Check Point Research je objavio svoj Izveštaj o kibernetičkoj bezbednosti za 2024. godinu, ističući kritične teme kao što je evolucija ransomware-a, povećanje upotrebe ivicnih uređaja, rast rast hacktivizma i transformacija kibernetske sigurnosti sa veštačkom inteligencijom (VI). NovaRed, jedna od najvećih kompanija za kibernetičku sigurnost u Ibero-Americi, jača važnost stalnog ažuriranja lista trendova kako bi se suočili s tim pretnjama
Рафаел Сампајо, menadžer zemlje u NovaRed, ističe ključnu ulogu glavnih službenika za informatičku sigurnost (CISO) u prevođenju tih rizika na visoki nivo menadžmenta kompanija, posebno prilikom određivanja cene nepreuzimanja bezbednosnih odluka. "CISO preuzima vodeću ulogu kada je potrebno prevesti te rizike višem rukovodstvu", i to postaje još važnije kada se radi sa cenom nepreduzimanja bezbednosnih odluka, ističe Sampaio
Glavni uvidi iz izveštaja
1. Ransomware u Usponu
Izveštaj Check Point-a otkriva da je ransomware bio najprevalentniji sajber napad u 2023., predstavljajući 46% slučajeva, sledi Business Email Compromise (BEC) sa 19%. Sampaio objašnjava da se ransomware jača zbog delovanja afilijacija i digitalnih bandi koje koriste model Ransomware kao uslugu (RaaS). "Pridruženi kupuju malvere od sajber kriminalaca da bi inficirali sisteme", dozvoljava napade u velikim razmerama, tvrdnja
У 2023., napadi ransomware su doneli više od 1 milijarde dolara kibernetičkim kriminalcima, prema Chainalysis, dok su pogođene kompanije mogu izgubiti oko 7% tržišne vrednosti, prema NovaRed. Pored finansijskog uticaja, kredibilitet kompanija takođe je ozbiljno pogođen, šteteći spajanjima i akvizicijama (M&A)
2. Odgovornost za kršenje podataka
Sa povećanjem sajber napada i povreda podataka, 62% CISO-a su zabrinuti za svoju ličnu odgovornost u slučaju incidenata, упућује на Check Point. “Učešće CISO-a u Upravnom odboru je ključno za prevođenje kibernetičkih rizika u poslovne metrike i deljenje odgovornosti”, deklaracija Sampaio. Izgradnja kulture sigurnosti je ključna za usklađivanje između odeljenja i donošenje strateških odluka
3. Korišćenje veštačke inteligencije od strane sajber kriminala
Izveštaj ističe da cyberkriminalci koriste neregulisane alate veštačke inteligencije za sprovođenje napada i krađu finansijskih sredstava. Tehnologija se može koristiti i za odbranu i za napad. Ulaganje u bezbednost informacija i privatnost je ključno za obuku i jačanje sistema odbrane, kaže Sampaio. On preporučuje postepenu implementaciju veštačke inteligencije u sajber odbrani, fokusirajući se na automatizaciju ponavljajućih zadataka kako bi se maksimizirala produktivnost tima
Izazov digitalne otpornosti
Prema Svetskog ekonomskog foruma, 61% organizacija ispunjava samo minimalne zahteve za digitalnu otpornost ili čak ni to. "Budžetsko pitanje još uvek predstavlja prepreku za poboljšanje digitalne zrelosti infrastrukture bezbednosti u poslovanju", izjavljuje Sampaio. U Brazilu, samo 37,5% preduzeća daje prioritet sajber bezbednosti, prema studiji konsultantske kuće IDC
Da bi se suočili s tim izazovima, CISOs treba proaktivno da identifikuju nove trendove i razviju efikasnije planove za prevenciju i odgovor. “Poznavanje protivnika, biće moguće razviti efikasnije planove prevencije i odgovora, pored toga što definiše metrike koje će biti podeljene sa izvršnom agendom, zaključuje Sampaio
Ova vest je naglasila hitnost da kompanije prioritetizuju sajber bezbednost u sve pretežnijem i složenijem digitalnom okruženju
