Cyberbezpieczeństwo – czego powinny spodziewać się polskie firmy? – pierwszy w Polsce Raport Cyberbezpieczeństwa: Trendy 2019 z komentarzami najlepszych ekspertów bezpieczeństwa IT.

W tym roku ponad 48% polskich przedsiębiorców zwiększy wydatki na bezpieczeństwo IT. Przewiduje się, że globalnie przekroczą one 124 miliardy dolarów. Dynamicznie zmieniający się krajobraz cyberbezpieczeństwa wymusi na przedsiębiorcach szybką adaptację nowych trendów i technologii. Xopero Software S.A. we współpracy z ekspertami takich firm jak m.in. Narodowe Centrum Badań i Rozwoju, Microsoft, Orange Polska, QNAP, Zaufana Trzecia Strona, F-Secure i Asseco Data Systems przedstawia pierwszy w Polsce Raport Cyberbezpieczeństwo: Trendy 2019 z komentarzami najlepszych ekspertów bezpieczeństwa IT.

 

2018 – RODO, rozwój zagrożeń, głośne wpadki gigantów

Miniony rok przyniósł niespotykaną różnorodność i ilość zagrożeń, a błędy w zabezpieczeniach przytrafiały się nawet liderom branży IT utożsamianym z bezpieczeństwem. Intel, Facebook, Cambridge Analytica, Marriott, British Airways czy rodzime Morele.net – lista firm dotkniętych atakami, wyciekami danych lub błędami była bardzo długa. Już w połowie roku szacowano, że ponad 3,5 miliarda rekordów zostało naruszonych lub przejętych przez niepowołane podmioty – o 72% więcej w porównaniu do tego samego okresu roku poprzedniego.

Nie tylko medialne doniesienia przyczyniły się do rozwoju świadomości o rosnącej ilości zagrożeń. Pośrednio miało na to wpływ RODO, które w maju spędzało sen z powiek niemalże każdego przedsiębiorcy. Kwestie ochrony danych osobowych w firmach zyskały na znaczeniu. Według ekspertów w 2019 roku i kolejnych, ta tendencja będzie się pogłębiać wraz z egzekwowaniem prawa i pojawieniem się pierwszych kar.

 

Konieczna cyber-edukacja

W branży IT security powszechnie wiadomo, że najsłabszym ogniwem w całym systemie bezpieczeństwa jest człowiek. Z raportu wynika, że ponad 40% przedsiębiorców doświadczyło narażenia danych z winy pracownika. W kontekście rozwiązań chmurowych szacuje się, że do 2022 roku co najmniej 95% awarii będzie efektem błędów człowieka i organizacji. Stałym trendem jest więc wzrost zainteresowania szkoleniami pracowników z zakresu cyberbezpieczeństwa – w tym roku tego typu działania zamierza przeprowadzić 80,6% przedsiębiorców, a 45% zwiększy przeznaczone na to środki.

 

– Bardzo ważne jest budowanie świadomości i nieustanne szkolenie pracowników w zakresie bezpieczeństwa w tym rozpoznawania phishingu, tworzenia dobrych haseł, otwierania załączników, klikania w linki czy działań post factum minimalizujących skutki ataków – mówi Robert Grabowski, Kierownik Wydziału CERT w Orange Polska S.A. Dobrym sposobem weryfikacji faktycznego stanu bezpieczeństwa są regularne testy penetracyjne oraz kontrolowane ataki na pracowników (np. phishing).

 

Poza cyber-edukacją firmy zwiększą inwestycje w rozwiązania do backupu i disaster recovery (65%), antywirusy i antyspyware (48%), fizyczne zabezpieczenia (40%) oraz ochronę w chmurze (22%).

 

Biznes w chmurze

W 2019 roku dalszy rozwój będą przeżywały rozwiązania cloudowe, choć zaufanie do chmury w biznesie jest nadal relatywnie niskie. Ufa im tylko 58,3% przedsiębiorstw, choć ich liczba stale rośnie. Przedsiębiorcy dostrzegają takie przewagi chmury jak stabilność, elastyczność, niższe koszty utrzymania czy szybki dostęp do informacji. 50% z nich już korzysta z rozwiązań cloudowych, a 22% ankietowanych zapowiada migrację swoich zasobów do chmury w tym roku. Na znaczeniu zyskają również usługi cyberbezpieczeństwa w chmurze, znacznie szybciej nadążające za ewoluującymi zagrożeniami. Szacuje się, że wartość tego rynku do 2020 roku wyniesie ok. 8,5 mld dolarów.

