Check Point Research heeft zijn Cybersecurity Rapport 2024 gepubliceerd, met de nadruk op kritieke onderwerpen zoals de evolutie van ransomware, de toename van het gebruik van randapparaten (edge devices), de groei van hacktivisme en de transformatie van cybersecurity met kunstmatige intelligentie (AI). A NovaRed, een van de grootste cyberbeveiligingsbedrijven in Ibero-Amerika, benadrukt het belang van het voortdurend bijwerken van trendlijsten om deze bedreigingen het hoofd te bieden.
Rafael Sampaio, landelijk manager van NovaRed, benadrukt de cruciale rol van Chief Information Security Officers (CISOs) bij het vertalen van deze risico's naar het hogere management van bedrijven, vooral bij het bepalen van de prijs voor het niet nemen van beveiligingsmaatregelen. O CISO neemt een leidende rol op zich wanneer hij deze risico's moet vertalen naar het hogere management, en dit wordt nog belangrijker wanneer het gepaard gaat met de prijsstelling van het niet nemen van beveiligingsbesluiten, benadrukt Sampaio.
Belangrijkste inzichten uit het rapport
1. Ransomware in opkomst
Het rapport van Check Point onthult dat ransomware de meest voorkomende cyberaanval was in 2023, goed voor 46% van de gevallen, gevolgd door Business Email Compromise (BEC) met 19%. Sampaio legt uit dat de ransomware zich versterkt door de acties van affiliates en digitale bendes die het Ransomware as a Service (RaaS)-model gebruiken. "De aangesloten kopen de malware van cybercriminelen om systemen te infecteren, waardoor grootschalige aanvallen mogelijk zijn," zegt hij.
In 2023 hebben ransomware-aanvallen meer dan 1 miljard dollar opgeleverd voor cybercriminelen, volgens Chainalysis, terwijl getroffen bedrijven ongeveer 7% van hun marktwaarde kunnen verliezen, aldus NovaRed. Naast de financiële impact wordt ook de geloofwaardigheid van bedrijven ernstig aangetast, wat fusies en overnames (M&A) schaadt.
2. Verantwoordelijkheid voor datalekken
Met de toename van cyberaanvallen en datalekken maakt 62% van de CISOs zich zorgen over hun persoonlijke verantwoordelijkheid bij incidenten, meldt Check Point. "De deelname van de CISO aan de Raad van Bestuur is essentieel om cyberrisico's om te zetten in bedrijfsmetingen en verantwoordelijkheden te delen," verklaart Sampaio. Het opbouwen van een veiligheidscultuur is essentieel voor de afstemming tussen afdelingen en het nemen van strategische beslissingen.
3. Gebruik van AI door cybercriminaliteit
Het rapport benadrukt dat cybercriminelen niet-gereguleerde AI-tools gebruiken om aanvallen te bevorderen en financiële middelen te stelen. "De technologie kan zowel voor verdediging als voor aanval worden gebruikt. Investeren in informatiebeveiliging en privacy is cruciaal om de verdedigingssystemen te trainen en te versterken," zegt Sampaio. Hij beveelt een geleidelijke implementatie van AI in cyberverdediging aan, met de focus op het automatiseren van repetitieve taken om de productiviteit van het team te maximaliseren.
De Uitdaging van Digitale Veerkracht
Volgens het Wereld Economisch Forum voldoen 61% van de organisaties slechts aan de minimale eisen voor digitale veerkracht of zelfs daar niet aan. "De budgettaire kwestie blijft een belemmering voor de verbetering van de digitale volwassenheid van de beveiligingsinfrastructuur in de bedrijven," zegt Sampaio. In Brazilië geeft slechts 37,5% van de bedrijven prioriteit aan cyberbeveiliging, volgens een studie van het adviesbureau IDC.
Om deze uitdagingen het hoofd te bieden, moeten CISOs proactief opkomende trends identificeren en effectievere preventie- en reactiestrategieën ontwikkelen. "Het kennen van de tegenstander maakt het mogelijk om effectievere preventie- en responsplannen te ontwikkelen, naast het vaststellen van metrics die gedeeld kunnen worden met de uitvoerende agenda," concludeert Sampaio.
Dit nieuws benadrukt de urgentie voor bedrijven om prioriteit te geven aan cyberbeveiliging in een steeds gevaarlijker en complexer digitaal landschap.
