Cyberbezpieczeństwo 2020: Czego mogą spodziewać się polskie firmy?

4 lutego, 2020

Rok 2019 dostarczył poro bezprecedensowych ataków, a ransomware uważany przez biznes za największe zagrożenie, wygenerował globalne straty w wysokości 11,5 miliardów dolarów. Szalejąca cyberprzestępczość, dynamiczny przyrost danych i regulacje prawne wpłynęły na wzrost inwestycji w chmurę publiczną, DLP, uwierzytelnianie wieloskładnikowe i rozwiązania do backupu.

Xopero Software S.A. we współpracy z ekspertami z 11 firm, takich jak m.in. Orange, Equinix, Oracle, Sysclay, ComCERT, TestArmy, Tauron czy Oktawave, przedstawia raport „Cyberbezpieczeństwo: Trendy 2020”. Kolejną, jeszcze bardziej wnikliwą edycję jedynego w Polsce raportu poświęconego nowym kierunkom w branży bezpieczeństwa IT.

Co znajduje się w raporcie?

Trendy i kierunki w cyberbezpieczeństwie. Aktualne zagrożenia oraz kierunki rozwoju branży. Raport powstał z myślą o właścicielach małych i średnich przedsiębiorstw, ale tematy w nim poruszone z pewnością zainteresują również kadrę managerską korporacji i instytucje publiczne:

  • Cloud computing: Obawy przed chmurą – czy dostawcy ponoszą wyłączną odpowiedzialność za bezpieczeństwo?
  • Internet of Things: Era IoT i dlaczego musimy przemyśleć dotychczasowe podejście do cyberbezpieczeństwa?
  • Ransomware: Czyli stary, (nie)dobry trend, który po 30 latach nie zamierza zwolnić tempa.
  • Machine learning: Czy inteligentne algorytmy mają realne przełożenie na cyberbezpieczeństwo?
  • Backup i DR: Przyrost danych i ilość zagrożeń sprawiają, że backup staje się fundamentem cyberbezpieczeństwa.
  • Blockchain: Blockchain, rewolucja która nadejdzie – ale czy na pewno w kwestii cyberbezpieczeństwa?
  • MFA: Czy MFA stanie się standardem, który będzie w stanie zastąpić login i hasło na szeroką skalę?
  • Data Loss Prevention: Czy biznes potrzebuje kolejnego rozwiązania do zabezpieczania danych?
  • Software-as-a-Service: Bezpieczeństwo w modelu SaaS. Czy rynek SECaaS powtórzy sukces Fintech?
  • Quantum computing: czy obecne cyberbezpieczeństwo jest zagrożone?

Cyberbezpieczeństwo 2020.urzędy gmin oraz klinika dziecięca Budzik.

Klinika Budzik została zaatakowana przez przestępców. Ransomware zaszyfrowało systemy komputerowe.

Zapowiadane rozchmurzenie

W 2019 roku ok 52% polskich przedsiębiorstw wykorzystywało chmurę lub miało to w planach. Globalnie możemy mówić nawet o 86% przedsiębiorstw, które już przeniosły do niej swoje dane. Obawy, które jeszcze do niedawna budził w nich cloud computing, stopniowo maleją. Dziś 26% ankietowanych specjalistów IT uważa kwestie bezpieczeństwa za poważne wyzwanie dla stosowania usług chmurowych. Dla porównania w 2015 roku współczynnik ten wynosił 45%.

Niezaprzeczalnym trendem będzie rozwój praktyk multi-cloud. Odnosi się ona do korzystania z wielu heterogenicznych dostawców usług w chmurze. Dla branży bezpieczeństwa oznacza to konieczność stworzenia przedsiębiorstwom takich narzędzi, które umożliwiają zabezpieczenie danych przechowywanych w wielu chmurach, ich łatwą migrację i odzyskiwanie.

Z roku na rok obserwujemy coraz większe zainteresowanie cloud computingiem w segmencie MŚP i korporacji. Wzrastają również statystyki adaptacji praktyki multi cloud – firmy korzystają średnio z 5 rozwiązań chmurowych. Zarówno pozytywne doświadczenia przedsiębiorstw jak i przykłady udanych realizacji koncepcji “państwa w chmurze” wpłyną na upowszechnienie jej również w sektorze publicznym. I całe szczęście, bo infrastruktura IT w wielu organizacjach publicznych pozostawia wiele do życzenia. Cloud w łatwy sposób rozwiązuje ten problem.

