preloader
Craftity Tech
Linkedin
Solicitați consultanță
Solicitați consultanță

Raport global de cibersecuritate 2024
Navigând într-o nouă eră a amenințărilor digitale

Raport global de cibersecuritate 2024

În 2024, peisajul securității cibernetice a ajuns la un punct de cotitură. Convergența inteligenței artificiale, expansiunea cloudului și instabilitatea geopolitică au remodelat mediul global al amenințărilor. Companiile se confruntă nu numai cu un număr tot mai mare de atacuri, ci și cu o nouă generație de adversari care utilizează automatizarea, tehnologiile deepfake și tactici sofisticate de inginerie socială.

Acest raport explorează cele mai semnificative tendințe care definesc securitatea cibernetică în 2024, factorii de risc în continuă evoluție pentru întreprinderi și modul în care organizațiile se adaptează prin soluții profesionale de securitate cibernetică și servicii de protecție gestionate.

1. Starea securității cibernetice globale în 2024

Anul 2024 a fost marcat de o creștere accentuată a atacurilor bazate pe IA și a incidentelor de expunere a datelor în toate industriile. Conform mai multor surse de cercetare, costurile globale ale criminalității cibernetice au depășit $10.5 trilioane, făcând din securitatea cibernetică unul dintre cele mai critice aspecte ale continuității afacerilor.

Cifre cheie:

  • 68% dintre organizații au raportat cel puțin o tentativă de ransomware în acest an.

  • 45% dintre atacuri au utilizat instrumente de IA sau învățare automată pentru a automatiza intruziunea sau phishing-ul.

  • Incidentele de securitate în cloud au crescut cu peste 30%, determinate de erorile de configurare a infrastructurii hibride.

  • Timpul mediu de detectare a breșelor rămâne ridicat — 204 zile în medie, în ciuda progreselor în monitorizarea amenințărilor.

Deficitul continuu de talente complică și mai mult situația. Există un număr estimat de 3.5 milioane de posturi neocupate în securitatea cibernetică la nivel mondial, forțând multe companii să externalizeze sau să adopte soluții de detectare și răspuns gestionat (MDR).

2. Categorii majore de amenințări în 2024

2.1 Ransomware-ul evoluează în „extorcare de date ca serviciu”

Grupurile de ransomware au trecut de la modele simple de criptare la tactici de extorcare dublă și triplă, furând date sensibile și amenințând cu scurgeri publice chiar și după plata răscumpărării.

Noile modele Ransomware-as-a-Service (RaaS) permit actorilor cu competențe reduse să lanseze atacuri de nivel profesional, extinzând dramatic suprafața de amenințare.

2.2 Phishing-ul bazat pe IA și frauda deepfake

Conținutul generat de IA permite acum uzurparea identității realistă la scară largă — de la clone vocale la apeluri video deepfake. Infractorii cibernetici folosesc aceste instrumente pentru a ocoli sistemele de verificare, a păcăli echipele financiare și a manipula comunicările de afaceri.

2.3 Riscuri în lanțul de aprovizionare și la terțe părți

Creșterea sistemelor integrate de furnizori înseamnă că o singură vulnerabilitate poate genera o cascadă prin sute de organizații. Atacatorii exploatează tot mai mult actualizările de software, API-urile cloud și punctele finale IoT ca puncte de intrare.

2.4 Erori de configurare a cloud-ului și Shadow IT

Pe măsură ce companiile accelerează transformarea digitală, multe implementează medii multi-cloud fără o guvernanță consecventă. Politicile de acces greșit configurate, mediile de testare uitate și containerele nesecurizate rămân cauze principale ale expunerii datelor.

2.5 Amenințări din partea angajaților (Insider) și a factorului uman

Eroarea umană rămâne cea mai frecventă cauză inițială a breșelor. În 2024, peste 80% din incidente au fost legate de phishing, reutilizarea acreditărilor sau ingineria socială — subliniind că formarea de conștientizare rămâne o apărare critică.

3. Analiza impactului pe industrie

Finanțe și bănci

Atacurile direcționate asupra API-urilor fintech, procesoarelor de plăți și portofelelor digitale au crescut puternic. Sectorul financiar rămâne cel mai atacat, cu aproape o treime din campaniile globale de ransomware vizând instituțiile financiare.

Sănătate

Sistemele medicale continuă să se confrunte cu riscuri ridicate din cauza infrastructurii învechite și a datelor personale valoroase. În 2024, mai multe rețele spitalicești au suferit întreruperi operaționale în urma incidentelor cibernetice care au afectat dispozitivele medicale bazate pe IoT.

