Check Point Research heeft zijn Cybersecurity Rapport 2024 gepubliceerd, het benadrukken van kritieke thema's zoals de evolutie van ransomware, de toename van het gebruik van randapparaten (edge devices), de groei van hacktivisme en de transformatie van cyberbeveiliging met kunstmatige intelligentie (AI). De NovaRed, een van de grootste cyberbeveiligingsbedrijven van Ibero-Amerika, versterkt het belang van het voortdurend bijwerken van de trendlijsten om deze bedreigingen het hoofd te bieden
Rafael Sampaio, landmanager van NovaRed, benadrukt de cruciale rol van Chief Information Security Officers (CISOs) in het vertalen van deze risico's naar het hogere management van bedrijven, bij het prijzen van het niet nemen van veiligheidsbeslissingen. De CISO neemt de hoofdrol op zich door deze risico's naar het hogere management te vertalen, en dit wordt nog belangrijker wanneer het gedaan wordt met de prijsstelling van het niet nemen van beveiligingsbeslissingen, Sampaio valt op
Belangrijkste inzichten uit het rapport
1. Ransomware in Opkomst
Het rapport van Check Point onthult dat ransomware de meest voorkomende cyberaanval was in 2023, vertegenwoordigt 46% van de gevallen, gevolgd door Business Email Compromise (BEC) met 19%. Sampaio legt uit dat ransomware sterker wordt door de acties van partners en digitale bendes die het model van Ransomware as a Service (RaaS) gebruiken. De affiliates kopen de malware van cybercriminelen om systemen te infecteren, toestaan grootschalige aanvallen, beweert
In 2023, de ransomware-aanvallen hebben meer dan 1 miljard dollar opgeleverd voor cybercriminelen, volgens de Chainalysis, terwijl getroffen bedrijven ongeveer 7% van hun marktwaarde kunnen verliezen, volgens de NovaRed. Naast de financiële impact, de geloofwaardigheid van bedrijven wordt ook ernstig aangetast, het benadelen van fusies en overnames (M&A)
2. Verantwoordelijkheid voor Gegevensinbreuken
Met de toename van cyberaanvallen en datalekken, 62% van de CISOs maakt zich zorgen over hun persoonlijke verantwoordelijkheid in geval van incidenten, wijst de Check Point aan. "De deelname van de CISO in de Raad van Bestuur is essentieel om cyberrisico's te vertalen naar bedrijfsmetrics en verantwoordelijkheden te delen", verklaart Sampaio. De opbouw van een veiligheidscultuur is essentieel voor de afstemming tussen afdelingen en strategische besluitvorming
3. Gebruik van AI door Cybercriminaliteit
Het rapport benadrukt dat cybercriminelen ongecontroleerde AI-tools gebruiken om aanvallen uit te voeren en financiële middelen te stelen. De technologie kan zowel voor verdediging als voor aanval worden gebruikt. Investeren in informatiebeveiliging en privacy is cruciaal om de verdedigingssystemen te trainen en te versterken, zeg Sampaio. Hij beveelt een geleidelijke implementatie van AI in de cyberdefensie aan, focussen op het automatiseren van repetitieve taken om de productiviteit van het team te maximaliseren
De Uitdaging van Digitale Veerkracht
Volgens het Wereld Economisch Forum, 61% van de organisaties voldoen slechts aan de minimale vereisten voor digitale veerkracht of zelfs dat niet. "De budgetkwestie blijft een obstakel voor de verbetering van de digitale volwassenheid van de beveiligingsinfrastructuur in bedrijven", stelt Sampaio. In Brazilië, slechts 37,5% van de bedrijven prioriteren cyberbeveiliging, volgens een studie van het adviesbureau IDC
Om deze uitdagingen het hoofd te bieden, CISO's moeten proactief opkomende trends identificeren en effectievere preventie- en responsplannen ontwikkelen. "De tegenstander leren kennen", het zal mogelijk zijn om effectievere preventie- en responsplannen te ontwikkelen, naast het definiëren van metrics die met de uitvoerende agenda moeten worden gedeeld, conclude Sampaio
Dit nieuws benadrukt de urgentie voor bedrijven om cyberbeveiliging prioriteit te geven in een steeds bedreigender en complexer digitaal landschap