Wskazuje Paweł Sarol, Cloud Backup Business Development Manager w Xopero Software.

Ransomware w formie

Ransomware niepodważalnie pozostaje jednym z najbardziej kosztownych zagrożeń dla biznesu. Tylko w 2019 roku wygenerował globalne straty w wysokości 11,5 miliardów dolarów. Rośnie również częstotliwość ataków. Na początku 2016 roku uderzał co 2 minuty. Rok temu mówiliśmy o 14 sekundach, a do 2021 roku czas ten skróci się do 11 sekund!

Targetowane ataki, koncentracja na biznesie i organizacjach państwowych, leakware, ransomware-as-a-service i rozwój ataków szyfrujących na urządzenia mobilne to najpoważniejsze aspekty, na które należy przygotować się w 2020 roku.

Bezpieczeństwo w standardzie

Średni koszt pojedynczego wycieku danych w ubiegłym roku wyniósł 3.92 miliona dolarów. Średnio wyciekało ponad 25 tys. rekordów – każdy o wartości ok. 150 dolarów. Nic dziwnego, że szybkim krokiem na salony bezpieczeństwa IT wkracza DLP (Data Loss Prevention) – technologia zapobiegająca utracie danych i wspomagająca identyfikację osób, które nie powinny mieć do nich dostępu.

Standardem staje się również uwierzytelnianie wieloskładnikowe (MFA/2FA). Popularność zdobywają tu tokeny programowe (np. aplikacje) i biometria, które są coraz tańsze i łatwiejsze we wdrożeniu. Na rozwój tego trendu wpływają również regulacje prawne. Przykładem jest tutaj chociażby unijna dyrektywa PSD2 (ang. Payment Services Directive), która wraz z wejściem w życie 14 września 2019 r. wprowadziła wymóg silnego uwierzytelniania podczas logowania do usług płatniczych.

Z badań Xopero Software wynika, że przedsiębiorcy najbardziej obawiają się ataków ransomware (79,8%), awarii, utraty lub kradzieży sprzętu (46,8%), uszkodzenia plików (41,5%), ataków malware (37,2%) oraz zagrożeń z wykorzystaniem socjotechnik (35,1%). Jak mogą się zabezpieczyć? Inwestując w rozwiązania do backupu i disaster recovery, które w momencie awarii pozwolą im na niemalże natychmiastowe przywrócenie dostępu do krytycznych usług i aplikacji oraz uniknięcie przestoju. Bo ten, może je sporo kosztować. Przyjmuje się, że globalnie średni koszt przestoju to aż 1,42 mln dolarów (!). Nic dziwnego, że statystycznie 93% firm bez disaster recovery upada w rok po utracie danych…

Nowy, lepszy świat

Wyzwaniem dla branży bezpieczeństwa IT jest stworzenie bezpiecznego Internetu Rzeczy. IoT otworzyło bowiem furtkę do zupełnie nowego świata nie tylko jego użytkownikom, ale i przestępcom. A jeżeli mówimy już o nowym świecie, w raporcie nie mogło zabraknąć tematów o blockchain, sztucznej inteligencji, uczeniu maszynowym i Quantum Computing. Science fiction? Niekoniecznie. Szybki rozwój tych technologii sprawia, że w coraz większym stopniu wpływają na nasze podejście do nowoczesnego cyberbezpieczeństwa.

Dobre rady

Oprócz branżowych prognoz, raport zawiera szereg rekomendacji dla biznesu przygotowanych przez ekspertów z takich firm jak Orange, Equinix, Sysclay, Oracle czy Oktawave. Ich analiza i wdrożenie pozwoli firmom nie tylko budować przewagę i efektywnie funkcjonować w cyber-przestrzeni, ale może zdecydować również o ich dalszym istnieniu w 2020 roku.

Raport jest dostępny do pobrania bezpłatnie tutaj.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]