Przyśpieszona transformacja cyfrowa niesie ze sobą ryzyko zwiększonych zagrożeń. Xopero Software S.A., we współpracy z 21 ekspertami z 13 firm, przygotowało raport „Cyberbezpieczeństwo: Trendy 2021”. Jakie są prognozy specjalistów?
Raport – do tworzenia którego zaproszono takie firmy jak Netia, Orange Polska, Oracle, Asseco Data Systems, NASK S.A., QNAP, Sophos, TestArmy czy Axence - prezentuje rosnącą skalę cyberzagrożeń. Wpływ na nią mają: masowe przejście na pracę zdalną, rozwój sieci 5G i coraz częstsze wykorzystanie urządzeń IoT, a także większe zainteresowanie usługami chmurowymi.
Biorąc pod uwagę spodziewaną poprawę kondycji gospodarki (powoli wychodzącej z pandemicznego szoku) i wspomnianą przyśpieszoną transformację cyfrową, w tym roku można spodziewać się dużego wzrostu nakładów na cyberbezpieczeństwo.
Automatyzacja procesów cyberprzestępcznych
Obawa przed nieznanym, masowe przechodzenie w tryb pracy zdalnej oraz rekordowo wysoki poziom dezinformacji wynikający z wybuchu pandemii, natychmiast pobudziły kreatywność przestępców. Poskutkowało to wzrostem liczby i rodzajów ataków na niewyobrażalną dotychczas skalę. Najgroźniejszym z nich wciąż pozostaje ransomware, którego, według badań Xopero, obawia się blisko 80% ankietowanych przedsiębiorców. Szacuje się, że w tym roku będzie uderzać co 11 sekund, a globalne straty mogą wynieść 20 miliardów dolarów. Dla porównania, w 2015 r. było to zaledwie 325 milionów.
W ostatnim czasie ataki ransomware uległy daleko posuniętej automatyzacji. To ogromne zagrożenie, ponieważ umożliwia „skalowalność” działalności przestępczej. Dzięki automatyzacji ataków cyberprzestępcami mogą zostać amatorzy. W praktyce hakowanie może stać się tak łatwe jak blogowanie.
Migracja do chmury wydaje się być niezmiennie jednym z głównych priorytetów firm - ponad 50% z nich twierdzi, że w najbliższym czasie wykorzystanie chmury będzie wyższe, niż planowano. Przyczyną są doświadczenia związane z pracą zdalną i koniecznością zapewnienia dostępności zasobów firmowych. Już dziś firmy przeznaczają na chmurę 30% swoich inwestycji w IT. Niezaprzeczalnym trendem w 2021 roku będzie rozwój praktyki multicloud, czyli wykorzystania wielu heterogenicznych dostawców usług w chmurze. To z kolei pociągnie za sobą wzrost zapotrzebowania na rozwiązania zabezpieczające dane w chmurze i gwarantujące ciągłość działania.
– Jeśli miałbym wymienić tylko jedną usługę, która w 2021 roku ma szansę stać się wspólnym trendem dla chmury i cyberbezpieczeństwa, wskazałbym DraaS (Disaster Recovery as a Service, z ang. ratunek po katastrofie jako usługa, jest to jeden modeli biznesowych chmury obliczeniowej). Nie jest to nowy pomysł, ale jego koszty są już na tyle niskie, a świadomość w firmach na tyle wysoka, że prognozuję znaczny wzrost popytu na te usługi w Polsce – wyjaśnia Adam Kowalczyk z Netii.
Uczenie maszynowe – broń obosieczna
Uczenie maszynowe (z ang. machine learning) niewątpliwie odegra istotną rolę w tworzeniu nowej klasy rozwiązań zapewniających cyberbezpieczeństwo. Aż 96% respondentów już korzysta z produktów security wyposażonych w moduły sztucznej inteligencji. To blisko dwa razy więcej niż jeszcze trzy lata temu. Z badań Xopero wynika, że nowa technologia znajduje zastosowanie m.in. w wykrywaniu zagrożeń (66,8%), skanowaniu skrzynek mailowych (42,9%), zautomatyzowanej analizie sieci (17%), wyszukiwaniu prawidłowości, czy jako wsparcie dla threat hunting (polowanie na zagrożenia cybernetyczne). Uczenie maszynowe to jednak broń obosieczna - jeżeli może wspomóc zespół bezpieczeństwa, należy przyjąć, że stosują je również przestępcy.
