Rok 2019 dostarczył poro bezprecedensowych ataków, a ransomware uważany przez biznes za największe zagrożenie, wygenerował globalne straty w wysokości 11,5 miliardów dolarów. Szalejąca cyberprzestępczość, dynamiczny przyrost danych i regulacje prawne wpłynęły na wzrost inwestycji w chmurę publiczną, DLP, uwierzytelnianie wieloskładnikowe i rozwiązania do backupu.

Xopero Software S.A. we współpracy z ekspertami z 11 firm, takich jak m.in. Orange, Equinix, Oracle, Sysclay, ComCERT, TestArmy, Tauron czy Oktawave, przedstawia raport "Cyberbezpieczeństwo: Trendy 2020". Kolejną, jeszcze bardziej wnikliwą edycję jedynego w Polsce raportu poświęconego nowym kierunkom w branży bezpieczeństwa IT.

Co znajduje się w raporcie?

Trendy i kierunki w cyberbezpieczeństwie. Aktualne zagrożenia oraz kierunki rozwoju branży. Raport powstał z myślą o właścicielach małych i średnich przedsiębiorstw, ale tematy w nim poruszone z pewnością zainteresują również kadrę managerską korporacji i instytucje publiczne:

  • Cloud computing: Obawy przed chmurą - czy dostawcy ponoszą wyłączną odpowiedzialność za bezpieczeństwo?
  • Internet of Things: Era IoT i dlaczego musimy przemyśleć dotychczasowe podejście do cyberbezpieczeństwa?
  • Ransomware: Czyli stary, (nie)dobry trend, który po 30 latach nie zamierza zwolnić tempa.
  • Machine learning: Czy inteligentne algorytmy mają realne przełożenie na cyberbezpieczeństwo?
  • Backup i DR: Przyrost danych i ilość zagrożeń sprawiają, że backup staje się fundamentem cyberbezpieczeństwa.
  • Blockchain: Blockchain, rewolucja która nadejdzie - ale czy na pewno w kwestii cyberbezpieczeństwa?
  • MFA: Czy MFA stanie się standardem, który będzie w stanie zastąpić login i hasło na szeroką skalę?
  • Data Loss Prevention: Czy biznes potrzebuje kolejnego rozwiązania do zabezpieczania danych?
  • Software-as-a-Service: Bezpieczeństwo w modelu SaaS. Czy rynek SECaaS powtórzy sukces Fintech?
  • Quantum computing: czy obecne cyberbezpieczeństwo jest zagrożone?

Cyberbezpieczeństwo 2020.
Raport składający się ze 103 stron, analizy 10 trendów i komentarzy 17 specjalistów jest dostępny do pobrania bezpłatnie tutaj.

Podsumowanie 2019: Przestępcy nie omijają Polski

Ataki ransomware, luki w systemach i wycieki danych przestały nas dziwić. 2019 rok pokazał nam jednak kilka bezprecedensowych, takich jak upowszechniające się ataki na systemy, które do tej pory były uznawane za niemożliwe do złamania. Mowa tu chociażby o iOS od Apple. Ostatnie tygodnie roku pokazały również, że przestępcy nie omijają Polski: ofiarami głośnych ataków ransomware padły m.in. urzędy gmin oraz klinika dziecięca Budzik.

Klinika Budzik została zaatakowana przez przestępców. Ransomware zaszyfrowało systemy komputerowe.
Klinika Budzik została zaatakowana przez przestępców. Ransomware zaszyfrowało systemy komputerowe.

Zapowiadane rozchmurzenie

W 2019 roku ok 52% polskich przedsiębiorstw wykorzystywało chmurę lub miało to w planach. Globalnie możemy mówić nawet o 86% przedsiębiorstw, które już przeniosły do niej swoje dane. Obawy, które jeszcze do niedawna budził w nich cloud computing, stopniowo maleją. Dziś 26% ankietowanych specjalistów IT uważa kwestie bezpieczeństwa za poważne wyzwanie dla stosowania usług chmurowych. Dla porównania w 2015 roku współczynnik ten wynosił 45%.

Niezaprzeczalnym trendem będzie rozwój praktyk multi-cloud. Odnosi się ona do korzystania z wielu heterogenicznych dostawców usług w chmurze. Dla branży bezpieczeństwa oznacza to konieczność stworzenia przedsiębiorstwom takich narzędzi, które umożliwiają zabezpieczenie danych przechowywanych w wielu chmurach, ich łatwą migrację i odzyskiwanie.

