Check Point Research heeft zijn Cybersecurity Report 2024 gepubliceerd, waarin belangrijke thema's worden belicht zoals de evolutie van ransomware, het toegenomen gebruik van edge-apparaten, de groei van hacktivisme en de transformatie van cybersecurity met kunstmatige intelligentie (AI). NovaRed, een van de grootste cybersecuritybedrijven in Ibero-Amerika, benadrukt het belang van het voortdurend bijwerken van trendlijsten om deze bedreigingen aan te pakken.
Rafael Sampaio, country manager van NovaRed, benadrukt de cruciale rol van Chief Information Security Officers (CISO's) bij het vertalen van deze risico's naar het senior management, met name bij het inprijzen van het uitblijven van beveiligingsbeslissingen. "De CISO speelt een leidende rol bij het vertalen van deze risico's naar het senior management, en dit wordt nog belangrijker wanneer dit gebeurt door het uitblijven van beveiligingsbeslissingen in te prijzen", benadrukt Sampaio.
Belangrijkste inzichten uit het rapport
1. Ransomware in opkomst
Uit het rapport van Check Point blijkt dat ransomware in 2023 de meest voorkomende cyberaanval was, goed voor 46% van de gevallen, gevolgd door Business Email Compromise (BEC) met 19%. Sampaio legt uit dat ransomware aan kracht wint door de acties van partners en digitale bendes die het Ransomware as a Service (RaaS)-model gebruiken. "Partners kopen malware van cybercriminelen om systemen te infecteren, wat grootschalige aanvallen mogelijk maakt", stelt hij.
Volgens Chainalysis leverden ransomware-aanvallen in 2023 cybercriminelen meer dan 1 miljard dollar op, terwijl getroffen bedrijven volgens NovaRed zo'n 7% van hun marktwaarde zouden kunnen verliezen. Naast de financiële impact is ook de geloofwaardigheid van bedrijven ernstig geschaad, wat fusies en overnames (M&A) belemmert.
2. Verantwoording voor datalekken
Met de toename van cyberaanvallen en datalekken maakt 62% van de CISO's zich zorgen over hun persoonlijke aansprakelijkheid in geval van incidenten, aldus Check Point. "De deelname van de CISO aan de raad van bestuur is essentieel voor het vertalen van cyberrisico's naar bedrijfsgegevens en het delen van verantwoordelijkheden", aldus Sampaio. Het creëren van een beveiligingscultuur is essentieel voor afstemming tussen afdelingen en strategische besluitvorming.
3. Gebruik van AI door cybercriminaliteit
Het rapport benadrukt dat cybercriminelen ongereguleerde AI-tools gebruiken om aanvallen uit te voeren en financiële middelen te stelen. "Technologie kan zowel voor verdediging als voor aanval worden gebruikt. Investeren in informatiebeveiliging en privacy is cruciaal voor het trainen en versterken van verdedigingssystemen", aldus Sampaio. Hij adviseert een geleidelijke implementatie van AI in cybersecurity, met de nadruk op het automatiseren van repetitieve taken om de teamproductiviteit te maximaliseren.
De uitdaging van digitale veerkracht
Volgens het Wereld Economisch Forum voldoet 61% van de organisaties slechts aan de minimumvereisten voor digitale veerkracht, of zelfs daaraan niet. "Budgettaire problemen blijven een obstakel voor het verbeteren van de digitale volwassenheid van de beveiligingsinfrastructuur van bedrijven", aldus Sampaio. In Brazilië geeft slechts 37,5% van de bedrijven prioriteit aan cybersecurity, volgens een onderzoek van adviesbureau IDC.
Om deze uitdagingen het hoofd te bieden, moeten CISO's proactief opkomende trends identificeren en effectievere preventie- en responsplannen ontwikkelen. "Door de tegenstander te kennen, kunnen we effectievere preventie- en responsplannen ontwikkelen en meetgegevens definiëren die met de directie worden gedeeld", concludeert Sampaio.
Dit nieuws benadrukt hoe belangrijk het is dat bedrijven prioriteit geven aan cyberbeveiliging in een steeds bedreigender en complexere digitale omgeving.
