Inilabas ng Check Point Research ang 2024 Cybersecurity Report nito, na nagha-highlight ng mga kritikal na tema gaya ng ebolusyon ng ransomware, ang tumaas na paggamit ng mga edge device, ang paglago ng hacktivism, at ang pagbabago ng cybersecurity gamit ang artificial intelligence (AI). Ang NovaRed, isa sa pinakamalaking kumpanya ng cybersecurity sa Ibero-America, ay nagpapatibay sa kahalagahan ng patuloy na pag-update ng mga listahan ng trend upang matugunan ang mga banta na ito.
Si Rafael Sampaio, country manager ng NovaRed, ay binibigyang-diin ang mahalagang papel ng Chief Information Security Officers (CISOs) sa pagsasalin ng mga panganib na ito sa senior management, lalo na kapag nagpepresyo sa kabiguang gumawa ng mga desisyon sa seguridad. "Nangunguna ang CISO sa pagsasalin ng mga panganib na ito sa senior management, at ito ay nagiging mas mahalaga kapag tapos na sa pagpepresyo sa kabiguan na gumawa ng mga desisyon sa seguridad," sabi ni Sampaio.
Mga Pangunahing Insight mula sa Ulat
1. Tumataas ang Ransomware
Ang ulat ng Check Point ay nagbubunyag na ang ransomware ay ang pinakalaganap na cyberattack noong 2023, na nagkakahalaga ng 46% ng mga kaso, na sinusundan ng Business Email Compromise (BEC) na may 19%. Ipinaliwanag ni Sampaio na lumalakas ang ransomware dahil sa mga aksyon ng mga affiliate at digital gang na gumagamit ng modelong Ransomware as a Service (RaaS). "Ang mga kaakibat ay bumibili ng malware mula sa mga cybercriminal upang makahawa sa mga system, na nagpapagana ng malalaking pag-atake," sabi niya.
Noong 2023, ang mga pag-atake ng ransomware ay nakakuha ng mga cybercriminal na higit sa $1 bilyon, ayon sa Chainalysis, habang ang mga apektadong kumpanya ay maaaring mawalan ng humigit-kumulang 7% ng kanilang market value, ayon sa NovaRed. Higit pa sa epekto sa pananalapi, ang kredibilidad ng mga kumpanya ay lubhang napinsala, na humahadlang sa mga pagsasanib at pagkuha (M&A).
2. Pananagutan para sa Mga Paglabag sa Data
Sa pagtaas ng cyberattacks at data breaches, 62% ng mga CISO ang nag-aalala tungkol sa kanilang personal na pananagutan sakaling magkaroon ng mga insidente, ayon sa Check Point. "Ang paglahok ng CISO sa Lupon ng mga Direktor ay mahalaga sa pagsasalin ng mga panganib sa cyber sa mga sukatan ng negosyo at pagbabahagi ng mga responsibilidad," sabi ni Sampaio. Ang pagbuo ng kultura ng seguridad ay mahalaga para sa pagkakahanay sa pagitan ng mga departamento at madiskarteng paggawa ng desisyon.
3. Paggamit ng AI ng Cybercrime
Itinatampok ng ulat na ang mga cybercriminal ay gumagamit ng mga hindi reguladong AI tool upang maglunsad ng mga pag-atake at magnakaw ng mga mapagkukunang pinansyal. "Maaaring gamitin ang teknolohiya para sa parehong pagtatanggol at pag-atake. Ang pamumuhunan sa seguridad ng impormasyon at privacy ay mahalaga para sa pagsasanay at pagpapalakas ng mga sistema ng depensa," sabi ni Sampaio. Inirerekomenda niya ang unti-unting pagpapatupad ng AI sa cybersecurity, na nakatuon sa pag-automate ng mga paulit-ulit na gawain upang ma-maximize ang pagiging produktibo ng koponan.
Ang Hamon ng Digital Resilience
Ayon sa World Economic Forum, 61% ng mga organisasyon ay nakakatugon lamang sa mga minimum na kinakailangan para sa digital resilience, o kahit na hindi iyon. "Ang mga isyu sa badyet ay nananatiling isang balakid sa pagpapabuti ng digital maturity ng imprastraktura ng seguridad ng negosyo," sabi ni Sampaio. Sa Brazil, 37.5% lamang ng mga kumpanya ang inuuna ang cybersecurity, ayon sa isang pag-aaral ng consulting firm na IDC.
Upang matugunan ang mga hamong ito, kailangan ng mga CISO na proactive na tukuyin ang mga umuusbong na uso at bumuo ng mas epektibong mga plano sa pag-iwas at pagtugon. "Ang pagkilala sa kalaban ay magiging posible na bumuo ng mas epektibong mga plano sa pag-iwas at pagtugon, pati na rin ang pagtukoy ng mga sukatan na ibabahagi sa executive agenda," pagtatapos ni Sampaio.
Itinatampok ng balitang ito ang pagkaapurahan para sa mga kumpanya na unahin ang cybersecurity sa isang lalong nagbabanta at kumplikadong digital na kapaligiran.