Z roku na rok obserwujemy coraz większe zainteresowanie cloud computingiem w segmencie MŚP i korporacji. Wzrastają również statystyki adaptacji praktyki multi cloud - firmy korzystają średnio z 5 rozwiązań chmurowych. Zarówno pozytywne doświadczenia przedsiębiorstw jak i przykłady udanych realizacji koncepcji “państwa w chmurze” wpłyną na upowszechnienie jej również w sektorze publicznym. I całe szczęście, bo infrastruktura IT w wielu organizacjach publicznych pozostawia wiele do życzenia. Cloud w łatwy sposób rozwiązuje ten problem.

Wskazuje Paweł Sarol, Cloud Backup Business Development Manager w Xopero Software.

Ransomware w formie

Ransomware niepodważalnie pozostaje jednym z najbardziej kosztownych zagrożeń dla biznesu. Tylko w 2019 roku wygenerował globalne straty w wysokości 11,5 miliardów dolarów. Rośnie również częstotliwość ataków. Na początku 2016 roku uderzał co 2 minuty. Rok temu mówiliśmy o 14 sekundach, a do 2021 roku czas ten skróci się do 11 sekund!

Targetowane ataki, koncentracja na biznesie i organizacjach państwowych, leakware, ransomware-as-a-service i rozwój ataków szyfrujących na urządzenia mobilne to najpoważniejsze aspekty, na które należy przygotować się w 2020 roku.

Bezpieczeństwo w standardzie

Średni koszt pojedynczego wycieku danych w ubiegłym roku wyniósł 3.92 miliona dolarów. Średnio wyciekało ponad 25 tys. rekordów - każdy o wartości ok. 150 dolarów. Nic dziwnego, że szybkim krokiem na salony bezpieczeństwa IT wkracza DLP (Data Loss Prevention) - technologia zapobiegająca utracie danych i wspomagająca identyfikację osób, które nie powinny mieć do nich dostępu.

Standardem staje się również uwierzytelnianie wieloskładnikowe (MFA/2FA). Popularność zdobywają tu tokeny programowe (np. aplikacje) i biometria, które są coraz tańsze i łatwiejsze we wdrożeniu. Na rozwój tego trendu wpływają również regulacje prawne. Przykładem jest tutaj chociażby unijna dyrektywa PSD2 (ang. Payment Services Directive), która wraz z wejściem w życie 14 września 2019 r. wprowadziła wymóg silnego uwierzytelniania podczas logowania do usług płatniczych.

Z badań Xopero Software wynika, że przedsiębiorcy najbardziej obawiają się ataków ransomware (79,8%), awarii, utraty lub kradzieży sprzętu (46,8%), uszkodzenia plików (41,5%), ataków malware (37,2%) oraz zagrożeń z wykorzystaniem socjotechnik (35,1%). Jak mogą się zabezpieczyć? Inwestując w rozwiązania do backupu i disaster recovery, które w momencie awarii pozwolą im na niemalże natychmiastowe przywrócenie dostępu do krytycznych usług i aplikacji oraz uniknięcie przestoju. Bo ten, może je sporo kosztować. Przyjmuje się, że globalnie średni koszt przestoju to aż 1,42 mln dolarów (!). Nic dziwnego, że statystycznie 93% firm bez disaster recovery upada w rok po utracie danych...

Nowy, lepszy świat

Wyzwaniem dla branży bezpieczeństwa IT jest stworzenie bezpiecznego Internetu Rzeczy. IoT otworzyło bowiem furtkę do zupełnie nowego świata nie tylko jego użytkownikom, ale i przestępcom. A jeżeli mówimy już o nowym świecie, w raporcie nie mogło zabraknąć tematów o blockchain, sztucznej inteligencji, uczeniu maszynowym i Quantum Computing. Science fiction? Niekoniecznie. Szybki rozwój tych technologii sprawia, że w coraz większym stopniu wpływają na nasze podejście do nowoczesnego cyberbezpieczeństwa.

Dobre rady

Oprócz branżowych prognoz, raport zawiera szereg rekomendacji dla biznesu przygotowanych przez ekspertów z takich firm jak Orange, Equinix, Sysclay, Oracle czy Oktawave. Ich analiza i wdrożenie pozwoli firmom nie tylko budować przewagę i efektywnie funkcjonować w cyber-przestrzeni, ale może zdecydować również o ich dalszym istnieniu w 2020 roku.

Raport jest dostępny do pobrania bezpłatnie tutaj.

AUTOR:

Adrian Ścibor

Podziel się

Dodaj komentarz