Check Point Research ħarġet ir-Rapport taċ-Ċibersigurtà tal-2024 tagħha, li jenfasizza temi kritiċi bħall-evoluzzjoni tar-ransomware, iż-żieda fl-użu ta' apparati edge, it-tkabbir tal-hacktivism, u t-trasformazzjoni taċ-ċibersigurtà bl-intelliġenza artifiċjali (AI). NovaRed, waħda mill-akbar kumpaniji taċ-ċibersigurtà fl-Ibero-Amerika, issaħħaħ l-importanza li l-listi tax-xejriet jiġu aġġornati kontinwament biex jiġu indirizzati dawn it-theddidiet.
Rafael Sampaio, il-maniġer tal-pajjiż ta' NovaRed, jenfasizza r-rwol kruċjali tal-Uffiċjali Kap tas-Sigurtà tal-Informazzjoni (CISOs) fit-traduzzjoni ta' dawn ir-riskji lill-maniġment superjuri, speċjalment meta jiġi kkalkulat il-prezz fin-nuqqas li jittieħdu deċiżjonijiet dwar is-sigurtà. "Is-CISO jieħu rwol ewlieni fit-traduzzjoni ta' dawn ir-riskji lill-maniġment superjuri, u dan isir saħansitra aktar importanti meta jsir bil-prezz fin-nuqqas li jittieħdu deċiżjonijiet dwar is-sigurtà," jirrimarka Sampaio.
Tagħrif Ewlenin mir-Rapport
1. Ir-Ransomware qed Jiżdied
Ir-rapport ta’ Check Point jiżvela li r-ransomware kien l-aktar attakk ċibernetiku prevalenti fl-2023, b’46% tal-każijiet, segwit minn Business Email Compromise (BEC) b’19%. Sampaio jispjega li r-ransomware qed jikseb saħħa minħabba l-azzjonijiet tal-affiljati u l-gangijiet diġitali li jużaw il-mudell Ransomware as a Service (RaaS). “L-affiljati jixtru malware mingħand ċiberkriminali biex jinfettaw is-sistemi, u b’hekk jippermettu attakki fuq skala kbira,” jiddikjara.
Fl-2023, l-attakki tar-ransomware ġabu aktar minn $1 biljun għaċ-ċiberkriminali, skont Chainalysis, filwaqt li l-kumpaniji affettwati jistgħu jitilfu madwar 7% tal-valur tas-suq tagħhom, skont NovaRed. Lil hinn mill-impatt finanzjarju, il-kredibilità tal-kumpaniji hija wkoll imħassra serjament, u dan ifixkel l-amalgamazzjonijiet u l-akkwisti (M&A).
2. Responsabbiltà għal Ksur tad-Data
Biż-żieda fl-attakki ċibernetiċi u l-ksur tad-dejta, 62% tas-CISOs huma mħassba dwar ir-responsabbiltà personali tagħhom f'każ ta' inċidenti, skont Check Point. "Il-parteċipazzjoni tas-CISO fil-Bord tad-Diretturi hija fundamentali biex ir-riskji ċibernetiċi jiġu tradotti f'metriċi tan-negozju u biex jinqasam ir-responsabbiltajiet," jiddikjara Sampaio. Il-bini ta' kultura ta' sigurtà huwa essenzjali għall-allinjament bejn id-dipartimenti u t-teħid ta' deċiżjonijiet strateġiċi.
3. L-użu tal-IA miċ-Ċiberkriminalità
Ir-rapport jenfasizza li ċ-ċiberkriminali qed jużaw għodod tal-IA mhux regolati biex iniedu attakki u jisirqu riżorsi finanzjarji. “It-teknoloġija tista’ tintuża kemm għad-difiża kif ukoll għall-attakk. L-investiment fis-sigurtà tal-informazzjoni u l-privatezza huwa kruċjali għat-taħriġ u t-tisħiħ tas-sistemi ta’ difiża,” jgħid Sampaio. Huwa jirrakkomanda implimentazzjoni gradwali tal-IA fiċ-ċibersigurtà, b’fokus fuq l-awtomazzjoni ta’ kompiti ripetittivi biex tiġi massimizzata l-produttività tat-tim.
L-Isfida tar-Reżiljenza Diġitali
Skont il-Forum Ekonomiku Dinji, 61% tal-organizzazzjonijiet jissodisfaw biss ir-rekwiżiti minimi għar-reżiljenza diġitali, jew lanqas biss hekk. "Il-kwistjonijiet baġitarji jibqgħu ostaklu għat-titjib tal-maturità diġitali tal-infrastruttura tas-sigurtà tan-negozju," jgħid Sampaio. Fil-Brażil, 37.5% biss tal-kumpaniji jagħtu prijorità liċ-ċibersigurtà, skont studju mid-ditta ta' konsulenza IDC.
Biex jilqgħu dawn l-isfidi, is-CISOs jeħtieġ li jidentifikaw b'mod proattiv ix-xejriet emerġenti u jiżviluppaw pjanijiet ta' prevenzjoni u rispons aktar effettivi. "L-għarfien tal-avversarju jagħmilha possibbli li jiġu żviluppati pjanijiet ta' prevenzjoni u rispons aktar effettivi, kif ukoll li jiġu definiti metriċi li għandhom jinqasmu mal-aġenda eżekuttiva," jikkonkludi Sampaio.
Din l-aħbar tenfasizza l-urġenza għall-kumpaniji biex jipprijoritizzaw iċ-ċibersigurtà f'ambjent diġitali dejjem aktar ta' theddida u kumpless.
