Check Point Research 发布了其2024年网络安全报告,重点关注勒索软件的演变、边缘设备的使用增加、黑客激进主义的增长以及人工智能(AI)对网络安全的变革。 NovaRed,伊比利亚美洲最大的网络安全公司之一,强调不断更新趋势列表以应对这些威胁的重要性。
拉斐尔·桑帕伊奥,NovaRed的国家经理,强调首席信息安全官(CISO)在将这些风险转化为企业高层关注的关键作用,尤其是在定价安全决策缺失时。 “首席信息官在需要向高层传达这些风险时承担了主导作用,当涉及到未采取安全决策的定价时,这一点变得更加重要,”桑帕伊指出。
报告的主要见解
1. 勒索软件日益猖獗
Check Point的报告显示,勒索软件在2023年是最普遍的网络攻击,占比46%,其次是商务电子邮件诈骗(BEC),占比19%。 桑帕伊解释说,勒索软件正在变得更加强大,因为有一些联盟和数字黑帮利用勒索软件即服务(RaaS)模式进行操作。 “会员购买网络犯罪分子的恶意软件以感染系统,从而进行大规模攻击,”他说。
2023年,勒索软件攻击为网络犯罪分子带来了超过10亿美元的收益,据Chainalysis报道,而受影响的公司可能会损失大约7%的市值,据NovaRed称。 除了财务影响外,企业的信誉也受到严重影响,损害了并购(M&A)的进展。
2. 数据泄露的责任
随着网络攻击和数据泄露的增加,62%的首席信息安全官对自己在事件发生时的个人责任表示担忧,Check Point指出。 “CISO在董事会中的参与对于将网络风险转化为业务指标和共享责任至关重要,”桑帕伊表示。 建立安全文化对于部门之间的协调和战略决策至关重要。
3. 网络犯罪利用人工智能
报告指出,网络犯罪分子正在利用未受监管的人工智能工具进行攻击和盗取财务资源。 “技术既可用于防御,也可用于攻击。投资于信息安全和隐私保护对于训练和强化防御系统至关重要,”桑帕伊说。 他建议逐步在网络安全中引入人工智能,重点是自动化重复任务,以最大化团队的生产力。
数字弹性的挑战
根据世界经济论坛,61%的组织仅满足数字韧性的最低要求,甚至都没有做到。 “预算问题仍然是提升企业安全基础设施数字化成熟度的障碍,”桑帕伊表示。 在巴西,只有37.5%的企业将网络安全作为优先事项,依据IDC咨询公司的研究。
为了应对这些挑战,首席信息安全官(CISO)需要主动识别新兴趋势,并制定更有效的预防和应对计划。 “了解对手后,将能够制定更有效的预防和应对计划,并确定与执行层议程共享的指标,”桑帕伊奥总结道。
这一消息凸显了在日益威胁和复杂的数字环境中企业优先考虑网络安全的紧迫性。
