Co 11 sekund jakaś firma na świecie pada ofiarą ransomware. Globalne straty z tytułu ataków szyfrujących mogą sięgnąć w tym roku 20 miliardów dolarów. Nic dziwnego, że tego złośliwego oprogramowania obawia się 80% polskich przedsiębiorców – tak wynika z badań Xopero Software S.A. przedstawionych w raporcie Cyberbezpieczeństwo: Trendy 2021.
Na przestrzeni ostatnich tygodni ransomware uderzył m.in. w wiodącego producenta samolotów Bombardier, czy nasz rodzimy CD Projekt Red.
Jakie obszary cyberbezpieczeństwa powinny rozważyć organizacje, aby ograniczyć możliwości ataku lub zniwelować jego skutki?
Cloud Computing – pod chmurą bezpieczniej
Pandemia pozwoliła firmom przekonać się do chmury – cloud computing w zasadzie umożliwił wielu firmom pracę zdalną i zapewnienie dostępności zasobów. Przedsiębiorstwa skłania ku chmurze zwiększona wydajność, szybkość wdrożenia, skalowalność, autonomiczność oraz wspomniana ogólna dostępność rozwiązań zaspokajających wszelkie potrzeby biznesowe. W efekcie, ponad połowa firm przyznaje, że w najbliższym czasie wykorzystanie chmury będzie wyższe, niż planowano. - Ten rok ma szansę poważnie pobudzić adopcję chmury w Polsce. Zapowiedzi Microsoft i Google już się materializują, a w 2021 roku doczekamy się w Polsce pierwszego regionu globalnej chmury publicznej - mówi Adam Kowalczyk, Starszy Kierownik Produktu w Netia S.A. - Chmura stanie się nie tylko bliższa geograficznie. Tak duże inwestycje branżowych potentatów przyczyniają się do wzmożonego zainteresowania, a w konsekwencji bliższego poznania cloud computing’u. A to brak wiedzy jest największym wrogiem migracji do chmury.
Standardem staje się multicloud, czyli wykorzystanie wielu heterogenicznych rozwiązań i dostawców usług w chmurze. To z kolei pociąga za sobą wzrost zapotrzebowania na rozwiązania zabezpieczające dane w chmurze i gwarantujące ciągłość działania. - Bezpieczeństwo w chmurze obejmuje procedury i technologie, które zabezpieczają środowiska chmurowe zarówno przed zewnętrznymi, jak i wewnętrznymi zagrożeniami cyberbezpieczeństwa. Organizacje potrzebują pełnego zaufania do swoich zabezpieczeń w chmurze oraz tego, że wszystkie dane, systemy i aplikacje u dostawców chmurowych są chronione przed wyciekiem danych, kradzieżą, uszkodzeniem i usunięciem. W celu zabezpieczenia środowisk wielochmurowych trzeba wziąć pod uwagę takie potrzeby jak kontrola danych (klasyfikacja, zapobieganie utracie, szyfrowanie), bezpieczny dostęp oraz zarządzanie tożsamością – radzi Jakub Madej, Cloud Platform and Technology Senior Sales Execuive w Oracle.
IoT – czyli ochrona inteligentnych urządzeń
Cyberataki z wykorzystaniem żarówki, lodówki, dzwonka do drzwi, kamer czy asystentów tj. Amazon Alexa są już codziennością. Ufając „inteligencji” takich urządzeń, nie zastanawiamy się nawet nad ich zabezpieczeniem. A mało bezpieczny proces ich wdrożenia oraz brak stosownych aktualizacji czyni je szczególnie podatnymi na ataki. Warto wspomnieć, że na świat Internet of Things (IoT) składa się już 80 miliardów połączonych ze sobą urządzeń. Dodając do tego fakt, że do 2024 roku 35% całkowitego mobilnego ruchu danych będzie przenoszonych za pośrednictwem sieci 5G musimy już dziś nauczyć się zabezpieczać inteligentne urządzenia.
