Ransomware, regulação, IA: 3 temas que continuarão no radar dos CISOs
Chief Information Security Officer é protagonista e precisa traduzir riscos para o alto escalão, diz country manager da NovaRed
O ransomware, o número cresce de dispositivos de borda, o aumento do hacktivismo e a transformação da área de cibersegurança com o uso da inteligência artificial (IA) são algumas das maiores preocupações dos executivos de segurança da informação, os CISOs – e devem continuar sendo por um bom tempo. Essas são algumas das conclusões de um relatório divulgado recentemente pela Check Point.
“O Chief Information Security Officer (CISO) assume protagonismo ao precisar traduzir esses riscos para o alto escalão, e isso se torna ainda mais importante quando feito com a precificação da não tomada de decisões de segurança”, diz em comunicado Rafael Sampaio, country manager da NovaRed.
Sampaio analisa os três insights destacados no relatório. São eles:
Ransomware continua a crescer
Segundo a Check Point, o sequestro de dados (ransomware) foi o ataque cibernético mais prevalente no mundo todo em 2023, representando 46% dos casos, seguido de Business Email Compromise (BEC), com 19%. O relatório destaca que a ameaça do ransomware continuará a aumentar e impactar empresas de todos os portes.
Leia também: 88% da indústria brasileira prevê o uso da GenAI em 2024
Para Sampaio, o ransomware ganha força no cibercrime por meio da ação dos afiliados e das chamadas gangues digitais. “Os afiliados compram os malwares dos cibercriminosos para poder infectar sistemas por meio do RaaS (Ransomware as a Service). É uma espécie de ‘fast food’ do cibercrime”, explica.
Por isso o cibercrime não para de lucrar: os ataques de ransomware renderam mais de US$ 1 bilhão em 2023, segundo a Chainalysis. A empresa afetada pode perder cerca de 7% do valor de mercado, segundo a NovaRed.
Responsabilização por violação de dados
Segundo 62% dos CIOS, eles estão preocupados com sua responsabilidade pessoal em caso de violações, aponta a Check Point.
“Embora o CISO tenha, naturalmente, uma alta responsabilidade diante da segurança do negócio, existem riscos que precisam ser combinados com o alto escalão. É por isso que a participação do CISO no conselho de administração é fundamental para traduzir os riscos cibernéticos em métricas de negócios e compartilhar certas responsabilidades”, diz Sampaio.
Segundo ele, o cenário de pressão evidencia a importância de uma cultura de segurança entre os departamentos, especialmente na tomada de decisões estratégicas.
Uso de IA pelo cibercrime x CISOs
De acordo com a Check Point Research, os cibercriminosos estão usando ferramentas de IA não registradas e fora das regulamentações para promover ataques e roubar recursos financeiros. “Por isso é tão importante investir em segurança da informação e privacidade já pensando como atua o adversário, para poder treinar e fortalecer os sistemas de defesa da companhia”, diz Sampaio.
Para usar a IA na defesa, o especialista recomenda que exista uma implementação gradual, com enfoque na maximização da produtividade da equipe. “Em um primeiro momento, o CISO pode ajudar o time a trabalhar de maneira mais estratégica com a automação de tarefas repetitivas. Assim, os profissionais podem concentrar seus esforços nas demandas mais urgentes e que realmente precisam de uma análise especializada”, recomenda.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!