Check Point Research a publicat Raportul său privind securitatea cibernetică pe 2024, evidențiind teme critice precum evoluția ransomware-ului, utilizarea sporită a dispozitivelor edge, creșterea hacktivismului și transformarea securității cibernetice cu ajutorul inteligenței artificiale (IA). NovaRed, una dintre cele mai mari companii de securitate cibernetică din Iberoamerica, subliniază importanța actualizării constante a listelor de tendințe pentru a aborda aceste amenințări.
Rafael Sampaio, director de țară al NovaRed, subliniază rolul crucial al directorilor de securitate a informațiilor (CISO) în transpunerea acestor riscuri către managementul superior, în special atunci când se stabilește prețul în cazul incapacității de a lua decizii de securitate. „CISO-ul își asumă un rol principal în transpunerea acestor riscuri către managementul superior, iar acest lucru devine și mai important atunci când se stabilește prețul în cazul incapacității de a lua decizii de securitate”, subliniază Sampaio.
Informații cheie din raport
1. Ransomware în creștere
Raportul Check Point arată că ransomware-ul a fost cel mai răspândit atac cibernetic în 2023, reprezentând 46% din cazuri, urmat de Business Email Compromise (BEC) cu 19%. Sampaio explică faptul că ransomware-ul câștigă teren datorită acțiunilor afiliaților și ale bandelor digitale care utilizează modelul Ransomware as a Service (RaaS). „Afiliații cumpără malware de la infractorii cibernetici pentru a infecta sistemele, permițând atacuri la scară largă”, afirmă el.
În 2023, atacurile ransomware au adus infractorilor cibernetici peste 1 miliard de dolari, potrivit Chainalysis, în timp ce companiile afectate ar putea pierde aproximativ 7% din valoarea lor de piață, potrivit NovaRed. Dincolo de impactul financiar, credibilitatea companiilor este, de asemenea, grav afectată, împiedicând fuziunile și achizițiile (M&A).
2. Responsabilitatea pentru încălcările de date
Având în vedere creșterea numărului de atacuri cibernetice și încălcări de date, 62% dintre CISO-uri sunt îngrijorate de răspunderea lor personală în caz de incidente, potrivit Check Point. „Participarea CISO-ului în Consiliul de Administrație este fundamentală pentru traducerea riscurilor cibernetice în indicatori de business și partajarea responsabilităților”, afirmă Sampaio. Construirea unei culturi de securitate este esențială pentru alinierea între departamente și luarea deciziilor strategice.
3. Utilizarea inteligenței artificiale în cadrul criminalității cibernetice
Raportul subliniază faptul că infractorii cibernetici utilizează instrumente de inteligență artificială nereglementate pentru a lansa atacuri și a fura resurse financiare. „Tehnologia poate fi folosită atât pentru apărare, cât și pentru atac. Investițiile în securitatea informațiilor și confidențialitate sunt cruciale pentru instruirea și consolidarea sistemelor de apărare”, spune Sampaio. El recomandă o implementare treptată a inteligenței artificiale în securitatea cibernetică, concentrându-se pe automatizarea sarcinilor repetitive pentru a maximiza productivitatea echipei.
Provocarea rezilienței digitale
Conform Forumului Economic Mondial, 61% dintre organizații îndeplinesc doar cerințele minime de reziliență digitală sau nici măcar atât. „Problemele bugetare rămân un obstacol în calea îmbunătățirii maturității digitale a infrastructurii de securitate a afacerilor”, spune Sampaio. În Brazilia, doar 37,5% dintre companii acordă prioritate securității cibernetice, potrivit unui studiu realizat de firma de consultanță IDC.
Pentru a face față acestor provocări, CISO-urile trebuie să identifice proactiv tendințele emergente și să dezvolte planuri de prevenire și răspuns mai eficiente. „Cunoașterea adversarului va face posibilă dezvoltarea unor planuri de prevenire și răspuns mai eficiente, precum și definirea unor indicatori care vor fi partajați cu agenda executivă”, conchide Sampaio.
Această știre subliniază urgența ca firmele să acorde prioritate securității cibernetice într-un mediu digital din ce în ce mai amenințător și mai complex.
