Spoločnosť Check Point Research zverejnila svoju správu o kybernetickej bezpečnosti za rok 2024, v ktorej zdôrazňuje kľúčové témy, ako je vývoj ransomvéru, zvýšené používanie edge zariadení, rast hacktivizmu a transformácia kybernetickej bezpečnosti pomocou umelej inteligencie (AI). NovaRed, jedna z najväčších spoločností zaoberajúcich sa kybernetickou bezpečnosťou v Iberoamerike, zdôrazňuje dôležitosť neustálej aktualizácie zoznamov trendov s cieľom riešiť tieto hrozby.
Rafael Sampaio, riaditeľ spoločnosti NovaRed pre danú krajinu, zdôrazňuje kľúčovú úlohu riaditeľov pre informačnú bezpečnosť (CISO) pri prenose týchto rizík na vrcholový manažment, najmä pri oceňovaní zlyhania pri prijímaní bezpečnostných rozhodnutí. „CISO preberá vedúcu úlohu pri prenose týchto rizík na vrcholový manažment a to sa stáva ešte dôležitejším, keď sa to robí pri oceňovaní zlyhania pri prijímaní bezpečnostných rozhodnutí,“ zdôrazňuje Sampaio.
Kľúčové poznatky zo správy
1. Ransomvér na vzostupe
Správa spoločnosti Check Point odhaľuje, že ransomvér bol najrozšírenejším kybernetickým útokom v roku 2023, pričom predstavoval 46 % prípadov, nasledovaný útokom Business Email Compromise (BEC) s 19 %. Sampaio vysvetľuje, že ransomvér naberá na sile vďaka konaniu pridružených spoločností a digitálnych gangov, ktoré využívajú model Ransomware as a Service (RaaS). „Pridružené spoločnosti nakupujú malvér od kyberzločincov na infikovanie systémov, čo umožňuje rozsiahle útoky,“ uvádza.
Podľa spoločnosti Chainalysis priniesli útoky ransomvéru v roku 2023 kyberzločincom viac ako 1 miliardu dolárov, zatiaľ čo postihnuté spoločnosti mohli podľa NovaRed stratiť približne 7 % svojej trhovej hodnoty. Okrem finančného dopadu je vážne poškodená aj dôveryhodnosť spoločností, čo bráni fúziám a akvizíciám (M&A).
2. Zodpovednosť za porušenia ochrany údajov
Podľa spoločnosti Check Point sa 62 % riaditeľov pre bezpečnosť informačných technológií (CISO) obáva o svoju osobnú zodpovednosť v prípade incidentov. „Účasť riaditeľa pre bezpečnosť informačných technológií (CISO) v predstavenstve je zásadná pre premenu kybernetických rizík na obchodné metriky a rozdelenie zodpovednosti,“ uvádza Sampaio. Budovanie bezpečnostnej kultúry je nevyhnutné pre zosúladenie medzi oddeleniami a strategické rozhodovanie.
3. Využívanie umelej inteligencie v kyberkriminalite
Správa zdôrazňuje, že kyberzločinci používajú neregulované nástroje umelej inteligencie na spustenie útokov a krádež finančných zdrojov. „Technológia sa dá použiť na obranu aj útok. Investovanie do informačnej bezpečnosti a ochrany súkromia je kľúčové pre výcvik a posilnenie obranných systémov,“ hovorí Sampaio. Odporúča postupné zavádzanie umelej inteligencie v kybernetickej bezpečnosti so zameraním na automatizáciu opakujúcich sa úloh s cieľom maximalizovať produktivitu tímu.
Výzva digitálnej odolnosti
Podľa Svetového ekonomického fóra 61 % organizácií spĺňa iba minimálne požiadavky na digitálnu odolnosť, alebo ani to nie. „Rozpočtové otázky zostávajú prekážkou zlepšenia digitálnej zrelosti bezpečnostnej infraštruktúry podnikov,“ hovorí Sampaio. V Brazílii iba 37,5 % spoločností uprednostňuje kybernetickú bezpečnosť, uvádza sa v štúdii konzultačnej firmy IDC.
Aby sa s týmito výzvami vyrovnali, musia riaditelia bezpečnostnej bezpečnosti (CISO) proaktívne identifikovať vznikajúce trendy a vypracovať účinnejšie plány prevencie a reakcie. „Poznanie protivníka umožní vypracovať účinnejšie plány prevencie a reakcie, ako aj definovať metriky, ktoré sa budú zdieľať s výkonným vedením,“ uzatvára Sampaio.
Táto správa zdôrazňuje naliehavosť toho, aby spoločnosti uprednostnili kybernetickú bezpečnosť v čoraz hrozivejšom a komplexnejšom digitálnom prostredí.
