Check Point Research har publicerat sin Cybersecurityrapport 2024, framstående kritiska teman som utvecklingen av ransomware, ökningen av användningen av edge-enheter, tillväxten av hacktivism och transformationen av cybersäkerhet med artificiell intelligens (AI). NovaRed, ett av de största cybersäkerhetsföretagen i Iberoamerika, förstärker vikten av att ständigt uppdatera trendlistorna för att möta dessa hot
Rafael Sampaio, landschef för NovaRed, betonar den avgörande rollen för Chief Information Security Officers (CISOs) i att översätta dessa risker till företagsledningen, särskilt när man prissätter avsaknaden av säkerhetsbeslut. CISO:n tar en central roll när det gäller att översätta dessa risker till högsta ledningen, och detta blir ännu viktigare när det görs med prissättning av icke-beslut om säkerhet, utmärker Sampaio
Huvudinsikter från rapporten
1. Ransomware i Uppgång
Check Point-rapporten visar att ransomware var den mest utbredda cyberattacken 2023, representerar 46% av fallen, följt av Business Email Compromise (BEC) med 19%. Sampaio förklarar att ransomware stärks på grund av handlingarna från affilierade och digitala gäng som använder modellen Ransomware as a Service (RaaS). Affiliater köper malware från cyberkriminella för att infektera system, tillåter storskaliga attacker, påstår
År 2023, ransomwareattacker har genererat mer än 1 miljard USD till cyberkriminella, enligt Chainalysis, medan drabbade företag kan förlora cirka 7% av marknadsvärdet, enligt NovaRed. Förutom den ekonomiska påverkan, företagens trovärdighet påverkas också allvarligt, skadande fusioner och förvärv (M&A)
2. Ansvar för dataintrång
Med ökningen av cyberattacker och dataintrång, 62% av CISOs är oroade över sitt personliga ansvar vid incidenter, pekar Check Point. "CISOs deltagande i styrelsen är avgörande för att översätta cybersäkerhetsrisker till affärsmått och dela ansvar", deklarerar Sampaio. Byggandet av en säkerhetskultur är avgörande för samordning mellan avdelningar och strategiskt beslutsfattande
3. Användning av AI av cyberbrottslighet
Rapportet framhäver att cyberkriminella använder oreglerade AI-verktyg för att genomföra attacker och stjäla finansiella resurser. Teknik kan användas både för försvar och för attack. Att investera i informationssäkerhet och integritet är avgörande för att träna och stärka försvarssystemen, säger Sampaio. Han rekommenderar en gradvis implementering av AI inom cybersäkerhet, fokusera på automatisering av repetitiva uppgifter för att maximera teamets produktivitet
Utmaningen med digital resiliens
Enligt Världsekonomiskt forum, 61% av organisationerna uppfyller endast de minimala kraven för digital resiliens eller inte ens det. "Budgetfrågan är fortfarande ett hinder för att förbättra den digitala mognaden hos säkerhetsinfrastrukturen i verksamheten", säger Sampaio. I Brasil, bara 37,5% av företagen prioriterar cybersäkerhet, enligt en studie från konsultföretaget IDC
För att möta dessa utmaningar, CISOs behöver proaktivt identifiera framväxande trender och utveckla mer effektiva förebyggande och responsplaner. Att känna motståndaren, det kommer att vara möjligt att utveckla mer effektiva förebyggande och svarande planer, utöver att definiera mätvärden som ska delas med den verkställande agendan, konkluderar Sampaio
Denna nyhet understryker vikten av att företag prioriterar cybersäkerhet i en alltmer hotfull och komplex digital miljö
