Отчет о кибербезопасности за 2024 год указывает на новые тенденции и проблемы для CISO

Компания Check Point Research опубликовала свой отчет о кибербезопасности за 2024 год, в котором освещаются такие важные темы, как эволюция программ-вымогателей, увеличение использования периферийных устройств (передовых устройств), рост хактивизма и трансформация кибербезопасности с помощью искусственного интеллекта (ИИ).NovaRed, одна из крупнейших компаний в области кибербезопасности в Иберо-Америке, усиливает важность постоянного обновления списков тенденций для устранения этих угроз.

Рафаэль Сампайо, страновой менеджер NovaRed, подчеркивает решающую роль главных сотрудников по информационной безопасности (CISO) в переводе этих рисков в высший эшелон компаний, особенно при определении цен на принятие решений, не связанных с безопасностью. “O CISO берет на себя инициативу, нуждаясь в переводе этих рисков в высший эшелон, и это становится еще более важным, когда это делается с ценообразованием на тему принятия решений, не связанных с безопасностью, указывает Сампайо.

Ключевые выводы из отчета

1. Программы-вымогатели на подъеме

Отчет Check Point показывает, что программы-вымогатели были наиболее распространенной кибератакой в 2023 году, на их долю пришлось 46% случаев, за ними следует Business Email Compromise (BEC) с 19%. Сампайо объясняет, что программы-вымогатели усиливаются из-за действий филиалов и цифровых банд, использующих модель программы-вымогатели как услуга (RaaS). “ Аффилированные приобретают вредоносное ПО у киберпреступников для заражения систем, позволяя проводить крупномасштабные атаки на”, утверждает он.

По данным Chainalysis, в 2023 году атаки программ-вымогателей принесли киберпреступникам более 1 миллиарда долларов США $, в то время как пострадавшие компании могут потерять около 7% рыночной стоимости, по данным NovaRed. Помимо финансовых последствий, доверие к компаниям также серьезно пострадало, что нанесло ущерб слияниям и поглощениям (M&A).

2. Ответственность за утечку данных

С ростом кибератак и утечек данных 62% CISO обеспокоены своей личной ответственностью в случае инцидентов, указывает Check Point.“ISO участие в Совете директоров имеет решающее значение для перевода киберрисков в бизнес-метрики и разделения обязанностей по использованию”, говорит Сампайо. формирование культуры безопасности имеет важное значение для межведомственного согласования и принятия стратегических решений.

3. Использование искусственного интеллекта киберпреступностью

В докладе подчеркивается, что киберпреступники используют нерегулируемые инструменты ИИ для продвижения атак и кражи финансовых ресурсов.“A технологии могут использоваться как для защиты, так и для атаки Инвестиции в информационную безопасность и конфиденциальность имеют решающее значение для обучения и укрепления систем защиты от”, говорит Sampaio.He рекомендует постепенно внедрять ИИ в киберзащиту, уделяя особое внимание автоматизации повторяющихся задач для максимизации продуктивности команды.

Проблема цифровой устойчивости

По данным Всемирного экономического форума, 61% организаций отвечают лишь минимальным требованиям цифровой устойчивости или нет. “Бюджетный вопрос по-прежнему является препятствием для улучшения цифровой зрелости инфраструктуры безопасности в бизнесе ”, - говорит Сампайо. - В Бразилии только 37.5% компаний уделяют приоритетное внимание кибербезопасности, говорится в исследовании консалтинговой фирмы IDC.

Для решения этих проблем ОИС необходимо заранее выявлять возникающие тенденции и разрабатывать более эффективные планы предотвращения и реагирования. “Зная сторона, узнав противника, можно будет разработать более эффективные планы предотвращения и реагирования, а также определить показатели, которыми можно будет поделиться с программой исполнительной власти о”, заключает Сампайо.

Эта новость подчеркивает настоятельную необходимость того, чтобы компании уделяли приоритетное внимание кибербезопасности во все более угрожающей и сложной цифровой среде.