Uczenie maszynowe na straży bezpieczeństwa
Istotną rolę w tworzeniu nowej klasy rozwiązań cyberbezpieczeństwa odgrywa uczenie maszynowe (ang. Machine Learning). 96% respondentów już korzysta z produktów security, które posiadają moduły sztucznej inteligencji. To blisko dwa razy więcej niż jeszcze trzy lata temu. Z badań Xopero Software i Raportu Cyberbezpieczeństwo: Trendy 2021 wynika, że nowa technologia znajduje zastosowanie m.in. w wykrywaniu zagrożeń (66,8%), skanowaniu skrzynek mailowych (42,9%), zautomatyzowanej analizie sieci (17%), wyszukiwaniu wzorców, czy jako wsparcie w threat hunting.
Backup i Disaster Recovery - nowy standard
Przy ogromnym sukcesie biznesu opartego na danych, konsekwencje ich utraty nigdy nie były poważniejsze. Szacuje się, że globalnie średni jednostkowy koszt związany z przestojem działalności firmy wynosi 1,52 mln dolarów! Ta kwota stanowi aż 40% łącznych kosztów incydentu bezpieczeństwa i obejmuje skutki utraty klientów, przestojów systemów i rosnące – z powodu strat wizerunkowych – koszty pozyskania nowych źródeł przychodów. Nic dziwnego, że statystycznie 93% firm bez rozwiązania do backupu i disaster recovery (DR) upada w rok po utracie danych.
Według badań Xopero Software, backup jest drugim, najchętniej wykorzystywanym rozwiązaniem z obszaru IT security i staje się standardem, z którego korzysta 89,6% ankietowanych. Plasuje się tuż za antywirusami i oprogramowaniem anty-malware (94,5%) - które stało się właściwie fundamentem dzisiejszego podejścia do zabezpieczania danych i urządzeń firmowych. - Zmiany, jakie zaszły na całym świecie w 2020 roku, znalazły swoje odzwierciedlenie w wyzwaniach stawianym producentom systemów do backupu i odtwarzania awaryjnego, którym muszą sprostać. Niektóre z rozwiązań są obecne na rynku od wielu lat w formie, która niewiele się zmieniła, a ich architektura jest już przestarzała. Producenci tych rozwiązań mają za sobą dług technologiczny, dodawanie nowych funkcjonalności trwa miesiącami, a czasem jest nieopłacalne lub nawet niemożliwe ze względu na wykorzystywaną technologię bądź architekturę samego systemu - twierdzi Grzegorz Bąk, Product Development Manager w Xopero Software S.A. - Świat IT, gdzie w ułamkach sekund wykonywana jest niewyobrażalna liczba operacji, zmienia się bardzo dynamicznie, dlatego z pewnością warto obserwować nowości, jakie będą się pojawiać.
Security Gaps - człowiek w epicentrum zagrożeń
Organizacje na całym świecie borykają się z problemem braku wykwalifikowanych pracowników IT. Z badań Xopero wynika, że ponad 55 procent ankietowanych zetknęło się z tym problemem, a dla części z nich (20 proc.) jest on na tyle poważny, że braki w umiejętnościach mają negatywny wpływ na skuteczność zespołu. Jak temu zapobiec? Ankietowani wskazali, że najistotniejsze z ich punktu widzenia są szkolenia, webinaria oraz edukacja w modelu online. Ważne jednak, aby te działania miały charakter stały i konsekwentny - dopiero wówczas możemy mówić o cyberedukacji.
Rekomendacje specjalistów
W ramach takiej edukacji warto sięgać po publikacje i opinie specjalistów. Jedną z nich jest Raport Cyberbezpieczeństwo: Trendy 2021, który już po raz trzeci przedstawia najważniejsze kierunki w branży i rekomendacje dla biznesu. W najnowszej edycji wzięło udział 21 specjalistów cybersecurity z 14 firm, takich jak m.in. Netia, Orange, Xopero Software, Oracle, Asseco Data Systems, QNAP, czy Axence.
Foto: Control Engineering Polska
Źródło: XOPERO SOFTWARE S.A.