാൻസംവെയറിനെ ഒരു സർവീസ് (RaaS) മോഡലായി ഉപയോഗിക്കുന്ന അഫിലിയേറ്റുകളുടെയും ഡിജിറ്റൽ സംഘങ്ങളുടെയും പ്രവർത്തനങ്ങൾ കാരണം റാൻസംവെയർ ശക്തി പ്രാപിക്കുന്നുവെന്ന് സാമ്പായിയോ വിശദീകരിക്കുന്നു. "സിസ്റ്റങ്ങളെ ബാധിക്കുന്നതിനായി അഫിലിയേറ്റുകൾ സൈബർ കുറ്റവാളികളിൽ നിന്ന് മാൽവെയർ വാങ്ങുന്നു, ഇത് വലിയ തോതിലുള്ള ആക്രമണങ്ങൾക്ക് കാരണമാകുന്നു," അദ്ദേഹം പറയുന്നു.
2023-ൽ, റാൻസംവെയർ ആക്രമണങ്ങൾ സൈബർ കുറ്റവാളികൾക്ക് 1 ബില്യൺ ഡോളറിലധികം വരുമാനം നേടിക്കൊടുത്തു, ചൈനാലിസിസ് പ്രകാരം, ബാധിത കമ്പനികൾക്ക് അവരുടെ വിപണി മൂല്യത്തിന്റെ ഏകദേശം 7% നഷ്ടപ്പെടാൻ സാധ്യതയുണ്ടെന്ന് നോവറെഡ് പറയുന്നു. സാമ്പത്തിക ആഘാതത്തിനു പുറമേ, കമ്പനികളുടെ വിശ്വാസ്യതയും സാരമായി തകർന്നു, ഇത് ലയനങ്ങളെയും ഏറ്റെടുക്കലുകളെയും (M&A) തടസ്സപ്പെടുത്തുന്നു.
2. ഡാറ്റാ ലംഘനങ്ങൾക്കുള്ള ഉത്തരവാദിത്തം
സൈബർ ആക്രമണങ്ങളും ഡാറ്റാ ലംഘനങ്ങളും വർദ്ധിച്ചുവരുന്ന സാഹചര്യത്തിൽ, 62% CISO-കളും സംഭവങ്ങൾ ഉണ്ടായാൽ അവരുടെ വ്യക്തിപരമായ ബാധ്യതയെക്കുറിച്ച് ആശങ്കാകുലരാണെന്ന് ചെക്ക് പോയിന്റ് പറയുന്നു. "സൈബർ അപകടസാധ്യതകളെ ബിസിനസ് മെട്രിക്സിലേക്ക് വിവർത്തനം ചെയ്യുന്നതിനും ഉത്തരവാദിത്തങ്ങൾ പങ്കിടുന്നതിനും ഡയറക്ടർ ബോർഡിലെ CISO-യുടെ പങ്കാളിത്തം അടിസ്ഥാനപരമാണ്," സാമ്പായിയോ പറയുന്നു. വകുപ്പുകൾ തമ്മിലുള്ള യോജിപ്പിനും തന്ത്രപരമായ തീരുമാനമെടുക്കലിനും ഒരു സുരക്ഷാ സംസ്കാരം കെട്ടിപ്പടുക്കേണ്ടത് അത്യാവശ്യമാണ്.
3. സൈബർ കുറ്റകൃത്യങ്ങളിൽ AI ഉപയോഗം
സൈബർ കുറ്റവാളികൾ ആക്രമണങ്ങൾ നടത്താനും സാമ്പത്തിക സ്രോതസ്സുകൾ മോഷ്ടിക്കാനും അനിയന്ത്രിതമായ AI ഉപകരണങ്ങൾ ഉപയോഗിക്കുന്നുണ്ടെന്ന് റിപ്പോർട്ട് എടുത്തുകാണിക്കുന്നു. “പ്രതിരോധത്തിനും ആക്രമണത്തിനും സാങ്കേതികവിദ്യ ഉപയോഗിക്കാം. പ്രതിരോധ സംവിധാനങ്ങളെ പരിശീലിപ്പിക്കുന്നതിനും ശക്തിപ്പെടുത്തുന്നതിനും വിവര സുരക്ഷയിലും സ്വകാര്യതയിലും നിക്ഷേപിക്കുന്നത് നിർണായകമാണ്,” സാമ്പായിയോ പറയുന്നു. ടീം ഉൽപ്പാദനക്ഷമത പരമാവധിയാക്കുന്നതിന് ആവർത്തിച്ചുള്ള ജോലികൾ ഓട്ടോമേറ്റ് ചെയ്യുന്നതിൽ ശ്രദ്ധ കേന്ദ്രീകരിച്ച് സൈബർ സുരക്ഷയിൽ AI ക്രമേണ നടപ്പിലാക്കാൻ അദ്ദേഹം ശുപാർശ ചെയ്യുന്നു.
ഡിജിറ്റൽ പ്രതിരോധശേഷിയുടെ വെല്ലുവിളി
വേൾഡ് ഇക്കണോമിക് ഫോറത്തിന്റെ കണക്കനുസരിച്ച്, 61% സ്ഥാപനങ്ങളും ഡിജിറ്റൽ പ്രതിരോധശേഷിക്കുള്ള ഏറ്റവും കുറഞ്ഞ ആവശ്യകതകൾ മാത്രമേ പാലിക്കുന്നുള്ളൂ, അല്ലെങ്കിൽ അതും ഇല്ല. "ബിസിനസ് സുരക്ഷാ ഇൻഫ്രാസ്ട്രക്ചറിന്റെ ഡിജിറ്റൽ പക്വത മെച്ചപ്പെടുത്തുന്നതിന് ബജറ്റ് പ്രശ്നങ്ങൾ ഒരു തടസ്സമായി തുടരുന്നു," സാമ്പായിയോ പറയുന്നു. കൺസൾട്ടിംഗ് സ്ഥാപനമായ ഐഡിസി നടത്തിയ പഠനമനുസരിച്ച്, ബ്രസീലിൽ, 37.5% കമ്പനികൾ മാത്രമാണ് സൈബർ സുരക്ഷയ്ക്ക് മുൻഗണന നൽകുന്നത്.
ഈ വെല്ലുവിളികളെ നേരിടാൻ, CISO-കൾ ഉയർന്നുവരുന്ന പ്രവണതകളെ മുൻകൂട്ടി തിരിച്ചറിയുകയും കൂടുതൽ ഫലപ്രദമായ പ്രതിരോധ, പ്രതികരണ പദ്ധതികൾ വികസിപ്പിക്കുകയും വേണം. "എതിരാളിയെ അറിയുന്നത് കൂടുതൽ ഫലപ്രദമായ പ്രതിരോധ, പ്രതികരണ പദ്ധതികൾ വികസിപ്പിക്കുന്നതിനും എക്സിക്യൂട്ടീവ് അജണ്ടയുമായി പങ്കിടേണ്ട മെട്രിക്കുകൾ നിർവചിക്കുന്നതിനും സഹായിക്കും," സാമ്പായിയോ ഉപസംഹരിക്കുന്നു.
വർദ്ധിച്ചുവരുന്ന ഭീഷണിയും സങ്കീർണ്ണവുമായ ഡിജിറ്റൽ പരിതസ്ഥിതിയിൽ സൈബർ സുരക്ഷയ്ക്ക് കമ്പനികൾ മുൻഗണന നൽകേണ്ടതിന്റെ ആവശ്യകതയെ ഈ വാർത്ത എടുത്തുകാണിക്കുന്നു.
