2024-1-08

SECURITY

Conselhos de administração vão exigir níveis mais elevados de cibersegurança

De acordo com os CISO da Check Point, em 2024 a gestão da cibersegurança no conselho de administração e na direção será um dos temas no centro das atenções

Conselhos de administração vão exigir níveis mais elevados de cibersegurança

O panorama da cibersegurança está a transformar-se a um ritmo alucinante, mas por vezes enervante. À medida que o cenário se torna simultaneamente amplo e matizado, os CISO atuais têm de analisar uma quantidade impressionante de informações. Para separar o sinal do ruído, cinco dos CISO globais da Check Point Software Technologies partilharam as suas previsões para este novo ano.

Uma previsão informada por especialistas das tendências e ameaças permite às empresas implementar proativamente medidas de mitigação de riscos, ajudando a estar um passo à frente dos cibercriminosos.

Em 2024, os temas que estarão no centro das atenções incluem a gestão da cibersegurança ao nível do conselho de administração e da direção, os controlos de cibersegurança, o ransomware, a inteligência artificial e os litígios relativos a violações.

Vivek Gullapalli, CISO Global, APAC da Check Point, refere que “os conselhos de administração e os diretores executivos vão exigir confiança na cibersegurança. Esperam a continuidade das atividades durante e após um ciberataque. Os conselhos de administração e os diretores executivos também vão querer garantir que os investimentos em cibersegurança são eficazes. No próximo ano, como líder de cibersegurança, investigue o ROI das suas iniciativas e ferramentas. Certifique-se de que as partes interessadas veem verdadeiramente o valor do seu SOC e do seu trabalho. Além disso, o mundo digital está altamente interligado, com a exceção aparentemente singular da cibersegurança, que permanece isolada. Colmatar esta lacuna será fundamental para o sucesso do negócio”.

Já Marco Eggerling, CISO Global, EMEA da Check Point, indica que, “anteriormente, as organizações adotaram uma abordagem fragmentada para implementar controlos de cibersegurança, o que é ineficiente. Uma PME gere, em média, 20 soluções pontuais diferentes, enquanto uma empresa de média dimensão gere cerca 60 soluções pontuais e uma multinacional depende de cem soluções pontuais ou mais. No entanto, se as organizações reduzirem o número de controlos de segurança, como através da consolidação, é provável que vejam aumentar os níveis de ciber-resiliência. Em 2024, é provável que as organizações prestem mais atenção aos controlos de segurança, uma vez que os sistemas atuais são frequentemente insustentáveis. Em última análise, isto reduzirá a complexidade e aumentará a capacidade de resistir a qualquer tipo de ameaça cibernética”.

Por sua vez, Jonathan Fischbein, CISO Global, EMEA da Check Point, afirma que “os ataques de ransomware vão aumentar. Também vão continuar a afetar organizações de todas as dimensões, extorquindo milhões de dólares às vítimas. O mais importante é que as ameaças se tornarão cada vez mais evasivas. Embora as empresas estejam a adotar muitas ferramentas de segurança, muitas vezes não são suficientes, uma vez que, frequentemente, não são interoperáveis. Muitos profissionais de segurança acreditam erradamente que um ataque de ransomware não acontecerá à sua organização e, por isso, não tomam as medidas adequadas. O que as organizações realmente precisam é de melhores ferramentas de prevenção e deteção. É muito importante que as organizações adotem uma abordagem holística ao ransomware e desenvolvam uma estratégia de mitigação. E não é suficiente ter apenas soluções que evitem o ransomware”.

Pete Nicoletti, CISO Global, Américas da Check Point, diz que “algo que a Check Point Research começou agora a salientar é que os criminosos estão a utilizar ferramentas e motores de IA não registados e não protegidos para fins nocivos. Estas ferramentas não estão sujeitas a leis e regulamentos. Os profissionais de segurança cibernética são suscetíveis de ver o que poderia ser chamado de ‘armas fantasmas’, usadas na luta contra a IA. O ThreatCloud da Check Point e outros produtos ajudam a mitigar este problema, mas no futuro, será necessário fazer mais para o resolver”.

Por fim, Deryck Mitchelson, CISO Global, EMEA da Check Point, declara que “os litígios são cada vez mais frequentes. Não há dúvidas quanto a isso. Muitas grandes empresas sofreram violações e pagaram somas significativas de dinheiro por causa disso. O problema não afetará apenas as grandes organizações. As organizações mais pequenas também serão afetadas e provavelmente pagarão milhões para satisfazer os acionistas e os indivíduos que foram violados. Este aumento das ações coletivas por violação de dados é realmente preocupante. Este indicador duplicou de 2022 a 2023. Além disso, os resultados de uma pesquisa recente mostram que 62% dos CISO estão preocupados com sua responsabilidade pessoal quando se trata de violações. O que está a motivar isto? O primeiro ponto é o caso Uber, em que o CISO da Uber foi considerado culpado”.

ARTIGOS RELACIONADOS

Check Point melhora Programa de Parceiros MSSP
BIZ

Check Point melhora Programa de Parceiros MSSP

LER MAIS

Receitas da Check Point aumentam 3% no terceiro trimestre
BIZ

Receitas da Check Point aumentam 3% no terceiro trimestre

LER MAIS

Ciber-resiliência: “O CISO não pode ser o Pedro e o lobo; tem de ser paranoico, mas contido” (com vídeo)
VENUE

Ciber-resiliência: “O CISO não pode ser o Pedro e o lobo; tem de ser paranoico, mas contido” (com vídeo)

LER MAIS

Recomendado pelos leitores

Commvault apresenta solução de recuperação quase instantânea de dados
SECURITY

Commvault apresenta solução de recuperação quase instantânea de dados

LER MAIS

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa
SECURITY

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa

LER MAIS

HP lança solução de segurança para PC empresariais
SECURITY

HP lança solução de segurança para PC empresariais

LER MAIS

IT CHANNEL Nº 113 DEZEMBRO 2024

IT CHANNEL Nº 113 DEZEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.