Check Point Research ได้เผยแพร่รายงานความปลอดภัยไซเบอร์ประจำปี 2024, เน้นหัวข้อที่สำคัญเช่นการพัฒนาของแรนซัมแวร์, การเพิ่มขึ้นของการใช้อุปกรณ์ขอบ, การเติบโตของแฮ็กติวิสต์และการเปลี่ยนแปลงของความมั่นคงทางไซเบอร์ด้วยปัญญาประดิษฐ์ (AI). นูวาเรด, หนึ่งในบริษัทด้านความปลอดภัยไซเบอร์ที่ใหญ่ที่สุดในไอบีโร-อเมริกา, เน้นความสำคัญของการอัปเดตรายการแนวโน้มอย่างต่อเนื่องเพื่อต่อสู้กับภัยคุกคามเหล่านี้
ราฟาเอล แซมไพโอ, ผู้จัดการประเทศของ NovaRed, เน้นบทบาทที่สำคัญของหัวหน้าเจ้าหน้าที่ความปลอดภัยข้อมูล (CISOs) ในการแปลความเสี่ยงเหล่านี้ให้กับผู้บริหารระดับสูงของบริษัท, โดยเฉพาะเมื่อกำหนดราคาในการไม่ตัดสินใจด้านความปลอดภัย. "CISO มีบทบาทสำคัญในการแปลความเสี่ยงเหล่านี้ให้กับผู้บริหารระดับสูง", และสิ่งนี้จะกลายเป็นสิ่งที่สำคัญยิ่งขึ้นเมื่อทำด้วยการตั้งราคาในการไม่ตัดสินใจด้านความปลอดภัย, เดสตากา ซัมไพโอ
ข้อมูลเชิงลึกหลักจากรายงาน
1. การเพิ่มขึ้นของแรนซัมแวร์
รายงานของ Check Point เปิดเผยว่าแรนซัมแวร์เป็นการโจมตีทางไซเบอร์ที่แพร่หลายที่สุดในปี 2023, แสดงถึง 46% ของกรณี, ตามด้วยการโจมตีทางอีเมลธุรกิจ (BEC) ที่ 19%. ซัมไพโออธิบายว่ารันซัมแวร์กำลังเข้มแข็งขึ้นเนื่องจากการกระทำของพันธมิตรและแก๊งดิจิทัลที่ใช้โมเดล Ransomware as a Service (RaaS). “สมาชิกซื้อมัลแวร์จากอาชญากรไซเบอร์เพื่อติดเชื้อระบบ, อนุญาตให้มีการโจมตีในขนาดใหญ่, ยืนยัน
ในปี 2023, การโจมตีด้วยแรนซัมแวร์ทำให้ผู้กระทำผิดทางไซเบอร์ได้รับเงินมากกว่า 1 พันล้านดอลลาร์สหรัฐ, ตามที่ Chainalysis กล่าว, ในขณะที่บริษัทที่ได้รับผลกระทบอาจสูญเสียมูลค่าตลาดประมาณ 7%, ตาม NovaRed. นอกจากผลกระทบทางการเงิน, ความน่าเชื่อถือของบริษัทก็ได้รับผลกระทบอย่างรุนแรง, ทำให้การควบรวมและการเข้าซื้อกิจการ (M&A) เสียหาย
2. ความรับผิดชอบต่อการละเมิดข้อมูล
ด้วยการเพิ่มขึ้นของการโจมตีทางไซเบอร์และการละเมิดข้อมูล, 62% ของ CISOs กังวลเกี่ยวกับความรับผิดชอบส่วนบุคคลของตนในกรณีที่เกิดเหตุการณ์, ชี้ไปที่ Check Point. “การมีส่วนร่วมของ CISO ในคณะกรรมการบริหารเป็นสิ่งสำคัญในการแปลความเสี่ยงทางไซเบอร์เป็นมาตรวัดทางธุรกิจและแบ่งปันความรับผิดชอบ”, ประกาศซัมไพโอ. การสร้างวัฒนธรรมความปลอดภัยเป็นสิ่งสำคัญสำหรับการประสานงานระหว่างแผนกและการตัดสินใจเชิงกลยุทธ์
3. การใช้ปัญญาประดิษฐ์โดยอาชญากรรมไซเบอร์
รายงานระบุว่าอาชญากรไซเบอร์กำลังใช้เครื่องมือปัญญาประดิษฐ์ที่ไม่มีการควบคุมเพื่อส่งเสริมการโจมตีและขโมยทรัพยากรทางการเงิน. เทคโนโลยีสามารถนำมาใช้ได้ทั้งเพื่อการป้องกันและการโจมตี. การลงทุนในความปลอดภัยของข้อมูลและความเป็นส่วนตัวเป็นสิ่งสำคัญในการฝึกอบรมและเสริมสร้างระบบการป้องกัน, ดิส แซมไพโอ. เขาแนะนำให้มีการนำ AI มาใช้ในด้านการป้องกันไซเบอร์อย่างค่อยเป็นค่อยไป, มุ่งเน้นที่การทำงานอัตโนมัติของงานที่ทำซ้ำเพื่อเพิ่มประสิทธิภาพการทำงานของทีม
ความท้าทายของความยืดหยุ่นทางดิจิทัล
ตามที่ฟอรัมเศรษฐกิจโลก, 61% ขององค์กรเพียงแค่ตอบสนองต่อข้อกำหนดขั้นต่ำของความยืดหยุ่นทางดิจิทัลหรือไม่ถึงแม้แต่ข้อกำหนดนั้น. “ปัญหางบประมาณยังคงเป็นอุปสรรคต่อการปรับปรุงความเป็นผู้ใหญ่ทางดิจิทัลของโครงสร้างพื้นฐานด้านความปลอดภัยในธุรกิจ”, ยืนยันซัมไพโอ. ในบราซิล, เพียง 37,5% ของบริษัทให้ความสำคัญกับความปลอดภัยทางไซเบอร์, ตามการศึกษาของบริษัทที่ปรึกษา IDC
เพื่อต่อสู้กับความท้าทายเหล่านี้, CISO จำเป็นต้องระบุแนวโน้มที่เกิดขึ้นใหม่อย่างมีประสิทธิภาพและพัฒนากลยุทธ์การป้องกันและการตอบสนองที่มีประสิทธิภาพมากขึ้น. “รู้จักคู่ต่อสู้, จะเป็นไปได้หรือไม่ที่จะพัฒนากลยุทธ์การป้องกันและการตอบสนองที่มีประสิทธิภาพมากขึ้น, นอกจากการกำหนดเมตริกที่จะต้องแบ่งปันกับวาระการดำเนินงาน, สรุปซัมไพโอ
ข่าวนี้เน้นย้ำถึงความเร่งด่วนที่บริษัทต่างๆ จะต้องให้ความสำคัญกับความปลอดภัยทางไซเบอร์ในสภาพแวดล้อมดิจิทัลที่มีภัยคุกคามและซับซ้อนมากขึ้น
