د چیک پواینټ ریسرچ د ۲۰۲۴ کال د سایبر امنیت راپور خپور کړ، چې د رینسم ویئر ارتقا، د ایج وسیلو زیات کارول، د هیکټیویزم وده، او د مصنوعي استخباراتو (AI) سره د سایبر امنیت بدلون په څیر مهم موضوعات په ګوته کوي. نووا ریډ، چې په ایبیرو-امریکا کې یو له لویو سایبر امنیت شرکتونو څخه دی، د دې ګواښونو سره د مبارزې لپاره د رجحان لیستونو په دوامداره توګه تازه کولو اهمیت پیاوړی کوي.
رافیل سمپایو، د نووا ریډ هیواد مدیر، د لوړ پوړو مدیریت ته د دې خطرونو په لیږدولو کې د معلوماتو د امنیت د لویو افسرانو (CISOs) مهم رول باندې ټینګار کوي، په ځانګړې توګه کله چې د امنیتي پریکړو کولو کې د ناکامۍ په صورت کې قیمتونه. "CISO د لوړ پوړو مدیریت ته د دې خطرونو په لیږدولو کې مخکښ رول لوبوي، او دا هغه وخت نور هم مهم کیږي کله چې د امنیتي پریکړو کولو کې د ناکامۍ په صورت کې د قیمتونو سره ترسره شي،" سمپایو په ګوته کوي.
د راپور څخه مهمې لیدنې
۱. د رینسم ویئر خپریدل مخ په زیاتیدو دي
د چیک پواینټ راپور څرګندوي چې رینسم ویئر په ۲۰۲۳ کال کې تر ټولو عام سایبري برید و، چې د ۴۶٪ قضیو لپاره حساب شوی و، ورپسې د سوداګرۍ بریښنالیک جوړجاړی (BEC) د ۱۹٪ سره راځي. سمپایو تشریح کوي چې رینسم ویئر د ملګرو او ډیجیټل ډلو د کړنو له امله ځواکمن کیږي چې د رینسم ویئر څخه د خدماتو (RaaS) ماډل په توګه کار اخلي. هغه وايي: "ملګري شرکتونه د سایبري مجرمینو څخه مالویر اخلي ترڅو سیسټمونه اخته کړي، چې په لویه کچه بریدونه فعالوي."
د چینالیسس په وینا، په ۲۰۲۳ کال کې، د رینسم ویئر بریدونو سایبري مجرمینو ته له ۱ ملیارد ډالرو څخه ډیر عاید ورکړ، پداسې حال کې چې د نووا ریډ په وینا، اغیزمن شوي شرکتونه کولی شي د خپل بازار ارزښت شاوخوا ۷٪ له لاسه ورکړي. د مالي اغیزو هاخوا، د شرکتونو اعتبار هم سخت زیانمن شوی، چې د ادغام او استملاک (M&A) مخه نیسي.
۲. د معلوماتو د سرغړونو لپاره حساب ورکول
د چیک پواینټ په وینا، د سایبري بریدونو او معلوماتو د سرغړونو د زیاتوالي سره، د CISO 62٪ د پیښو په صورت کې د خپل شخصي مسؤلیت په اړه اندیښمن دي. سمپایو وايي، "د مدیره پلاوي کې د CISO ګډون د سایبري خطرونو د سوداګرۍ میټریکونو ته د ژباړلو او د مسؤلیتونو شریکولو لپاره بنسټیز دی." د څانګو او ستراتیژیک پریکړې کولو ترمنځ د سمون لپاره د امنیت کلتور جوړول اړین دي.
۳. د سایبري جرمونو لخوا د مصنوعي ذهانت کارول
راپور په ګوته کوي چې سایبري مجرمین د بریدونو پیل کولو او مالي سرچینو غلا کولو لپاره د مصنوعي ذهانت غیر منظم وسایل کاروي. "ټیکنالوژي د دفاع او برید دواړو لپاره کارول کیدی شي. د معلوماتو امنیت او محرمیت کې پانګونه د دفاعي سیسټمونو روزنې او پیاوړتیا لپاره خورا مهمه ده،" سمپایو وايي. هغه د سایبري امنیت کې د مصنوعي ذهانت تدریجي پلي کولو وړاندیز کوي، د ټیم تولید اعظمي کولو لپاره د تکراري دندو اتومات کولو باندې تمرکز کوي.
د ډیجیټل انعطاف ننګونه
د نړیوال اقتصادي فورم په وینا، ۶۱٪ سازمانونه یوازې د ډیجیټل انعطاف لپاره لږترلږه اړتیاوې پوره کوي، یا حتی هغه هم نه. سمپایو وايي، "د سوداګرۍ امنیتي زیربنا د ډیجیټل بشپړتیا ښه کولو لپاره د بودیجې مسلې یو خنډ پاتې دي." د مشورتي شرکت IDC لخوا د یوې مطالعې له مخې، په برازیل کې، یوازې ۳۷.۵٪ شرکتونه سایبر امنیت ته لومړیتوب ورکوي.
د دې ننګونو سره د مقابلې لپاره، CISOs اړتیا لري چې په فعاله توګه راپورته کیدونکي رجحانات وپیژني او د مخنیوي او غبرګون ډیر اغیزمن پلانونه رامینځته کړي. سمپایو پای ته رسوي، "د دښمن پیژندل به دا ممکنه کړي چې د مخنیوي او غبرګون ډیر اغیزمن پلانونه رامینځته کړي، او همدارنګه د اجرایوي اجنډا سره شریکولو لپاره میټریکونه تعریف کړي."
دا خبر د شرکتونو لپاره د سایبر امنیت ته د لومړیتوب ورکولو بیړنۍ اړتیا په ګوته کوي چې په مخ په زیاتیدونکي ګواښونکي او پیچلي ډیجیټل چاپیریال کې.
