Raziskovalno podjetje Check Point Research je objavilo poročilo o kibernetski varnosti za leto 2024, v katerem je izpostavilo ključne teme, kot so razvoj izsiljevalske programske opreme, povečana uporaba robnih naprav, rast hektivizma in preobrazba kibernetske varnosti z umetno inteligenco (UI). NovaRed, eno največjih podjetij za kibernetsko varnost v Iberoameriki, poudarja pomen nenehnega posodabljanja seznamov trendov za reševanje teh groženj.
Rafael Sampaio, direktor podjetja NovaRed, poudarja ključno vlogo direktorjev za informacijsko varnost (CISO) pri prevajanju teh tveganj višjemu vodstvu, zlasti pri določanju cen za neuspeh pri sprejemanju varnostnih odločitev. »CISO prevzame vodilno vlogo pri prevajanju teh tveganj višjemu vodstvu, kar postane še toliko bolj pomembno, ko se to zgodi pri določanju cen za neuspeh pri sprejemanju varnostnih odločitev,« poudarja Sampaio.
Ključni vpogledi iz poročila
1. Izsiljevalska programska oprema v porastu
Poročilo Check Pointa razkriva, da je bila izsiljevalska programska oprema najpogostejši kibernetski napad v letu 2023, saj je predstavljala 46 % primerov, sledi pa ji napad poslovne e-pošte (BEC) z 19 %. Sampaio pojasnjuje, da izsiljevalska programska oprema pridobiva na moči zaradi dejanj povezanih podjetij in digitalnih tolp, ki uporabljajo model izsiljevalske programske opreme kot storitve (RaaS). »Povezana podjetja kupujejo zlonamerno programsko opremo od kibernetskih kriminalcev, da okužijo sisteme, kar omogoča obsežne napade,« navaja.
Po podatkih Chainalysis so leta 2023 napadi z izsiljevalsko programsko opremo kibernetskim kriminalcem prinesli več kot milijardo dolarjev, medtem ko bi lahko prizadeta podjetja po podatkih NovaRed izgubila približno 7 % svoje tržne vrednosti. Poleg finančnega vpliva je močno okrnjena tudi verodostojnost podjetij, kar ovira združitve in prevzeme (M&A).
2. Odgovornost za kršitve varnosti podatkov
Zaradi porasta kibernetskih napadov in kršitev podatkov je 62 % direktorjev informacijske varnosti (CISO) zaskrbljenih glede svoje osebne odgovornosti v primeru incidentov, ugotavlja Check Point. »Sodelovanje direktorja informacijske varnosti v upravnem odboru je ključnega pomena za pretvorbo kibernetskih tveganj v poslovne meritve in delitev odgovornosti,« pravi Sampaio. Gradnja varnostne kulture je bistvena za usklajenost med oddelki in strateško odločanje.
3. Uporaba umetne inteligence v kibernetski kriminaliteti
Poročilo poudarja, da kibernetski kriminalci uporabljajo neregulirana orodja umetne inteligence za izvajanje napadov in krajo finančnih virov. »Tehnologija se lahko uporablja tako za obrambo kot za napad. Vlaganje v informacijsko varnost in zasebnost je ključnega pomena za usposabljanje in krepitev obrambnih sistemov,« pravi Sampaio. Priporoča postopno uvajanje umetne inteligence v kibernetsko varnost, s poudarkom na avtomatizaciji ponavljajočih se nalog za povečanje produktivnosti ekipe.
Izziv digitalne odpornosti
Po podatkih Svetovnega gospodarskega foruma 61 % organizacij izpolnjuje le minimalne zahteve za digitalno odpornost ali pa niti tega ne. »Proračunska vprašanja ostajajo ovira za izboljšanje digitalne zrelosti infrastrukture za poslovno varnost,« pravi Sampaio. V Braziliji le 37,5 % podjetij daje prednost kibernetski varnosti, kaže študija svetovalnega podjetja IDC.
Da bi se spopadli s temi izzivi, morajo direktorji informacijske varnosti (CISO) proaktivno prepoznati nastajajoče trende in razviti učinkovitejše načrte za preprečevanje in odzivanje. »Poznavanje nasprotnika bo omogočilo razvoj učinkovitejših načrtov za preprečevanje in odzivanje ter opredelitev meritev, ki jih bo treba deliti z vodstvom,« zaključuje Sampaio.
Ta novica poudarja nujnost, da podjetja dajo prednost kibernetski varnosti v vse bolj grozečem in kompleksnem digitalnem okolju.
