Check Point Research опубликовала свой отчет по кибербезопасности за 2024 год, выделяя критические темы, такие как эволюция программ-вымогателей, увеличение использования периферийных устройств, рост хактивизма и трансформация кибербезопасности с помощью искусственного интеллекта (ИИ). НоваРед, одна из крупнейших компаний в области кибербезопасности в Иберо-Америке, подчеркивает важность постоянного обновления списков тенденций для противостояния этим угрозам
Рафаэль Сампайо, менеджер страны NovaRed, подчеркивает ключевую роль директоров по информационной безопасности (CISO) в переводе этих рисков для высшего руководства компаний, особенно при оценке отсутствия принятия решений по безопасности. "CISO берет на себя ведущую роль, когда необходимо перевести эти риски на высший уровень", и это становится еще более важным, когда речь идет о ценообразовании на не принятие решений по безопасности, выделяется Сampaio
Ключевые выводы из отчета
1. Восходящий рост программ-вымогателей
Отчет Check Point показывает, что программное обеспечение-вымогатель было самым распространенным кибератакой в 2023 году, представляя 46% случаев, за которым следует компрометация бизнес-электронной почты (BEC) с 19%. Сампайо объясняет, что программное обеспечение-вымогатель усиливается из-за действий аффилированных лиц и цифровых банд, которые используют модель Ransomware as a Service (RaaS). Аффилиаты покупают вредоносные программы у киберпреступников для заражения систем, разрешая масштабные атаки, утверждает
В 2023 году, атаки программ-вымогателей принесли киберпреступникам более 1 миллиарда долларов, согласно Chainalysis, в то время как пострадавшие компании могут потерять около 7% своей рыночной стоимости, согласно NovaRed. Кроме финансового воздействия, доверие к компаниям также серьезно подрывается, ущерб для слияний и поглощений (M&A)
2. Ответственность за нарушения данных
С увеличением числа кибератак и утечек данных, 62% CISO обеспокоены своей личной ответственностью в случае инцидентов, указывает на Check Point. "Участие CISO в Совете директоров имеет решающее значение для перевода киберрисков в бизнес-метрики и распределения ответственности", декларирует Сампайо. Создание культуры безопасности имеет решающее значение для согласования между отделами и принятия стратегических решений
3. Использование ИИ киберпреступностью
Отчет подчеркивает, что киберпреступники используют нерегулируемые инструменты ИИ для проведения атак и кражи финансовых ресурсов. Технология может быть использована как для защиты, так и для атаки. Инвестирование в безопасность информации и конфиденциальность имеет решающее значение для обучения и укрепления систем защиты, скажи Сампайо. Он рекомендует поэтапное внедрение ИИ в киберзащиту, сосредоточение на автоматизации повторяющихся задач для максимизации продуктивности команды
Проблема цифровой устойчивости
Согласно Всемирному экономическому форуму, 61% организаций соответствуют лишь минимальным требованиям цифровой устойчивости или даже меньше. "Бюджетный вопрос все еще является препятствием для улучшения цифровой зрелости инфраструктуры безопасности в бизнесе", утверждает Сампайо. В Бразилии, всего 37,5% компаний придают приоритет кибербезопасности, согласно исследованию консалтинговой компании IDC
Чтобы справиться с этими вызовами, CISOs должны проактивно выявлять новые тенденции и разрабатывать более эффективные планы предотвращения и реагирования. Зная противника, будет возможно разработать более эффективные планы предотвращения и реагирования, кроме определения метрик, которые будут поделены с исполнительным расписанием, заключает Сампайо
Эта новость подчеркивает срочность для компаний приоритизировать кибербезопасность в все более угрожающей и сложной цифровой среде
