Check Point Research 发布了《2024 年网络安全报告》,重点关注勒索软件的演变、边缘设备的日益普及、黑客行动主义的兴起以及人工智能 (AI) 对网络安全的变革等关键主题。伊比利亚美洲最大的网络安全公司之一 NovaRed 也强调了持续更新趋势列表以应对这些威胁的重要性。
NovaRed 的国家经理 Rafael Sampaio 强调了首席信息安全官 (CISO) 在向高层管理人员传达这些风险方面发挥的关键作用,尤其是在将未能做出安全决策的后果纳入定价考量时。“CISO 在向高层管理人员传达这些风险方面扮演着主导角色,而当需要将未能做出安全决策的后果纳入定价考量时,这一点就显得尤为重要,”Sampaio 指出。
报告的主要见解
1.勒索软件呈上升趋势
Check Point 的报告显示,勒索软件是 2023 年最常见的网络攻击,占所有攻击案例的 46%,其次是商业电子邮件入侵 (BEC),占 19%。Sampaio 解释说,勒索软件的猖獗是由于一些关联组织和网络犯罪团伙利用“勒索软件即服务 (RaaS)”模式所致。他指出:“这些关联组织从网络犯罪分子手中购买恶意软件来感染系统,从而发动大规模攻击。”
据Chainalysis的数据显示,2023年勒索软件攻击为网络犯罪分子带来了超过10亿美元的收益,而据NovaRed的数据,受影响的公司市值可能损失约7%。除了经济损失之外,公司的信誉也受到严重损害,阻碍了并购活动。
2. 数据泄露的责任追究
据Check Point的调查显示,随着网络攻击和数据泄露事件的日益增多,62%的首席信息安全官(CISO)担心在发生安全事件时需要承担个人责任。Sampaio指出:“CISO参与董事会对于将网络风险转化为业务指标和分担责任至关重要。” 构建安全文化对于各部门之间的协调一致以及战略决策的制定至关重要。
3. 网络犯罪对人工智能的使用
该报告强调,网络犯罪分子正在利用不受监管的人工智能工具发起攻击并窃取金融资源。“技术既可用于防御,也可用于攻击。投资信息安全和隐私对于训练和加强防御系统至关重要,”桑帕约表示。他建议在网络安全领域逐步应用人工智能,重点在于自动化重复性任务,以最大限度地提高团队效率。
数字韧性的挑战
世界经济论坛的数据显示,61%的组织仅满足数字化韧性的最低要求,甚至连最低要求都达不到。“预算问题仍然是提升企业安全基础设施数字化成熟度的一大障碍,”桑帕约表示。咨询公司IDC的一项研究显示,在巴西,只有37.5%的公司将网络安全放在优先位置。
为了应对这些挑战,首席信息安全官(CISO)需要主动识别新兴趋势,并制定更有效的预防和应对计划。“了解对手将有助于制定更有效的预防和应对计划,并定义可提交给高管层审议的指标,”桑帕约总结道。
这一新闻凸显了在日益复杂且充满威胁的数字环境中,企业优先考虑网络安全的紧迫性。
