A Check Point Research divulgou seu Relatório de Cibersegurança 2024, destacando temas críticos como a evolução do ransomware, o aumento do uso de dispositivos de borda (edge devices), o crescimento do hacktivismo e a transformação da cibersegurança com a inteligência artificial (IA). A NovaRed, uma das maiores empresas de cibersegurança da Ibero-América, reforça a importância de atualizar constantemente as listas de tendências para enfrentar essas ameaças.
Rafael Sampaio, country manager da NovaRed, enfatiza o papel crucial dos Chief Information Security Officers (CISOs) em traduzir esses riscos para o alto escalão das empresas, especialmente ao precificar a não tomada de decisões de segurança. “O CISO assume protagonismo ao precisar traduzir esses riscos para o alto escalão, e isso se torna ainda mais importante quando feito com a precificação da não tomada de decisões de segurança”, destaca Sampaio.
Principais Insights do Relatório
1. Ransomware em Ascensão
O relatório da Check Point revela que o ransomware foi o ataque cibernético mais prevalente em 2023, representando 46% dos casos, seguido pelo Business Email Compromise (BEC) com 19%. Sampaio explica que o ransomware está se fortalecendo devido à ação de afiliados e gangues digitais que utilizam o modelo de Ransomware as a Service (RaaS). “Os afiliados compram os malwares dos cibercriminosos para infectar sistemas, permitindo ataques em grande escala”, afirma.
Em 2023, os ataques de ransomware renderam mais de US$ 1 bilhão aos cibercriminosos, segundo a Chainalysis, enquanto empresas afetadas podem perder cerca de 7% do valor de mercado, conforme a NovaRed. Além do impacto financeiro, a credibilidade das empresas também é severamente afetada, prejudicando fusões e aquisições (M&A).
2. Responsabilização por Violações de Dados
Com o aumento de ataques cibernéticos e violações de dados, 62% dos CISOs estão preocupados com sua responsabilidade pessoal em caso de incidentes, aponta a Check Point. “A participação do CISO no Conselho de Administração é fundamental para traduzir riscos cibernéticos em métricas de negócios e compartilhar responsabilidades”, declara Sampaio. A construção de uma cultura de segurança é essencial para o alinhamento entre departamentos e a tomada de decisões estratégicas.
3. Uso de IA pelo Cibercrime
O relatório destaca que cibercriminosos estão utilizando ferramentas de IA não regulamentadas para promover ataques e roubar recursos financeiros. “A tecnologia pode ser utilizada tanto para defesa quanto para ataque. Investir em segurança da informação e privacidade é crucial para treinar e fortalecer os sistemas de defesa”, diz Sampaio. Ele recomenda uma implementação gradual de IA na defesa cibernética, focando na automação de tarefas repetitivas para maximizar a produtividade da equipe.
O Desafio da Resiliência Digital
Segundo o Fórum Econômico Mundial, 61% das organizações atendem apenas aos requisitos mínimos de resiliência digital ou nem isso. “A questão orçamentária ainda é um entrave para a melhoria da maturidade digital da infraestrutura de segurança nos negócios”, afirma Sampaio. No Brasil, apenas 37,5% das empresas priorizam a cibersegurança, de acordo com um estudo da consultoria IDC.
Para enfrentar esses desafios, os CISOs precisam identificar proativamente tendências emergentes e desenvolver planos de prevenção e resposta mais eficazes. “Conhecendo o adversário, será possível desenvolver planos de prevenção e resposta mais eficazes, além de definir métricas a serem compartilhadas com a agenda executiva”, conclui Sampaio.
Esta notícia ressalta a urgência de as empresas priorizarem a cibersegurança em um ambiente digital cada vez mais ameaçador e complexo.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)