Conselhos de administração vão exigir níveis mais elevados de cibersegurança

O panorama da cibersegurança está a transformar-se a um ritmo alucinante, mas por vezes enervante. À medida que o cenário se torna simultaneamente amplo e matizado, os CISO atuais têm de analisar uma quantidade impressionante de informações. Para separar o sinal do ruído, cinco dos CISO globais da Check Point Software Technologies partilharam as suas previsões para este novo ano.

Uma previsão informada por especialistas das tendências e ameaças permite às empresas implementar proativamente medidas de mitigação de riscos, ajudando a estar um passo à frente dos cibercriminosos.

Em 2024, os temas que estarão no centro das atenções incluem a gestão da cibersegurança ao nível do conselho de administração e da direção, os controlos de cibersegurança, o ransomware, a inteligência artificial e os litígios relativos a violações.

Vivek Gullapalli, CISO Global, APAC da Check Point, refere que “os conselhos de administração e os diretores executivos vão exigir confiança na cibersegurança. Esperam a continuidade das atividades durante e após um ciberataque. Os conselhos de administração e os diretores executivos também vão querer garantir que os investimentos em cibersegurança são eficazes. No próximo ano, como líder de cibersegurança, investigue o ROI das suas iniciativas e ferramentas. Certifique-se de que as partes interessadas veem verdadeiramente o valor do seu SOC e do seu trabalho. Além disso, o mundo digital está altamente interligado, com a exceção aparentemente singular da cibersegurança, que permanece isolada. Colmatar esta lacuna será fundamental para o sucesso do negócio”.

Já Marco Eggerling, CISO Global, EMEA da Check Point, indica que, “anteriormente, as organizações adotaram uma abordagem fragmentada para implementar controlos de cibersegurança, o que é ineficiente. Uma PME gere, em média, 20 soluções pontuais diferentes, enquanto uma empresa de média dimensão gere cerca 60 soluções pontuais e uma multinacional depende de cem soluções pontuais ou mais. No entanto, se as organizações reduzirem o número de controlos de segurança, como através da consolidação, é provável que vejam aumentar os níveis de ciber-resiliência. Em 2024, é provável que as organizações prestem mais atenção aos controlos de segurança, uma vez que os sistemas atuais são frequentemente insustentáveis. Em última análise, isto reduzirá a complexidade e aumentará a capacidade de resistir a qualquer tipo de ameaça cibernética”.

Por sua vez, Jonathan Fischbein, CISO Global, EMEA da Check Point, afirma que “os ataques de ransomware vão aumentar. Também vão continuar a afetar organizações de todas as dimensões, extorquindo milhões de dólares às vítimas. O mais importante é que as ameaças se tornarão cada vez mais evasivas. Embora as empresas estejam a adotar muitas ferramentas de segurança, muitas vezes não são suficientes, uma vez que, frequentemente, não são interoperáveis. Muitos profissionais de segurança acreditam erradamente que um ataque de ransomware não acontecerá à sua organização e, por isso, não tomam as medidas adequadas. O que as organizações realmente precisam é de melhores ferramentas de prevenção e deteção. É muito importante que as organizações adotem uma abordagem holística ao ransomware e desenvolvam uma estratégia de mitigação. E não é suficiente ter apenas soluções que evitem o ransomware”.

Pete Nicoletti, CISO Global, Américas da Check Point, diz que “algo que a Check Point Research começou agora a salientar é que os criminosos estão a utilizar ferramentas e motores de IA não registados e não protegidos para fins nocivos. Estas ferramentas não estão sujeitas a leis e regulamentos. Os profissionais de segurança cibernética são suscetíveis de ver o que poderia ser chamado de ‘armas fantasmas’, usadas na luta contra a IA. O ThreatCloud da Check Point e outros produtos ajudam a mitigar este problema, mas no futuro, será necessário fazer mais para o resolver”.

Por fim, Deryck Mitchelson, CISO Global, EMEA da Check Point, declara que “os litígios são cada vez mais frequentes. Não há dúvidas quanto a isso. Muitas grandes empresas sofreram violações e pagaram somas significativas de dinheiro por causa disso. O problema não afetará apenas as grandes organizações. As organizações mais pequenas também serão afetadas e provavelmente pagarão milhões para satisfazer os acionistas e os indivíduos que foram violados. Este aumento das ações coletivas por violação de dados é realmente preocupante. Este indicador duplicou de 2022 a 2023. Além disso, os resultados de uma pesquisa recente mostram que 62% dos CISO estão preocupados com sua responsabilidade pessoal quando se trata de violações. O que está a motivar isto? O primeiro ponto é o caso Uber, em que o CISO da Uber foi considerado culpado”.