Check Point Research publicerade sin Cybersecurity-rapport 2024, med fokus på kritiska ämnen som utvecklingen av ransomware, ökad användning av edge-enheter, tillväxten av hacktivism och transformationen av cybersäkerhet med artificiell intelligens (AI). NovaRed, ett av de största cybersäkerhetsföretagen i Iberoamerika, understryker vikten av att ständigt uppdatera trendlistorna för att möta dessa hot.
Rafael Sampaio, landchef för NovaRed, betonar den avgörande rollen för Chief Information Security Officers (CISOs) i att översätta dessa risker till företagsledningen, särskilt när det gäller att prissätta att inte ta säkerhetsbeslut. "CISO:n tar en ledarroll när det gäller att översätta dessa risker till högsta ledningen, och detta blir ännu viktigare när det görs med prissättningen av att inte ta säkerhetsbeslut," betonar Sampaio.
Huvudinsikter från rapporten
Ransomware på frammarsch
Check Point-rapporten avslöjar att ransomware var den mest förekommande cyberattacken 2023, och stod för 46 % av fallen, följt av Business Email Compromise (BEC) med 19 %. Sampaio förklarar att ransomware stärks på grund av handlingen från affiliates och digitala gäng som använder modellen Ransomware as a Service (RaaS). "Medlemmarna köper malware från cyberbrottslingar för att infektera system, vilket möjliggör storskaliga attacker," säger han.
År 2023 gav ransomwareattacker mer än 1 miljard dollar till cyberbrottslingar, enligt Chainalysis, medan drabbade företag kan förlora cirka 7 % av sitt marknadsvärde, enligt NovaRed. Förutom den ekonomiska påverkan påverkas också företagens trovärdighet allvarligt, vilket skadar fusioner och förvärv (M&A).
Ansvar för dataintrång
Med ökningen av cyberattacker och dataintrång är 62 % av CISOs oroade över sitt personliga ansvar vid incidenter, enligt Check Point. "CISO:s deltagande i styrelsen är avgörande för att översätta cyberrisker till affärsmått och dela ansvar", säger Sampaio. Att bygga en säkerhetskultur är avgörande för att skapa samordning mellan avdelningarna och för strategiska beslut.
3. Användning av AI av cyberbrottslighet
Rapporten framhäver att cyberbrottslingar använder oreglerade AI-verktyg för att genomföra attacker och stjäla finansiella resurser. "Teknologin kan användas både för försvar och för attack. Att investera i informationssäkerhet och integritet är avgörande för att träna och stärka försvarssystemen", säger Sampaio. Han rekommenderar en gradvis implementering av AI inom cybersäkerhet, med fokus på automatisering av repetitiva uppgifter för att maximera teamets produktivitet.
Utmaningen med digital resiliens
Enligt Världsekonomiskt forum uppfyller 61 % av organisationerna endast de minimala kraven för digital motståndskraft eller inte ens det. "Den budgetära frågan är fortfarande ett hinder för att förbättra den digitala mognaden hos säkerhetsinfrastrukturen i verksamheten", säger Sampaio. I Brasil prioriterar endast 37,5 % av företagen cybersäkerhet, enligt en studie från konsultfirman IDC.
För att möta dessa utmaningar måste CISOs proaktivt identifiera framväxande trender och utveckla mer effektiva förebyggande och svarande planer. "Genom att känna till motståndaren kommer det att vara möjligt att utveckla mer effektiva förebyggande och svarande planer, samt att fastställa mätvärden som ska delas med den verkställande agendan", avslutar Sampaio.
Denna nyhet understryker brådskan för företagen att prioritera cybersäkerhet i en alltmer hotfull och komplex digital miljö.