Check Point Research har släppt sin cybersäkerhetsrapport för 2024, som lyfter fram kritiska teman som utvecklingen av ransomware, den ökade användningen av edge-enheter, tillväxten av hacktivism och omvandlingen av cybersäkerhet med artificiell intelligens (AI). NovaRed, ett av de största cybersäkerhetsföretagen i Iberoamerika, betonar vikten av att ständigt uppdatera trendlistor för att hantera dessa hot.
Rafael Sampaio, landschef för NovaRed, betonar den avgörande rollen som chefer för informationssäkerhet (CISO) spelar i att översätta dessa risker till den högsta ledningen, särskilt när man prissätter in misslyckandet med att fatta säkerhetsbeslut. ”CISO:n tar på sig en ledande roll i att översätta dessa risker till den högsta ledningen, och detta blir ännu viktigare när man prissätter in misslyckandet med att fatta säkerhetsbeslut”, påpekar Sampaio.
Viktiga insikter från rapporten
1. Ransomware på uppgång
Check Points rapport visar att ransomware var den vanligaste cyberattacken år 2023 och stod för 46 % av fallen, följt av Business Email Compromise (BEC) med 19 %. Sampaio förklarar att ransomware blir allt starkare på grund av ageranden från affiliates och digitala gäng som använder RaaS-modellen (Ransomware as a Service). "Affiliates köper skadlig programvara från cyberbrottslingar för att infektera system, vilket möjliggör storskaliga attacker", säger han.
År 2023 genererade ransomware-attacker cyberbrottslingar över 1 miljard dollar, enligt Chainalysis, medan drabbade företag kunde förlora cirka 7 % av sitt marknadsvärde, enligt NovaRed. Utöver den ekonomiska effekten skadas även företagens trovärdighet allvarligt, vilket hindrar fusioner och förvärv (M&A).
2. Ansvarsskyldighet för dataintrång
Med ökningen av cyberattacker och dataintrång är 62 % av ITSO:erna oroliga över sitt personliga ansvar vid incidenter, enligt Check Point. ”ITSO:ns deltagande i styrelsen är grundläggande för att översätta cyberrisker till affärsmått och dela ansvar”, säger Sampaio. Att bygga en säkerhetskultur är avgörande för samordning mellan avdelningar och strategiskt beslutsfattande.
3. Användning av AI inom cyberbrottslighet
Rapporten belyser att cyberbrottslingar använder oreglerade AI-verktyg för att utföra attacker och stjäla ekonomiska resurser. ”Tekniken kan användas för både försvar och attacker. Att investera i informationssäkerhet och integritet är avgörande för att utbilda och stärka försvarssystem”, säger Sampaio. Han rekommenderar en gradvis implementering av AI inom cybersäkerhet, med fokus på att automatisera repetitiva uppgifter för att maximera teamets produktivitet.
Utmaningen med digital motståndskraft
Enligt World Economic Forum uppfyller 61 % av organisationerna endast minimikraven för digital motståndskraft, eller inte ens det. ”Budgetfrågor är fortfarande ett hinder för att förbättra den digitala mognaden hos företagens säkerhetsinfrastruktur”, säger Sampaio. I Brasilien prioriterar endast 37,5 % av företagen cybersäkerhet, enligt en studie från konsultföretaget IDC.
För att möta dessa utmaningar måste ITSO:er proaktivt identifiera nya trender och utveckla mer effektiva förebyggande och responsplaner. ”Att känna till motståndaren gör det möjligt att utveckla mer effektiva förebyggande och responsplaner, samt definiera mätvärden som ska delas med den verkställande agendan”, avslutar Sampaio.
Denna nyhet belyser hur viktigt det är för företag att prioritera cybersäkerhet i en alltmer hotfull och komplex digital miljö.