Producție și logistică

Tehnologia operațională (OT) și sistemele de control industrial (ICS) sunt tot mai conectate la rețelele corporative. Atacurile cibernetice asupra sistemelor de producție au dus la timpi de nefuncționare reali și pierderi în lanțul de aprovizionare.

IMM-uri

Întreprinderile mici și mijlocii rămân ținte principale din cauza apărărilor mai slabe. Mulți atacatori văd IMM-urile ca puncte de intrare în ecosistemele corporative mai mari prin platforme sau furnizori partajați.

4. Adoptarea în creștere a serviciilor profesionale de securitate cibernetică

Pentru a contracara riscurile în creștere, companiile în 2024 s-au îndreptat tot mai mult către furnizori specializați de securitate cibernetică pentru apărare proactivă. Cererea pentru servicii de securitate gestionate (MSS) și MDR (Managed Detection and Response) a crescut cu peste 25% de la an la an, determinată de o nevoie de:

  • Monitorizare 24/7 și răspuns rapid la incidente

  • Informații avansate despre amenințări și analiză

  • Suport pentru conformitatea reglementară (GDPR, ISO 27001, NIS2)

  • Evaluare a riscurilor asistată de IA și apărare predictivă

Organizațiile au realizat că securitatea cibernetică nu mai este o investiție unică, ci o funcție strategică continuă — integrată în fiecare decizie de afaceri și inițiativă digitală.

5. Rolul IA — atât o amenințare, cât și o apărare

IA redefinește ambele părți ale ecuației de securitate cibernetică. Atacatorii folosesc IA pentru scanare automată, spargere de parole și generare de conținut. Ca răspuns, furnizorii de securitate folosesc sisteme de detectare bazate pe IA capabile să identifice anomaliile în seturi vaste de date în timp real.

În 2024, cele mai reușite strategii de apărare au combinat învățarea automată, expertiza umană și analiza contextuală — valorificând tehnologia fără a elimina judecata umană din buclă.

6. Evoluții în reglementare și conformitate

Guvernele și organismele internaționale și-au intensificat supravegherea reglementară în 2024:

  • Directiva NIS2 a UE a extins obligațiile de securitate cibernetică la operatorii și furnizorii de infrastructură critică.

  • SEC din S.U.A. a introdus noi cerințe pentru companiile publice de a dezvălui incidentele materiale de securitate cibernetică.

  • Piețele emergente au început să adopte propriile lor cadre de protecție a datelor, ridicând baza globală de conformitate.

Companiile care nu se aliniază la standardele în evoluție riscă nu numai amenzi, ci și daune de reputație și excluderea din lanțul de aprovizionare.

7. Perspective pentru 2025

Privind în perspectivă, mai multe tendințe vor defini probabil peisajul securității cibernetice:

  1. Convergența securității cibernetice și a rezilienței afacerilor — integrarea IT-ului, conformității și gestionării crizelor.

  2. Adoptarea arhitecturii Zero Trust — înlocuirea securității bazate pe perimetru cu controale de acces bazate pe identitate.

  3. Automatizarea și ecosistemele de apărare bazate pe IA — reducerea timpului de la detectare la răspuns.

  4. Extinderea asigurărilor de securitate cibernetică, deși primele și cerințele continuă să crească.

  5. Colaborare crescândă între guverne și sectorul privat în schimbul de informații și răspunsul la incidente.

Organizațiile care construiesc proactiv reziliența și colaborează cu furnizori profesioniști de securitate cibernetică vor fi cel mai bine poziționate pentru a naviga prin riscurile unei lumi tot mai digitale.

Securitatea cibernetică în 2024 a evoluat de la o preocupare IT la un element central al strategiei de afaceri. Complexitatea atacurilor moderne, deficitul de profesioniști calificați și așteptările reglementare în creștere solicită toate o abordare structurată și proactivă.

Companiile care investesc în monitorizare continuă, conștientizarea angajaților și servicii gestionate de experți nu doar că își protejează activele — ele construiesc încrederea și stabilitatea operațională necesare pentru a crește cu încredere într-o economie bazată pe digital.

Explorează soluțiiObține asistență

Setări cookie

Cookie-urile ne ajută să ne îmbunătățim site-ul. Prin clic pe Accept, ești de acord cu utilizarea cookie-urilor pentru funcționalitate, analize și conținut personalizat. Află mai multe în Politica de cookie-uri.