 

Ewolucja cyberataków

Wraz z rozwojem systemów zabezpieczeń, rośnie liczba i poziom złożoności zagrożeń. W tym roku możemy spodziewać się coraz bardziej wyrafinowanych i targetowanych ataków typu ransomware. Według Cybersecurity Ventures, wiodącej światowej organizacji badającej tematykę bezpieczeństwa IT, w 2019 roku ransomware będzie atakował co 14 sekund. To prawie trzy razy częściej niż jeszcze trzy lata temu. Na popularności zyskają też ataki szyfrujące na zamówienie, czyli tzw. ransomware-as-a-service, łatwo dostępne dla nietechnicznych przestępców.

 

IoT – szanse i zagrożenia

W tym roku możemy spodziewać się jeszcze szybszego rozwoju rynku Internet of Things. Nie tylko za sprawą coraz większej dostępności inteligentnych urządzeń, ale również wdrożenia zapowiadanej sieci 5G, która ma być podstawą do budowania inteligentnych miast. Eksperci dostrzegają tutaj pole manewru dla cyberprzestępców, zwłaszcza w aspekcie ataków DDoS (ang. distributed denial of service) polegających na blokowaniu dostępu do urządzeń. Większość z nich powstała bowiem z myślą o konkretnych funkcjonalnościach – bezpieczeństwo do nich nie należało. Przestępcy mogą więc z łatwością tworzyć ataki typu DDoS wykorzystując nawet niewielką moc obliczeniową w każdym takim urządzeniu, nawet żarówce.

 

Kradzieże tożsamości i większa skala DDoS

Jakie inne trendy czekają nas w tym roku? Z pewnością rozwój praktycznego zastosowania technologii blockchain, wzrost zainteresowania tokenami sprzętowymi w ramach podwójnego uwierzytelniania, a także wykorzystanie sztucznej inteligencji i uczenia maszynowego w branży bezpieczeństwa IT, m.in. do monitoringu i szybszego wykrywania zagrożeń.

 

– Poza kontynuacją trendów z 2018 r. z pewnością coraz częściej będziemy obserwować posługiwanie się przez atakujących prawdziwymi, wykradzionymi kontami, co jeszcze bardziej utrudni ochronę przed phishingiem – mówi Paweł Łakomski,Technical Solution Professional w Microsoft Na pewno też co najmniej kilka razy wiadomości zdominuje informacja o nowym botnecie IoT, co przy wzroście ilości „inteligentnych urządzeń”, z których korzystamy na co dzień, wydaje się nieuniknione. Jest też bardzo możliwe, że w tym roku po raz pierwszy zaobserwujemy skuteczny atak na światową sieć Internet lub taki, który wyłączy z niej na dłuższy czas większy obszar.

 

Ochrona danych kluczowa

Informacja jest dziś największą siłą napędową gospodarki. Przedsiębiorcy muszą nie tylko wiedzieć, jak chronić dane, ale także co robić w przypadku ich utraty. Powinni uświadomić sobie, że te działania wymagają stałego monitoringu bo wraz ze wzrostem przetwarzania ilości danych, rośnie możliwość cyberataku i dotkliwych strat, nie tylko finansowych.

 

– Jednym z największych kosztów, jakie ponoszą niemal wszystkie przedsiębiorstwa dotknięte awarią krytycznych serwerów, to brak dostępu do świadczonych przez nie usług. Dlatego kiedy mówimy o zabezpieczeniu infrastruktury, mamy na myśli nie tylko dane, ale także zagwarantowanie bardzo szybkiego, niemal natychmiastowego dostępu wszelkich istotnych usług, jak choćby systemów ERP, czy CRM – mówi Grzegorz Bąk, Presales Engineer w Xopero – Szacuje się, że 1$ wydany na plan odtwarzania awaryjnego (BCP) przynosi 4$ oszczędności w przypadku wystąpienia awarii.

 

Rekomendacje ekspertów

Oprócz branżowych prognoz, raport zawiera szereg rekomendacji dla firm z sektora MŚP przygotowanych przez ekspertów z takich firm jak Microsoft, Orange Polska, Xopero, NCBR, QNAP, ESET czy Oktawave. Ich analiza, wdrożenie i szybka reakcja na zmieniający się krajobraz bezpieczeństwa IT może decydować nie tylko o efektywności, ale również istnieniu wielu przedsiębiorstw w 2019 roku.

 

Raport dostępny jest do pobrania bezpłatnie tutaj.