Компания Check Point Research опубликовала свой отчёт о кибербезопасности за 2024 год, в котором освещаются такие важные темы, как развитие программ-вымогателей, рост использования периферийных устройств, рост хактивизма и трансформация кибербезопасности с помощью искусственного интеллекта (ИИ). NovaRed, одна из крупнейших компаний в сфере кибербезопасности в Латинской Америке, подчёркивает важность постоянного обновления списков тенденций для противодействия этим угрозам.
Рафаэль Сампайо, региональный менеджер NovaRed, подчёркивает важнейшую роль руководителей служб информационной безопасности (CISO) в доведении этих рисков до высшего руководства, особенно в оценке последствий непринятия решений в области безопасности. «Руководитель служб информационной безопасности берёт на себя ведущую роль в доведении этих рисков до высшего руководства, и это становится ещё важнее, когда речь идёт о оценке последствий непринятия решений в области безопасности», — отмечает Сампайо.
Ключевые выводы из отчета
1. Растет число программ-вымогателей
В отчёте Check Point говорится, что программы-вымогатели стали самой распространённой кибератакой в 2023 году, на них пришлось 46% случаев. За ними следует компрометация корпоративной электронной почты (BEC) с 19%. Сампайо объясняет, что программы-вымогатели набирают силу благодаря действиям партнёров и цифровых банд, использующих модель «программы-вымогатели как услуга» (RaaS). «Партнёры покупают вредоносное ПО у киберпреступников для заражения систем, что позволяет проводить масштабные атаки», — утверждает он.
По данным Chainalysis, в 2023 году атаки программ-вымогателей принесли киберпреступникам более 1 миллиарда долларов, а пострадавшие компании, по данным NovaRed, могут потерять около 7% своей рыночной стоимости. Помимо финансовых последствий, серьёзно пострадала и репутация компаний, что затрудняет слияния и поглощения (M&A).
2. Ответственность за утечки данных
По данным Check Point, в связи с ростом числа кибератак и утечек данных 62% руководителей служб информационной безопасности обеспокоены своей личной ответственностью в случае инцидентов. «Участие руководителей служб информационной безопасности в совете директоров имеет основополагающее значение для перевода киберрисков в бизнес-показатели и распределения ответственности», — утверждает Сампайо. Формирование культуры безопасности крайне важно для согласованности действий между подразделениями и принятия стратегических решений.
3. Использование ИИ в киберпреступности
В отчёте подчёркивается, что киберпреступники используют нерегулируемые инструменты ИИ для проведения атак и кражи финансовых ресурсов. «Технологии могут использоваться как для защиты, так и для нападения. Инвестиции в информационную безопасность и конфиденциальность имеют решающее значение для подготовки и укрепления систем защиты», — говорит Сампайо. Он рекомендует постепенно внедрять ИИ в кибербезопасность, уделяя особое внимание автоматизации повторяющихся задач для максимального повышения производительности команды.
Проблема цифровой устойчивости
По данным Всемирного экономического форума, 61% организаций отвечают лишь минимальным требованиям цифровой устойчивости или не отвечают даже им. «Бюджетные проблемы остаются препятствием для повышения цифровой зрелости инфраструктуры безопасности бизнеса», — говорит Сампайо. Согласно исследованию консалтинговой компании IDC, в Бразилии только 37,5% компаний считают кибербезопасность приоритетом.
Чтобы справиться с этими вызовами, руководителям служб информационной безопасности необходимо заблаговременно выявлять новые тенденции и разрабатывать более эффективные планы предотвращения и реагирования. «Знание противника позволит разрабатывать более эффективные планы предотвращения и реагирования, а также определять показатели, которыми можно будет поделиться с руководством», — заключает Сампайо.
Эта новость подчеркивает, насколько важно для компаний уделять первостепенное внимание кибербезопасности во все более опасной и сложной цифровой среде.