Backup i Disaster Recovery - nowy standard bezpieczeństwa
Przy ogromnym sukcesie biznesu opartego na danych, konsekwencje ich utraty nigdy nie były poważniejsze. Szacuje się, że globalnie średni jednostkowy koszt związany z przestojem działalności firmy wynosi 1,52 mln dolarów! Ta kwota stanowi aż 40% łącznych kosztów wynikających z naruszenia bezpieczeństwa i obejmuje takie skutki jak utrata klientów, przestoje systemów i rosnące – z powodu strat wizerunkowych – koszty pozyskania nowych źródeł przychodów. Nic dziwnego, że statystycznie 93% firm, w których nie zastosowano backupu i związanych z nim procedur odzyskiwania danych (disaster recovery, DR) upada w rok po utracie danych.
Źródło: Raport Cyberbezpieczeństwo: Trendy 2021
Według badań Xopero Software, backup jest drugim, najchętniej wykorzystywanym rozwiązaniem z obszaru bezpieczeństwa IT i staje się standardem, z którego korzysta 89,6% ankietowanych. Plasuje się tuż za specjalistycznym oprogramowaniem antywirusowym (94,5%), które stało się właściwie fundamentem dzisiejszego podejścia do zabezpieczania danych i urządzeń firmowych.
Znajduje to odzwierciedlenie w statystykach globalnych. Rynek związany z urządzeniami i oprogramowaniem do backupu i odzyskiwania danych jest jednym ze stabilniej rozwijających się w branży IT. Prognozuje się, że jego wartość do 2022 roku wyniesie 11,59 mld dolarów. Wartość rynku backupu w chmurze wzrośnie do 10,25 mld dolarów w 2025 roku, przy założeniu średniej rocznej stopy wzrostu na poziomie aż 25,90% (!). Ogromne znaczenie będzie mieć również rozwój cloud computingu.
– Zmiany, jakie zaszły na całym świecie w 2020 roku, znalazły swoje odzwierciedlenie w wyzwaniach stawianych producentom systemów do backupu i odtwarzania awaryjnego. Niektóre z rozwiązań są obecne na rynku od wielu lat w formie, która niewiele się zmieniła, a ich architektura jest już przestarzała. Ich producenci mają dług technologiczny, dodawanie nowych funkcji trwa miesiącami, a czasem jest nieopłacalne lub nawet niemożliwe ze względu na wykorzystywaną technologię, bądź architekturę samego systemu – twierdzi Grzegorz Bąk, Product Development Manager w Xopero Software S.A.
Security Gaps, czyli człowiek w centrum zagrożeń
Organizacje na całym świecie borykają się z brakiem wykwalifikowanych pracowników IT. Z badań Xopero wynika, że ponad 55% ankietowanych firm zetknęło się z tym problemem, a dla części z nich (20%) jest on na tyle poważny, że ma negatywny wpływ na skuteczność zespołu.
Źródło: Raport Cyberbezpieczeństwo: Trendy 2021
Osoby zajmujące się cyberbezpieczeństwem chętnie powtarzają, że to człowiek jest najsłabszym ogniwem w systemach zabezpieczeń. A dokładnie ludzka niewiedza, niekompetencja i zaniedbania – to one są odpowiedzialne za większość incydentów bezpieczeństwa. Nieprzeszkoleni pracownicy zdalni mogą tylko utwierdzić specjalistów w tym przekonaniu. W jaki sposób firmy mogą podnieść umiejętności zespołu? Ankietowani wskazali, że najistotniejsze z ich punktu widzenia są szkolenia, webinaria oraz edukacja w modelu online. Ważne jednak, aby te działania miały charakter stały i konsekwentny - dopiero wówczas możemy mówić o cyberedukacji.
IoT wymusi zmianę podejścia do cyberbezpieczeństwa
Wyzwaniem na 2021 rok jest również stworzenie bezpiecznego Internetu Rzeczy (IoT), na który składa się już 80 miliardów połączonych ze sobą urządzeń. Szybki wzrost tego rynku, mało bezpieczny proces wdrożenia urządzeń IoT, brak stosownych aktualizacji czyni je szczególnie podatnymi na ataki. Dodając do tego fakt, że do 2024 roku 35% całkowitego mobilnego ruchu danych będzie przenoszonych za pośrednictwem sieci 5G musimy już dziś nauczyć się skutecznie chronić inteligentne urządzenia.