Conselhos de administração vão exigir níveis mais elevados de cibersegurança

De acordo com os CISO da Check Point, em 2024 a gestão da cibersegurança no conselho de administração e na direção será um dos temas no centro das atenções

08/01/2024

Conselhos de administração vão exigir níveis mais elevados de cibersegurança

 

O panorama da cibersegurança está a transformar-se a um ritmo alucinante, mas por vezes enervante. À medida que o cenário se torna simultaneamente amplo e matizado, os CISO atuais têm de analisar uma quantidade impressionante de informações. Para separar o sinal do ruído, cinco dos CISO globais da Check Point Software Technologies partilharam as suas previsões para este novo ano.

Uma previsão informada por especialistas das tendências e ameaças permite às empresas implementar proativamente medidas de mitigação de riscos, ajudando a estar um passo à frente dos cibercriminosos.

Em 2024, os temas que estarão no centro das atenções incluem a gestão da cibersegurança ao nível do conselho de administração e da direção, os controlos de cibersegurança, o ransomware, a inteligência artificial e os litígios relativos a violações.

Vivek Gullapalli, CISO Global, APAC da Check Point, refere que “os conselhos de administração e os diretores executivos vão exigir confiança na cibersegurança. Esperam a continuidade das atividades durante e após um ciberataque. Os conselhos de administração e os diretores executivos também vão querer garantir que os investimentos em cibersegurança são eficazes. No próximo ano, como líder de cibersegurança, investigue o ROI das suas iniciativas e ferramentas. Certifique-se de que as partes interessadas veem verdadeiramente o valor do seu SOC e do seu trabalho. Além disso, o mundo digital está altamente interligado, com a exceção aparentemente singular da cibersegurança, que permanece isolada. Colmatar esta lacuna será fundamental para o sucesso do negócio”.

Já Marco Eggerling, CISO Global, EMEA da Check Point, indica que, “anteriormente, as organizações adotaram uma abordagem fragmentada para implementar controlos de cibersegurança, o que é ineficiente. Uma PME gere, em média, 20 soluções pontuais diferentes, enquanto uma empresa de média dimensão gere cerca 60 soluções pontuais e uma multinacional depende de cem soluções pontuais ou mais. No entanto, se as organizações reduzirem o número de controlos de segurança, como através da consolidação, é provável que vejam aumentar os níveis de ciber-resiliência. Em 2024, é provável que as organizações prestem mais atenção aos controlos de segurança, uma vez que os sistemas atuais são frequentemente insustentáveis. Em última análise, isto reduzirá a complexidade e aumentará a capacidade de resistir a qualquer tipo de ameaça cibernética”.

Por sua vez, Jonathan Fischbein, CISO Global, EMEA da Check Point, afirma que “os ataques de ransomware vão aumentar. Também vão continuar a afetar organizações de todas as dimensões, extorquindo milhões de dólares às vítimas. O mais importante é que as ameaças se tornarão cada vez mais evasivas. Embora as empresas estejam a adotar muitas ferramentas de segurança, muitas vezes não são suficientes, uma vez que, frequentemente, não são interoperáveis. Muitos profissionais de segurança acreditam erradamente que um ataque de ransomware não acontecerá à sua organização e, por isso, não tomam as medidas adequadas. O que as organizações realmente precisam é de melhores ferramentas de prevenção e deteção. É muito importante que as organizações adotem uma abordagem holística ao ransomware e desenvolvam uma estratégia de mitigação. E não é suficiente ter apenas soluções que evitem o ransomware”.

Pete Nicoletti, CISO Global, Américas da Check Point, diz que “algo que a Check Point Research começou agora a salientar é que os criminosos estão a utilizar ferramentas e motores de IA não registados e não protegidos para fins nocivos. Estas ferramentas não estão sujeitas a leis e regulamentos. Os profissionais de segurança cibernética são suscetíveis de ver o que poderia ser chamado de ‘armas fantasmas’, usadas na luta contra a IA. O ThreatCloud da Check Point e outros produtos ajudam a mitigar este problema, mas no futuro, será necessário fazer mais para o resolver”.

Por fim, Deryck Mitchelson, CISO Global, EMEA da Check Point, declara que “os litígios são cada vez mais frequentes. Não há dúvidas quanto a isso. Muitas grandes empresas sofreram violações e pagaram somas significativas de dinheiro por causa disso. O problema não afetará apenas as grandes organizações. As organizações mais pequenas também serão afetadas e provavelmente pagarão milhões para satisfazer os acionistas e os indivíduos que foram violados. Este aumento das ações coletivas por violação de dados é realmente preocupante. Este indicador duplicou de 2022 a 2023. Além disso, os resultados de uma pesquisa recente mostram que 62% dos CISO estão preocupados com sua responsabilidade pessoal quando se trata de violações. O que está a motivar isto? O primeiro ponto é o caso Uber, em que o CISO da Uber foi considerado culpado”.
Tags
Check Point CISO Conselho de Administração Cibersegurança

NOTÍCIAS RELACIONADAS

Organizações devem priorizar cibersegurança para aproveitar potencial da IA generativa
Segurança

Organizações devem priorizar cibersegurança para aproveitar potencial da IA generativa

Apenas 38% dos Conselhos de Administração das empresas têm elevados níveis de qualidade de administradores
Operação

Apenas 38% dos Conselhos de Administração das empresas têm elevados níveis de qualidade de administradores

Serviços Críticos e Operações de Segurança: “A cibersegurança não pode ser vista como o bombeiro da empresa” (com vídeo)
Eventos

Serviços Críticos e Operações de Segurança: “A cibersegurança não pode ser vista como o bombeiro da empresa” (com vídeo)

RECOMENDADO PELOS LEITORES

Divulgados mais de 54 mil milhões de cookies
Segurança

Divulgados mais de 54 mil milhões de cookies

Maioria das organizações já implementou estratégia de zero-trust
Segurança

Maioria das organizações já implementou estratégia de zero-trust

As profissões-chave para proteger as organizações contra ciberameaças
Segurança

As profissões-chave para proteger as organizações contra ciberameaças

REVISTA DIGITAL

IT INSIGHT Nº 49 Maio 2024

IT INSIGHT Nº 49 Maio 2024
EDIÇÕES ANTERIORES

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

+ VISITADAS

Estudo revela o impacto da IA na tomada de decisões humanas

INOVAÇÃO . 16/04/2024

Iniciativas de IA generativa leva a aumento dos investimentos em IT

IT STRATEGY . 17/04/2024

Lançado observatório para avaliar impacto da IA na transformação digital

DIGITAL . 16/04/2024

Mercado de insurtech foca-se na inovação e em inteligência artificial

INOVAÇÃO . 18/04/2024

Líderes de atendimento ao cliente devem investir em IA para capacitar funcionários

IT STRATEGY . 15/04/2024

+ NOTÍCIAS

Rússia estará a tentar influenciar eleições norte-americanas

SEGURANÇA . 19/04/2024

Divulgados mais de 54 mil milhões de cookies

SEGURANÇA . 06/04/2024

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

SEGURANÇA . 26/03/2024

Como a IA generativa vai impactar o DevSecOps

SEGURANÇA . 11/03/2024

Meta procura combater desinformação nas eleições europeias

SEGURANÇA . 27/02/2024

ITInsight
Logo IT-Insight Logo IT-Channel Logo IT-Security Logo Smart Planet Logo Tecno Hotel
Logo Media Next Logo Linkedin
Copyright © 2013 - 2024 Media Next . All Rights Reserved
O nosso website usa cookies para garantir uma melhor experiência de utilização.