Rafael Sampaio, Country Manager da NovaRed Foto: Divulgação
O ransomware, o número cresce de dispositivos de borda, o aumento do hacktivismo e a transformação da área de cibersegurança com o uso da inteligência artificial (IA) são algumas das maiores preocupações dos executivos de segurança da informação, os CISOs – e devem continuar sendo por um bom tempo. Essas são algumas das conclusões de um relatório divulgado recentemente pela Check Point.
“O Chief Information Security Officer (CISO) assume protagonismo ao precisar traduzir esses riscos para o alto escalão, e isso se torna ainda mais importante quando feito com a precificação da não tomada de decisões de segurança”, diz em comunicado Rafael Sampaio, country manager da NovaRed.
Sampaio analisa os três insights destacados no relatório. São eles:
Segundo a Check Point, o sequestro de dados (ransomware) foi o ataque cibernético mais prevalente no mundo todo em 2023, representando 46% dos casos, seguido de Business Email Compromise (BEC), com 19%. O relatório destaca que a ameaça do ransomware continuará a aumentar e impactar empresas de todos os portes.
Leia também: 88% da indústria brasileira prevê o uso da GenAI em 2024
Para Sampaio, o ransomware ganha força no cibercrime por meio da ação dos afiliados e das chamadas gangues digitais. “Os afiliados compram os malwares dos cibercriminosos para poder infectar sistemas por meio do RaaS (Ransomware as a Service). É uma espécie de ‘fast food’ do cibercrime”, explica.
Por isso o cibercrime não para de lucrar: os ataques de ransomware renderam mais de US$ 1 bilhão em 2023, segundo a Chainalysis. A empresa afetada pode perder cerca de 7% do valor de mercado, segundo a NovaRed.
Segundo 62% dos CIOS, eles estão preocupados com sua responsabilidade pessoal em caso de violações, aponta a Check Point.
“Embora o CISO tenha, naturalmente, uma alta responsabilidade diante da segurança do negócio, existem riscos que precisam ser combinados com o alto escalão. É por isso que a participação do CISO no conselho de administração é fundamental para traduzir os riscos cibernéticos em métricas de negócios e compartilhar certas responsabilidades”, diz Sampaio.
Segundo ele, o cenário de pressão evidencia a importância de uma cultura de segurança entre os departamentos, especialmente na tomada de decisões estratégicas.
De acordo com a Check Point Research, os cibercriminosos estão usando ferramentas de IA não registradas e fora das regulamentações para promover ataques e roubar recursos financeiros. “Por isso é tão importante investir em segurança da informação e privacidade já pensando como atua o adversário, para poder treinar e fortalecer os sistemas de defesa da companhia”, diz Sampaio.
Para usar a IA na defesa, o especialista recomenda que exista uma implementação gradual, com enfoque na maximização da produtividade da equipe. “Em um primeiro momento, o CISO pode ajudar o time a trabalhar de maneira mais estratégica com a automação de tarefas repetitivas. Assim, os profissionais podem concentrar seus esforços nas demandas mais urgentes e que realmente precisam de uma análise especializada”, recomenda.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…