W pierwszym w Polsce Raporcie Cyberbezpieczeństwo: Trendy 2019 r. z komentarzami kluczowych ekspertów bezpieczeństwa IT przygotowanym przez Xopero Software S.A. wziął udział Grzegorz Bielawski, Country Manager – International Sales Department QNAP. Dokonał w nim analizy cyberzagrożeń w 2019 roku oraz zarekomendował rozwiązania i działania, które pomogą przedsiębiorcom ochronić się przed tymi niebezpieczeństwami.
Raport z komentarzem eksperta QNAP, Grzegorza Bielawskiego, dostępny jest do pobrania bezpłatnie tutaj.
Co wynika z raportu?
W tym roku ponad 48% polskich przedsiębiorców zamierza zwiększyć wydatki na bezpieczeństwo IT. Przewiduje się, że globalnie przekroczą one 124 miliardy dolarów. Dynamicznie zmieniający się krajobraz cyberbezpieczeństwa wymusi na przedsiębiorcach szybką adaptację nowych trendów i technologii. Z myślą o nich powstał Raport Cyberbezpieczeństwo: Trendy 2019, w którym swoimi spostrzeżeniami i radami dzielą się specjaliści z takich firm jak QNAP, Xopero Software, Microsoft, Orange Polska, Narodowe Centrum Badań i Rozwoju, Zaufana Trzecia Strona, ESET, Asseco Data Systems, Komputronik Biznes, F-Secure, Tooploox, Axence, Oktawave, Sinersio i MakoLab.
2018 – RODO, rozwój zagrożeń, głośne wpadki gigantów
Miniony rok przyniósł niespotykaną różnorodność i ilość zagrożeń, a błędy w zabezpieczeniach przytrafiały się nawet liderom branży IT utożsamianym z bezpieczeństwem. Intel, Facebook, Cambridge Analytica, Marriott, British Airways czy rodzime Morele.net – lista firm dotkniętych atakami, wyciekami danych lub błędami była bardzo długa. Już w połowie roku szacowano, że ponad 3,5 miliarda rekordów zostało naruszonych lub przejętych przez niepowołane podmioty – o 72% więcej w porównaniu do tego samego okresu roku poprzedniego.
Nie tylko medialne doniesienia przyczyniły się do rozwoju świadomości o rosnącej ilości zagrożeń. Pośrednio miało na to wpływ RODO, które w maju spędzało sen z powiek niemalże każdego przedsiębiorcy. Kwestie ochrony danych osobowych w firmach zyskały na znaczeniu. Według ekspertów w 2019 roku i kolejnych, ta tendencja będzie się pogłębiać wraz z egzekwowaniem prawa i pojawieniem się pierwszych kar.
Konieczna cyber-edukacja
W branży IT security powszechnie wiadomo, że najsłabszym ogniwem w całym systemie bezpieczeństwa jest człowiek. Z raportu wynika, że ponad 40% przedsiębiorców doświadczyło narażenia danych z winy pracownika. W kontekście rozwiązań chmurowych szacuje się, że do 2022 roku co najmniej 95% awarii będzie efektem błędów człowieka i organizacji. Stałym trendem jest więc wzrost zainteresowania szkoleniami pracowników z zakresu cyberbezpieczeństwa – w tym roku tego typu działania zamierza przeprowadzić 80,6% przedsiębiorców.
Poza cyber-edukacją firmy zwiększą inwestycje w rozwiązania do backupu i disaster recovery (65%), antywirusy i antyspyware (48%), fizyczne zabezpieczenia (40%) oraz ochronę w chmurze (22%).
Biznes w chmurze
W 2019 roku dalszy rozwój będą przeżywały rozwiązania cloudowe, choć zaufanie do chmury w biznesie jest nadal relatywnie niskie. Ufa im tylko 58,3% przedsiębiorstw, choć ich liczba stale rośnie. Przedsiębiorcy dostrzegają takie przewagi chmury jak stabilność, elastyczność, niższe koszty utrzymania czy szybki dostęp do informacji. 50% z nich już korzysta z rozwiązań cloudowych, a 21,6% ankietowanych zapowiedziało migrację swoich zasobów do chmury w tym roku.
