Tá a Thuarascáil Chibearshlándála 2024 eisithe ag Check Point Research, ag tabhairt aird ar théamaí criticiúla amhail éabhlóid ransomware, méadú ar úsáid gléasanna imeallacha, fás hacktivism, agus claochlú na cibearshlándála le hintleacht shaorga (IS). Athneartaíonn NovaRed, ceann de na cuideachtaí cibearshlándála is mó in Ibero-Meiriceá, an tábhacht a bhaineann le liostaí treochtaí a nuashonrú i gcónaí chun aghaidh a thabhairt ar na bagairtí seo.
Leagann Rafael Sampaio, bainisteoir tíre NovaRed, béim ar an ról ríthábhachtach atá ag Príomhoifigigh Slándála Faisnéise (CISOanna) maidir leis na rioscaí seo a chur in iúl don bhainistíocht shinsearach, go háirithe agus mainneachtain cinntí slándála a dhéanamh á bpraghsáil. "Glacann an CISO ról ceannródaíoch maidir leis na rioscaí seo a chur in iúl don bhainistíocht shinsearach, agus éiríonn sé seo níos tábhachtaí fós nuair a dhéantar praghsáil ar mhainneachtain cinntí slándála a dhéanamh," a deir Sampaio.
Príomhléargais ón Tuarascáil
1. Ransomware ag Méadú
Nochtann tuarascáil Check Point gurbh í ransomware an cibearionsaí ba choitianta in 2023, agus 46% de na cásanna i gceist, agus ina dhiaidh sin Business Email Compromise (BEC) le 19%. Míníonn Sampaio go bhfuil ransomware ag dul i neart mar gheall ar ghníomhartha cleamhnaithe agus dronganna digiteacha a úsáideann an tsamhail Ransomware as a Service (RaaS). "Ceannaíonn cleamhnaithe malware ó chibearchoirpigh chun córais a ionfhabhtú, rud a chuireann ar chumas ionsaithe ar scála mór," a deir sé.
Sa bhliain 2023, ghnóthaigh ionsaithe ransomware os cionn $1 billiún do chibearchoirpigh, de réir Chainalysis, agus d’fhéadfadh cuideachtaí lena mbaineann thart ar 7% dá luach margaidh a chailleadh, de réir NovaRed. Thar an tionchar airgeadais, tá damáiste mór déanta do chreidiúnacht cuideachtaí freisin, rud a chuireann bac ar chumaisc agus éadálacha (M&A).
2. Cuntasacht as Sáruithe Sonraí
Leis an méadú ar chibearionsaithe agus sáruithe sonraí, tá imní ar 62% de na hOifigigh Faisnéise Faisnéise (CISOanna) faoina ndliteanas pearsanta i gcás teagmhas, de réir Check Point. "Tá rannpháirtíocht an CISO ar an mBord Stiúrthóirí bunúsach chun rioscaí cibearshaoil a aistriú go méadrachtaí gnó agus freagrachtaí a roinnt," a deir Sampaio. Tá sé riachtanach cultúr slándála a thógáil chun ailíniú idir ranna agus cinnteoireacht straitéiseach a dhéanamh.
3. Úsáid na hintleachta saorga ag Cibearchoireacht
Leagann an tuarascáil béim ar an bhfíric go bhfuil coirpigh chibearshlándála ag baint úsáide as uirlisí neamhrialaithe AI chun ionsaithe a sheoladh agus acmhainní airgeadais a ghoid. “Is féidir teicneolaíocht a úsáid le haghaidh cosanta agus ionsaithe araon. Tá infheistíocht i slándáil faisnéise agus príobháideacht ríthábhachtach chun córais chosanta a oiliúint agus a neartú,” a deir Sampaio. Molann sé cur i bhfeidhm de réir a chéile AI sa chibearshlándáil, ag díriú ar thascanna athchleachtacha a uathoibriú chun táirgiúlacht foirne a uasmhéadú.
Dúshlán na hAthléimneachta Digití
De réir Fhóram Eacnamaíoch an Domhain, ní chomhlíonann 61% d’eagraíochtaí ach na ceanglais íosta maidir le hathléimneacht dhigiteach, nó ní chomhlíonann siad fiú iad. “Is bacainn fós iad saincheisteanna buiséadacha maidir le haibíocht dhigiteach bhonneagar slándála gnó a fheabhsú,” a deir Sampaio. Sa Bhrasaíl, níl ach 37.5% de chuideachtaí ag tabhairt tosaíochta don chibearshlándáil, de réir staidéir ón gcomhlacht comhairliúcháin IDC.
Chun na dúshláin seo a shárú, ní mór d’Oifigigh Faisnéise Faisnéise (CISOanna) treochtaí atá ag teacht chun cinn a aithint go réamhghníomhach agus pleananna coisctheacha agus freagartha níos éifeachtaí a fhorbairt. "Má bhíonn eolas againn ar an namhaid, beidh sé indéanta pleananna coisctheacha agus freagartha níos éifeachtaí a fhorbairt, chomh maith le méadrachtaí a shainiú le roinnt leis an gclár oibre feidhmiúcháin," a deir Sampaio mar fhocal scoir.
Leagann an nuacht seo béim ar an bpráinn atá ann do chuideachtaí tosaíocht a thabhairt don chibearshlándáil i dtimpeallacht dhigiteach atá ag éirí níos bagraí agus níos casta.
