Check Point Research ka publikuar Raportin e Sigurisë Kibernetike për vitin 2024, duke nxjerrë në pah tema kritike si evolucioni i ransomware-it, përdorimi në rritje i pajisjeve edge, rritja e haktivizmit dhe transformimi i sigurisë kibernetike me inteligjencën artificiale (IA). NovaRed, një nga kompanitë më të mëdha të sigurisë kibernetike në Ibero-Amerikë, përforcon rëndësinë e përditësimit të vazhdueshëm të listave të trendeve për të adresuar këto kërcënime.
Rafael Sampaio, menaxher i vendit i NovaRed, thekson rolin thelbësor të Zyrtarëve Kryesorë të Sigurisë së Informacionit (CISO) në përkthimin e këtyre rreziqeve te menaxhmenti i lartë, veçanërisht kur përcaktohet çmimi për dështimin në marrjen e vendimeve të sigurisë. "CISO merr një rol udhëheqës në përkthimin e këtyre rreziqeve te menaxhmenti i lartë, dhe kjo bëhet edhe më e rëndësishme kur bëhet fjalë për përcaktimin e çmimit për dështimin në marrjen e vendimeve të sigurisë", thekson Sampaio.
Vështrime kryesore nga raporti
1. Ransomware në rritje
Raporti i Check Point zbulon se ransomware ishte sulmi kibernetik më i përhapur në vitin 2023, duke përbërë 46% të rasteve, i ndjekur nga Business Email Compromise (BEC) me 19%. Sampaio shpjegon se ransomware po fiton forcë për shkak të veprimeve të bashkëpunëtorëve dhe bandave dixhitale që përdorin modelin Ransomware as a Service (RaaS). "Bashkësit blejnë malware nga kriminelët kibernetikë për të infektuar sistemet, duke mundësuar sulme në shkallë të gjerë", deklaron ai.
Në vitin 2023, sulmet me ransomware u fituan kriminelëve kibernetikë mbi 1 miliard dollarë, sipas Chainalysis, ndërsa kompanitë e prekura mund të humbasin rreth 7% të vlerës së tyre të tregut, sipas NovaRed. Përtej ndikimit financiar, besueshmëria e kompanive dëmtohet rëndë, duke penguar bashkimet dhe blerjet (M&A).
2. Përgjegjësia për Shkeljet e të Dhënave
Me rritjen e sulmeve kibernetike dhe shkeljeve të të dhënave, 62% e CISO-ve janë të shqetësuar për përgjegjësinë e tyre personale në rast incidentesh, sipas Check Point. "Pjesëmarrja e CISO-s në Bordin e Drejtorëve është thelbësore për përkthimin e rreziqeve kibernetike në metrika biznesi dhe ndarjen e përgjegjësive", pohon Sampaio. Ndërtimi i një kulture sigurie është thelbësor për harmonizimin midis departamenteve dhe vendimmarrjen strategjike.
3. Përdorimi i Inteligjencës Artificiale nga Krimi Kibernetik
Raporti thekson se kriminelët kibernetikë po përdorin mjete të parregulluara të inteligjencës artificiale për të nisur sulme dhe për të vjedhur burime financiare. “Teknologjia mund të përdoret si për mbrojtje ashtu edhe për sulm. Investimi në sigurinë dhe privatësinë e informacionit është thelbësor për trajnimin dhe forcimin e sistemeve të mbrojtjes”, thotë Sampaio. Ai rekomandon një zbatim gradual të inteligjencës artificiale në sigurinë kibernetike, duke u përqendruar në automatizimin e detyrave të përsëritura për të maksimizuar produktivitetin e ekipit.
Sfida e Rezistencës Dixhitale
Sipas Forumit Ekonomik Botëror, 61% e organizatave plotësojnë vetëm kërkesat minimale për qëndrueshmëri dixhitale, ose as atë. "Çështjet buxhetore mbeten një pengesë për përmirësimin e pjekurisë dixhitale të infrastrukturës së sigurisë së biznesit", thotë Sampaio. Në Brazil, vetëm 37.5% e kompanive i japin përparësi sigurisë kibernetike, sipas një studimi nga firma konsulente IDC.
Për t'iu përballur këtyre sfidave, CISO-të duhet të identifikojnë në mënyrë proaktive trendet në zhvillim dhe të zhvillojnë plane më efektive parandalimi dhe reagimi. "Njohja e kundërshtarit do të bëjë të mundur zhvillimin e planeve më efektive të parandalimit dhe reagimit, si dhe do të përcaktojë metrika që do të ndahen me axhendën ekzekutive", përfundon Sampaio.
Ky lajm nxjerr në pah urgjencën që kompanitë të japin përparësi sigurisë kibernetike në një mjedis dixhital gjithnjë e më kërcënues dhe kompleks.
