Hakerzy nie zamierzają odpuścić firmom

Cyberataki będą kosztować przedsiębiorstwa 6 bilionów dolarów rocznie - to więcej niż zarabiają handlarze narkotyków - przestrzega raport "Cyberbezpieczeństwo w Polskich firmach 2019" autorstwa firmy Xopero Software.

Ransomware będzie atakował co 14 sekund, a największym zagrożeniem nadal pozostaną pracownicy. W dynamicznie zmieniającym się krajobrazie zagrożeń wzrosną wydatki na bezpieczeństwo IT - przekroczą one 124 miliardy dolarów.

 Miniony rok przyniósł niespotykaną różnorodność i ilość zagrożeń, a błędy w zabezpieczeniach przytrafiały się nawet liderom branży IT utożsamianym z bezpieczeństwem. Intel, Facebook, Cambridge Analytica, Marriott czy British Airways - lista firm dotkniętych atakami, wyciekami danych lub błędami była bardzo długa. Już w połowie roku szacowano, że ponad 3,5 miliarda rekordów zostało naruszonych lub przejętych przez niepowołane podmioty - o 72% więcej w porównaniu do tego samego okresu roku poprzedniego.

Nie tylko medialne doniesienia przyczyniły się do rozwoju świadomości o rosnącej ilości zagrożeń - miało na to wpływ również RODO, które szturmem w maju wkroczyło do każdego przedsiębiorstwa.

Konieczna cyber-edukacja

W branży IT security powszechnie wiadomo, że najsłabszym ogniwem w całym systemie bezpieczeństwa jest człowiek. Z raportu wynika, że ponad 40% przedsiębiorców doświadczyło narażenia danych z winy pracownika. Nic dziwnego, że rośnie zainteresowanie szkoleniami pracowników z zakresu cyberbezpieczeństwa - w tym roku tego typu działania zamierza przeprowadzić 80,6% przedsiębiorców, a 45% zwiększy przeznaczone na to środki.

Poza cyber-edukacją firmy zwiększą inwestycje w rozwiązania do backupu i disaster recovery (65%), antywirusy i antyspyware (48%), fizyczne zabezpieczenia (40%) oraz ochronę w chmurze (22%).

Ewolucja cyberataków

Wraz z rozwojem systemów zabezpieczeń, rośnie liczba i poziom złożoności zagrożeń. W tym roku możemy spodziewać się coraz bardziej wyrafinowanych ataków typu ransomware.

- Okup najczęściej płacą małe i średnie przedsiębiorstwa. Jednak nawet po zapłaceniu okupu, co czwarta firma nie odzyskuje zaszyfrowanych danych - mówi Andrzej Różański, Dyrektor Rozwiązań IT i Bezpieczeństwa w modelu usługowym w Komputronik Biznes - Firmy przyznają, że największym dla nich kosztem jest przestój związany z brakiem dostępu do danych, przywrócenie komputera lub serwera do prawidłowego działania oraz obowiązek zgłoszenia incydentu bezpieczeństwa danych osobowych zgodnie z RODO.

W wyniku rozwoju rynku Internet of Things wzrośnie również ilość ataków DDoS (ang. distributed denial of service) polegających na blokowaniu dostępu do urządzeń. Źródłem zagrożeń może być nawet “inteligentna żarówka”...

Blockchain, AI i machine learning...

Jakie inne trendy czekają nas w tym roku? Z pewnością rozwój praktycznego zastosowania technologii blockchain, wzrost zainteresowania tokenami sprzętowymi w ramach podwójnego uwierzytelniania, a także wykorzystanie sztucznej inteligencji i uczenia maszynowego w branży bezpieczeństwa IT, m.in. do monitoringu i szybszego wykrywania zagrożeń.

Ochrona danych kluczowa

Informacja jest dziś największą siłą napędową gospodarki. Przedsiębiorcy muszą nie tylko wiedzieć, jak chronić dane, ale także co robić w przypadku ich utraty. Powinni uświadomić sobie, że te działania wymagają stałego monitoringu bo wraz ze wzrostem przetwarzania ilości danych, rośnie możliwość cyberataku i dotkliwych strat, nie tylko finansowych.

- Jednym z największych kosztów, jakie ponoszą niemal wszystkie przedsiębiorstwa dotknięte awarią krytycznych serwerów, to brak dostępu do świadczonych przez nie usług. Dlatego kiedy mówimy o zabezpieczeniu infrastruktury, mamy na myśli nie tylko dane, ale także zagwarantowanie bardzo szybkiego, niemal natychmiastowego dostępu wszelkich istotnych usług, jak choćby systemów ERP, czy CRM - mówi Grzegorz Bąk, Presales Engineer w Xopero - Szacuje się, że 1$ wydany na plan odtwarzania awaryjnego (BCP) przynosi 4$ oszczędności w przypadku wystąpienia awarii.

O raporcie: Xopero Software S.A. we współpracy z ekspertami takich firm jak m.in. Komputronik Biznes, Narodowe Centrum Badań i Rozwoju, Microsoft, Orange Polska, QNAP, Zaufana Trzecia Strona, F-Secure i Asseco Data Systems przygotoeał pierwszy w Polsce Raport Cyberbezpieczeństwo: Trendy 2019.