Analysis

Conselhos de administração vão exigir níveis mais elevados de cibersegurança

De acordo com os CISO da Check Point, em 2024 a gestão da cibersegurança no conselho de administração e na direção será um dos temas no centro das atenções

08/01/2024

Conselhos de administração vão exigir níveis mais elevados de cibersegurança

O panorama da cibersegurança está a transformar-se a um ritmo alucinante, mas por vezes enervante. À medida que o cenário se torna simultaneamente amplo e matizado, os CISO atuais têm de analisar uma quantidade impressionante de informações. Para separar o sinal do ruído, cinco dos CISO globais da Check Point Software Technologies partilharam as suas previsões para este novo ano.

Uma previsão informada por especialistas das tendências e ameaças permite às empresas implementar proativamente medidas de mitigação de riscos, ajudando a estar um passo à frente dos cibercriminosos.

Em 2024, os temas que estarão no centro das atenções incluem a gestão da cibersegurança ao nível do conselho de administração e da direção, os controlos de cibersegurança, o ransomware, a inteligência artificial e os litígios relativos a violações.

Vivek Gullapalli, CISO Global, APAC da Check Point, refere que “os conselhos de administração e os diretores executivos vão exigir confiança na cibersegurança. Esperam a continuidade das atividades durante e após um ciberataque. Os conselhos de administração e os diretores executivos também vão querer garantir que os investimentos em cibersegurança são eficazes. No próximo ano, como líder de cibersegurança, investigue o ROI das suas iniciativas e ferramentas. Certifique-se de que as partes interessadas veem verdadeiramente o valor do seu SOC e do seu trabalho. Além disso, o mundo digital está altamente interligado, com a exceção aparentemente singular da cibersegurança, que permanece isolada. Colmatar esta lacuna será fundamental para o sucesso do negócio”.

Já Marco Eggerling, CISO Global, EMEA da Check Point, indica que, “anteriormente, as organizações adotaram uma abordagem fragmentada para implementar controlos de cibersegurança, o que é ineficiente. Uma PME gere, em média, 20 soluções pontuais diferentes, enquanto uma empresa de média dimensão gere cerca 60 soluções pontuais e uma multinacional depende de cem soluções pontuais ou mais. No entanto, se as organizações reduzirem o número de controlos de segurança, como através da consolidação, é provável que vejam aumentar os níveis de ciber-resiliência. Em 2024, é provável que as organizações prestem mais atenção aos controlos de segurança, uma vez que os sistemas atuais são frequentemente insustentáveis. Em última análise, isto reduzirá a complexidade e aumentará a capacidade de resistir a qualquer tipo de ameaça cibernética”.

Por sua vez, Jonathan Fischbein, CISO Global, EMEA da Check Point, afirma que “os ataques de ransomware vão aumentar. Também vão continuar a afetar organizações de todas as dimensões, extorquindo milhões de dólares às vítimas. O mais importante é que as ameaças se tornarão cada vez mais evasivas. Embora as empresas estejam a adotar muitas ferramentas de segurança, muitas vezes não são suficientes, uma vez que, frequentemente, não são interoperáveis. Muitos profissionais de segurança acreditam erradamente que um ataque de ransomware não acontecerá à sua organização e, por isso, não tomam as medidas adequadas. O que as organizações realmente precisam é de melhores ferramentas de prevenção e deteção. É muito importante que as organizações adotem uma abordagem holística ao ransomware e desenvolvam uma estratégia de mitigação. E não é suficiente ter apenas soluções que evitem o ransomware”.

Pete Nicoletti, CISO Global, Américas da Check Point, diz que “algo que a Check Point Research começou agora a salientar é que os criminosos estão a utilizar ferramentas e motores de IA não registados e não protegidos para fins nocivos. Estas ferramentas não estão sujeitas a leis e regulamentos. Os profissionais de segurança cibernética são suscetíveis de ver o que poderia ser chamado de ‘armas fantasmas’, usadas na luta contra a IA. O ThreatCloud da Check Point e outros produtos ajudam a mitigar este problema, mas no futuro, será necessário fazer mais para o resolver”.

Por fim, Deryck Mitchelson, CISO Global, EMEA da Check Point, declara que “os litígios são cada vez mais frequentes. Não há dúvidas quanto a isso. Muitas grandes empresas sofreram violações e pagaram somas significativas de dinheiro por causa disso. O problema não afetará apenas as grandes organizações. As organizações mais pequenas também serão afetadas e provavelmente pagarão milhões para satisfazer os acionistas e os indivíduos que foram violados. Este aumento das ações coletivas por violação de dados é realmente preocupante. Este indicador duplicou de 2022 a 2023. Além disso, os resultados de uma pesquisa recente mostram que 62% dos CISO estão preocupados com sua responsabilidade pessoal quando se trata de violações. O que está a motivar isto? O primeiro ponto é o caso Uber, em que o CISO da Uber foi considerado culpado”.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.