A Check Point Research divulgou seu Relatório de Cibersegurança 2024, destacando temas críticos como a evolução do ransomware, o aumento do uso de dispositivos de borda (edge devices), o crescimento do hacktivismo e a transformação da cibersegurança com a inteligência artificial (IA). A NovaRed, uma das maiores empresas de cibersegurança da Ibero-América, reforça a importância de atualizar constantemente as listas de tendências para enfrentar essas ameaças.
Rafael Sampaio, country manager da NovaRed, enfatiza o papel crucial dos Chief Information Security Officers (CISOs) em traduzir esses riscos para o alto escalão das empresas, especialmente ao precificar a não tomada de decisões de segurança. “O CISO assume protagonismo ao precisar traduzir esses riscos para o alto escalão, e isso se torna ainda mais importante quando feito com a precificação da não tomada de decisões de segurança”, destaca Sampaio.
Principais Insights do Relatório
1. Ransomware em Ascensão
O relatório da Check Point revela que o ransomware foi o ataque cibernético mais prevalente em 2023, representando 46% dos casos, seguido pelo Business Email Compromise (BEC) com 19%. Sampaio explica que o ransomware está se fortalecendo devido à ação de afiliados e gangues digitais que utilizam o modelo de Ransomware as a Service (RaaS). “Os afiliados compram os malwares dos cibercriminosos para infectar sistemas, permitindo ataques em grande escala”, afirma.
Em 2023, os ataques de ransomware renderam mais de US$ 1 bilhão aos cibercriminosos, segundo a Chainalysis, enquanto empresas afetadas podem perder cerca de 7% do valor de mercado, conforme a NovaRed. Além do impacto financeiro, a credibilidade das empresas também é severamente afetada, prejudicando fusões e aquisições (M&A).
2. Responsabilização por Violações de Dados
Com o aumento de ataques cibernéticos e violações de dados, 62% dos CISOs estão preocupados com sua responsabilidade pessoal em caso de incidentes, aponta a Check Point. “A participação do CISO no Conselho de Administração é fundamental para traduzir riscos cibernéticos em métricas de negócios e compartilhar responsabilidades”, declara Sampaio. A construção de uma cultura de segurança é essencial para o alinhamento entre departamentos e a tomada de decisões estratégicas.
3. Uso de IA pelo Cibercrime
O relatório destaca que cibercriminosos estão utilizando ferramentas de IA não regulamentadas para promover ataques e roubar recursos financeiros. “A tecnologia pode ser utilizada tanto para defesa quanto para ataque. Investir em segurança da informação e privacidade é crucial para treinar e fortalecer os sistemas de defesa”, diz Sampaio. Ele recomenda uma implementação gradual de IA na defesa cibernética, focando na automação de tarefas repetitivas para maximizar a produtividade da equipe.
O Desafio da Resiliência Digital
Segundo o Fórum Econômico Mundial, 61% das organizações atendem apenas aos requisitos mínimos de resiliência digital ou nem isso. “A questão orçamentária ainda é um entrave para a melhoria da maturidade digital da infraestrutura de segurança nos negócios”, afirma Sampaio. No Brasil, apenas 37,5% das empresas priorizam a cibersegurança, de acordo com um estudo da consultoria IDC.
Para enfrentar esses desafios, os CISOs precisam identificar proativamente tendências emergentes e desenvolver planos de prevenção e resposta mais eficazes. “Conhecendo o adversário, será possível desenvolver planos de prevenção e resposta mais eficazes, além de definir métricas a serem compartilhadas com a agenda executiva”, conclui Sampaio.
Esta notícia ressalta a urgência de as empresas priorizarem a cibersegurança em um ambiente digital cada vez mais ameaçador e complexo.
