चेक पॉइंट रिसर्चने त्यांचा २०२४ सायबरसुरक्षा अहवाल प्रसिद्ध केला आहे, ज्यामध्ये रॅन्समवेअरची उत्क्रांती, एज डिव्हाइसेसचा वाढता वापर, हॅक्टिव्हिझमची वाढ आणि कृत्रिम बुद्धिमत्ता (एआय) वापरून सायबरसुरक्षेचे रूपांतर यासारख्या महत्त्वाच्या विषयांवर प्रकाश टाकण्यात आला आहे. इबेरो-अमेरिकेतील सर्वात मोठ्या सायबरसुरक्षा कंपन्यांपैकी एक, नोव्हारेड, या धोक्यांना तोंड देण्यासाठी ट्रेंड लिस्ट सतत अपडेट करण्याचे महत्त्व अधोरेखित करते.
नोव्हारेडचे कंट्री मॅनेजर राफेल सॅम्पायो, वरिष्ठ व्यवस्थापनापर्यंत हे धोके पोहोचवण्यात मुख्य माहिती सुरक्षा अधिकाऱ्यांची (CISO) महत्त्वाची भूमिका अधोरेखित करतात, विशेषतः जेव्हा सुरक्षा निर्णय घेण्यास अपयश येते तेव्हा किंमत ठरवली जाते. "सीआयएसओ वरिष्ठ व्यवस्थापनापर्यंत हे धोके पोहोचवण्यात अग्रगण्य भूमिका घेते आणि सुरक्षा निर्णय घेण्यास अपयश आल्यास किंमत ठरवताना हे आणखी महत्त्वाचे बनते," सॅम्पायो नमूद करतात.
अहवालातील प्रमुख माहिती
१. रॅन्समवेअर वाढत आहे
चेक पॉइंटच्या अहवालात असे दिसून आले आहे की २०२३ मध्ये रॅन्समवेअर हा सर्वात जास्त प्रमाणात सायबर हल्ला होता, ज्यामध्ये ४६% प्रकरणे घडली, त्यानंतर बिझनेस ईमेल कॉम्प्रोमाइस (BEC) १९% प्रकरणे होती. सॅम्पायओ स्पष्ट करतात की रॅन्समवेअर अॅज अ सर्व्हिस (RaaS) मॉडेल वापरणाऱ्या सहयोगी आणि डिजिटल टोळ्यांच्या कृतींमुळे रॅन्समवेअर अधिक मजबूत होत आहे. "सहयोगी कंपन्या सिस्टमला संक्रमित करण्यासाठी सायबर गुन्हेगारांकडून मालवेअर खरेदी करतात, ज्यामुळे मोठ्या प्रमाणात हल्ले होऊ शकतात," तो म्हणतो.
२०२३ मध्ये, चेनॅलिसिसनुसार, रॅन्समवेअर हल्ल्यांमुळे सायबर गुन्हेगारांना १ अब्ज डॉलर्सपेक्षा जास्त नुकसान झाले, तर नोव्हारेडच्या मते, प्रभावित कंपन्या त्यांच्या बाजार मूल्याच्या सुमारे ७% गमावू शकतात. आर्थिक परिणामांव्यतिरिक्त, कंपन्यांची विश्वासार्हता देखील गंभीरपणे खराब झाली आहे, ज्यामुळे विलीनीकरण आणि अधिग्रहण (M&A) मध्ये अडथळा निर्माण होतो.
२. डेटा उल्लंघनाची जबाबदारी
चेक पॉईंटच्या मते, सायबर हल्ले आणि डेटा उल्लंघनात वाढ होत असताना, ६२% CISO घटना घडल्यास त्यांच्या वैयक्तिक जबाबदारीबद्दल चिंतित आहेत. "सायबर जोखमींना व्यवसाय मेट्रिक्समध्ये रूपांतरित करण्यासाठी आणि जबाबदाऱ्या सामायिक करण्यासाठी संचालक मंडळावरील CISO चा सहभाग मूलभूत आहे," असे सॅम्पायो म्हणतात. विभागांमधील संरेखन आणि धोरणात्मक निर्णय घेण्यासाठी सुरक्षा संस्कृती निर्माण करणे आवश्यक आहे.
३. सायबर गुन्ह्यांद्वारे एआयचा वापर
या अहवालात असे म्हटले आहे की सायबर गुन्हेगार हल्ले करण्यासाठी आणि आर्थिक संसाधने चोरण्यासाठी अनियंत्रित एआय साधनांचा वापर करत आहेत. "तंत्रज्ञानाचा वापर संरक्षण आणि हल्ला दोन्हीसाठी केला जाऊ शकतो. संरक्षण प्रणालींना प्रशिक्षण आणि बळकट करण्यासाठी माहिती सुरक्षा आणि गोपनीयतेमध्ये गुंतवणूक करणे अत्यंत महत्त्वाचे आहे," असे सॅम्पायो म्हणतात. ते सायबरसुरक्षेत एआयची हळूहळू अंमलबजावणी करण्याची शिफारस करतात, टीम उत्पादकता वाढवण्यासाठी पुनरावृत्ती होणारी कामे स्वयंचलित करण्यावर लक्ष केंद्रित करतात.
डिजिटल लवचिकतेचे आव्हान
वर्ल्ड इकॉनॉमिक फोरमच्या मते, ६१% संस्था डिजिटल लवचिकतेसाठी फक्त किमान आवश्यकता पूर्ण करतात, किंवा त्याही पूर्ण करत नाहीत. "व्यवसाय सुरक्षा पायाभूत सुविधांच्या डिजिटल परिपक्वता सुधारण्यात बजेटरी समस्या अजूनही अडथळा आहेत," असे सॅम्पायो म्हणतात. सल्लागार कंपनी आयडीसीच्या अभ्यासानुसार, ब्राझीलमध्ये फक्त ३७.५% कंपन्या सायबर सुरक्षेला प्राधान्य देतात.
या आव्हानांना तोंड देण्यासाठी, CISOs ला उदयोन्मुख ट्रेंड्सना सक्रियपणे ओळखण्याची आणि अधिक प्रभावी प्रतिबंध आणि प्रतिसाद योजना विकसित करण्याची आवश्यकता आहे. "प्रतिस्पर्ध्याला जाणून घेतल्याने अधिक प्रभावी प्रतिबंध आणि प्रतिसाद योजना विकसित करणे शक्य होईल, तसेच कार्यकारी अजेंडासह सामायिक करण्यासाठी मेट्रिक्स परिभाषित करणे शक्य होईल," असा निष्कर्ष सॅम्पियो यांनी काढला.
वाढत्या धोकादायक आणि गुंतागुंतीच्या डिजिटल वातावरणात कंपन्यांनी सायबर सुरक्षेला प्राधान्य देण्याची निकड किती आहे हे या बातमीतून अधोरेखित होते.
