Check Point Research opublikowało swój Raport o Cyberbezpieczeństwie 2024, podkreślając krytyczne tematy, takie jak ewolucja ransomware, wzrost użycia urządzeń brzegowych, wzrost hacktywizmu i transformacja cyberbezpieczeństwa z wykorzystaniem sztucznej inteligencji (SI). NowaCzerwień, jedna z największych firm zajmujących się cyberbezpieczeństwem w Iberoameryce, podkreśla znaczenie ciągłego aktualizowania list trendów w celu stawienia czoła tym zagrożeniom
Rafael Sampaio, menedżer kraju w NovaRed, podkreśla kluczową rolę Chief Information Security Officers (CISO) w tłumaczeniu tych ryzyk na wyższy szczebel zarządzania w firmach, szczególnie przy wycenie braku podejmowania decyzji dotyczących bezpieczeństwa. CISO odgrywa kluczową rolę, gdy musi przetłumaczyć te ryzyka na język wyższej kadry kierowniczej, i staje się to jeszcze ważniejsze, gdy jest realizowane z wyceną braku podejmowania decyzji dotyczących bezpieczeństwa, wyróżnia Sampaio
Główne wnioski z raportu
1. Wzrost ransomware
Raport Check Point ujawnia, że ransomware był najczęstszym atakiem cybernetycznym w 2023 roku, reprezentując 46% przypadków, następnie Business Email Compromise (BEC) z 19%. Sampaio wyjaśnia, że ransomware zyskuje na sile dzięki działaniom afiliantów i gangów cyfrowych, które wykorzystują model Ransomware as a Service (RaaS). Afilianci kupują złośliwe oprogramowanie od cyberprzestępców, aby infekować systemy, pozwalając na ataki na dużą skalę, twierdzi
W 2023, atak ransomware przyniósł cyberprzestępcom ponad 1 miliard dolarów, według Chainalysis, podczas gdy dotknięte firmy mogą stracić około 7% wartości rynkowej, zgodnie z NovaRed. Oprócz wpływu finansowego, wiarygodność firm jest również poważnie zagrożona, szkodząc fuzjom i przejęciom (M&A)
2. Odpowiedzialność za naruszenia danych
Wraz ze wzrostem ataków cybernetycznych i naruszeń danych, 62% CISO obawia się swojej osobistej odpowiedzialności w przypadku incydentów, wskazuje na Check Point. „Udział CISO w Radzie Nadzorczej jest kluczowy dla przetłumaczenia ryzyk cybernetycznych na metryki biznesowe i dzielenia się odpowiedzialnością“, deklaruje Sampaio. Budowanie kultury bezpieczeństwa jest kluczowe dla współpracy między działami i podejmowania decyzji strategicznych
3. Wykorzystanie AI przez cyberprzestępczość
Raport podkreśla, że cyberprzestępcy wykorzystują nieregulowane narzędzia AI do przeprowadzania ataków i kradzieży zasobów finansowych. Technologia może być wykorzystywana zarówno do obrony, jak i do ataku. Inwestowanie w bezpieczeństwo informacji i prywatność jest kluczowe dla szkolenia i wzmacniania systemów obrony, mówi Sampaio. On zaleca stopniowe wdrażanie AI w obronie cybernetycznej, skupiając się na automatyzacji powtarzalnych zadań w celu maksymalizacji wydajności zespołu
Wyzwanie cyfrowej odporności
Według Światowego Forum Ekonomicznego, 61% organizacji spełnia jedynie minimalne wymagania dotyczące odporności cyfrowej lub nawet mniej. "Kwestia budżetowa wciąż stanowi przeszkodę w poprawie dojrzałości cyfrowej infrastruktury bezpieczeństwa w biznesie", twierdzi Sampaio. W Brazylii, tylko 37,5% firm priorytetyzują cyberbezpieczeństwo, zgodnie z badaniem firmy doradczej IDC
Aby stawić czoła tym wyzwaniom, CISOs muszą proaktywnie identyfikować pojawiające się trendy i opracowywać skuteczniejsze plany zapobiegania i reakcji. "Poznając przeciwnika", będzie możliwe opracowanie skuteczniejszych planów zapobiegania i reagowania, oprócz definiowania metryk do udostępnienia z agendą wykonawczą, konkluduje Sampaio
Ta wiadomość podkreśla pilność, z jaką firmy powinny priorytetowo traktować cyberbezpieczeństwo w coraz bardziej zagrażającym i złożonym środowisku cyfrowym