Na znaczeniu zyskają również usługi cyberbezpieczeństwa w chmurze, znacznie szybciej nadążające za ewoluującymi zagrożeniami. Szacuje się, że wartość tego rynku do 2020 roku wyniesie ok. 8,5 mld dolarów.
Ewolucja cyberataków
Wraz z rozwojem systemów zabezpieczeń, rośnie liczba i poziom złożoności zagrożeń. W tym roku możemy spodziewać się coraz bardziej wyrafinowanych i targetowanych ataków typu ransomware. Według Cybersecurity Ventures, wiodącej światowej organizacji badającej tematykę bezpieczeństwa IT, w 2019 roku ransomware będzie atakował co 14 sekund. To prawie trzy razy częściej niż jeszcze trzy lata temu. Na popularności zyskają też ataki szyfrujące na zamówienie, czyli tzw. ransomware-as-a-service, łatwo dostępne dla nietechnicznych przestępców.
-Ransomware to niestety idealne wprost narzędzie do zarabiania dla przestępców – mówi Grzegorz Bielawski, Country Manager – International Sales Department QNAP – z ich punktu widzenia jest proste w obsłudze i niesamowicie dochodowe. Praktyka pokazuje wyraźnie, że wiele firm jest gotowych zapłacić za odszyfrowanie danych, ponieważ koszt ten i tak jest niższy niż koszty ewentualnego przestoju w pracy.
IoT – szanse i zagrożenia
W tym roku możemy spodziewać się jeszcze szybszego rozwoju rynku Internet of Things. Nie tylko za sprawą coraz większej dostępności inteligentnych urządzeń, ale również wdrożenia zapowiadanej sieci 5G, która ma być podstawą do budowania inteligentnych miast. Eksperci dostrzegają tutaj pole manewru dla cyberprzestępców, zwłaszcza w aspekcie ataków DDoS (ang. distributed denial of service) polegających na blokowaniu dostępu do urządzeń. Większość z nich powstała bowiem z myślą o konkretnych funkcjonalnościach – bezpieczeństwo do nich nie należało. Przestępcy mogą więc z łatwością tworzyć ataki typu DDoS wykorzystując nawet niewielką moc obliczeniową w każdym takim urządzeniu, nawet żarówce.
Jakie inne trendy czekają nas w tym roku? Z pewnością rozwój praktycznego zastosowania technologii blockchain, wzrost zainteresowania tokenami sprzętowymi w ramach podwójnego uwierzytelniania, a także wykorzystanie sztucznej inteligencji i uczenia maszynowego w branży bezpieczeństwa IT, m.in. do monitoringu i szybszego wykrywania zagrożeń.
Ochrona danych kluczowa
Informacja jest dziś największą siłą napędową gospodarki. Przedsiębiorcy muszą nie tylko wiedzieć, jak chronić dane, ale także co robić w przypadku ich utraty. Powinni uświadomić sobie, że te działania wymagają stałego monitoringu bo wraz ze wzrostem przetwarzania ilości danych, rośnie możliwość cyberataku i dotkliwych strat, nie tylko finansowych.
– Jednym z największych kosztów, jakie ponoszą niemal wszystkie przedsiębiorstwa dotknięte awarią krytycznych serwerów, to brak dostępu do świadczonych przez nie usług. Dlatego kiedy mówimy o zabezpieczeniu infrastruktury, mamy na myśli nie tylko dane, ale także zagwarantowanie bardzo szybkiego, niemal natychmiastowego dostępu wszelkich istotnych usług, jak choćby systemów ERP, czy CRM – mówi Grzegorz Bąk, Presales Engineer w Xopero – Szacuje się, że 1$ wydany na plan odtwarzania awaryjnego (BCP) przynosi 4$ oszczędności w przypadku wystąpienia awarii.
Rekomendacje
ekspertów
Oprócz branżowych prognoz, raport zawiera szereg
rekomendacji dla firm z sektora MŚP przygotowanych przez ekspertów
zaangażowanych w raport, w tym Grzegorza Bielawskiego, Country Managera –
International Sales Department QNAP. Ich analiza, wdrożenie i szybka reakcja na
zmieniający się krajobraz bezpieczeństwa IT może decydować nie tylko o
efektywności, ale również istnieniu wielu przedsiębiorstw w 2019 roku.
Raport dostępny jest do pobrania bezpłatnie tutaj.