Utafiti wa Check Point umetoa Ripoti yake ya 2024 ya Usalama wa Mtandao, inayoangazia mada muhimu kama vile mageuzi ya ransomware, kuongezeka kwa matumizi ya vifaa vya makali, ukuaji wa hacktivism, na mabadiliko ya usalama wa mtandao na akili ya bandia (AI). NovaRed, mojawapo ya kampuni kubwa zaidi za usalama wa mtandao huko Ibero-Amerika, inasisitiza umuhimu wa kusasisha orodha za mitindo kila mara ili kushughulikia matishio haya.
Rafael Sampaio, meneja wa nchi wa NovaRed, anasisitiza jukumu muhimu la Maafisa Wakuu wa Usalama wa Taarifa (CISOs) katika kutafsiri hatari hizi kwa wasimamizi wakuu, hasa wakati wa kupanga bei katika kushindwa kufanya maamuzi ya usalama. "CISO inachukua jukumu kuu katika kutafsiri hatari hizi kwa wasimamizi wakuu, na hii inakuwa muhimu zaidi inapofanywa kwa kuweka bei katika kushindwa kufanya maamuzi ya usalama," Sampaio anabainisha.
Maoni Muhimu kutoka kwa Ripoti
1. Ransomware Inaongezeka
Ripoti ya Check Point inaonyesha kuwa uokoaji ndio ulikuwa shambulio la mtandaoni lililoenea zaidi mnamo 2023, likichukua 46% ya kesi, ikifuatiwa na Maelewano ya Barua pepe ya Biashara (BEC) na 19%. Sampaio anaeleza kuwa programu ya ukombozi inapata nguvu kutokana na vitendo vya washirika na magenge ya kidijitali yanayotumia Ransomware kama kielelezo cha Huduma (RaaS). "Washirika hununua programu hasidi kutoka kwa wahalifu wa mtandao ili kuambukiza mifumo, kuwezesha mashambulizi makubwa," asema.
Mnamo 2023, mashambulizi ya kikombozi yaliingiza wahalifu mtandaoni zaidi ya dola bilioni 1, kulingana na Chainalysis, wakati kampuni zilizoathiriwa zinaweza kupoteza karibu 7% ya thamani yao ya soko, kulingana na NovaRed. Zaidi ya athari za kifedha, uaminifu wa kampuni pia umeharibiwa sana, na hivyo kuzuia muunganisho na ununuzi (M&A).
2. Uwajibikaji kwa Ukiukaji wa Data
Kutokana na kuongezeka kwa mashambulizi ya mtandaoni na ukiukaji wa data, 62% ya CISOs wana wasiwasi kuhusu dhima yao ya kibinafsi katika tukio la matukio, kulingana na Check Point. "Ushiriki wa CISO kwenye Bodi ya Wakurugenzi ni msingi wa kutafsiri hatari za mtandao kuwa vipimo vya biashara na kugawana majukumu," Sampaio anasema. Kujenga utamaduni wa usalama ni muhimu kwa upatanishi kati ya idara na kufanya maamuzi ya kimkakati.
3. Matumizi ya AI na Cybercrime
Ripoti hiyo inaangazia kwamba wahalifu wa mtandao wanatumia zana zisizodhibitiwa za AI kushambulia na kuiba rasilimali za kifedha. "Teknolojia inaweza kutumika kwa ulinzi na mashambulizi. Kuwekeza katika usalama wa habari na faragha ni muhimu kwa mafunzo na kuimarisha mifumo ya ulinzi," anasema Sampaio. Anapendekeza utekelezaji wa hatua kwa hatua wa AI katika usalama wa mtandao, ukizingatia urekebishaji wa kazi zinazorudiwa ili kuongeza tija ya timu.
Changamoto ya Ustahimilivu wa Kidijitali
Kulingana na Kongamano la Kiuchumi Ulimwenguni, 61% ya mashirika yanakidhi mahitaji ya chini tu ya uthabiti wa kidijitali, au hata hilo. "Masuala ya bajeti yanasalia kuwa kikwazo katika kuboresha ukomavu wa kidijitali wa miundombinu ya usalama wa biashara," anasema Sampaio. Nchini Brazili, ni asilimia 37.5 tu ya makampuni yanatanguliza usalama wa mtandao, kulingana na utafiti wa kampuni ya ushauri ya IDC.
Ili kukabiliana na changamoto hizi, CISOs zinahitaji kutambua kwa makini mienendo inayojitokeza na kuunda mipango madhubuti zaidi ya kuzuia na kukabiliana nayo. "Kumjua adui kutafanya iwezekane kuandaa mipango madhubuti zaidi ya kuzuia na kukabiliana, na pia kufafanua metriki za kushirikiwa na ajenda kuu," anahitimisha Sampaio.
Habari hii inaangazia uharaka wa makampuni kutanguliza usalama wa mtandao katika mazingira yanayozidi kutisha na magumu ya kidijitali.
