Coraz więcej ekspertów i praktyków z branży IT Security wypowiada się w temacie trendów w cyberbezpieczeństwie na kolejne lata. Przewidywania są w większości zgodne – ataków będzie coraz więcej, zatem wydatki na ochronę wzrosną. Temat dotyczy dosłownie każdej organizacji! Na co szczególnie zwracają uwagę eksperci z branży?
Sprawdź funkcję Monitoringu Użytkowników z LOG System
„Cyberprzestępczość to najszybciej rosnąca kryminalna statystyka USA. W 2016 roku firma Cybersecurity Ventures przewidziała, że do 2021 r. cyberprzestępstwa będą kosztowały świat 6 bilionów dolarów rocznie. Jak do tej pory, przewidywania te utrzymują się (…)”
Źródło: Raport firmy Xopero Software S.A. “Cyberbezpieczeństwo: Trendy 2019”
Z początkiem roku firma Xopero Software S.A. opublikowała raport o trendach w cyberbezpieczeństwie na 2019 rok, który powstał z myślą o małych i średnich organizacjach, jednoosobowych działalnościach oraz freelancerach. W raporcie, poza statystykami z badania, znalazły się również eksperckie rekomendacje. Pełny dokument można pobrać tutaj.
Raport powstał w kooperacji firm m.in. Komputronik Biznes, Narodowe Centrum Badań i Rozwoju, Microsoft, Orange Polska, QNAP, Zaufana Trzecia Strona, F-Secure i Asseco Data Systems.
Istotne źródło oprogramowania
Dla cyberprzestępców najbardziej zyskowne wciąż pozostają ataki ransomware, czyli doprowadzenie do całkowitej blokady lub braku możliwości odczytu danych, a następnie żądanie okupu. W innym raporcie, opublikowanym przez firmę Cisco (patrz: pełen raport bezpieczeństwa Cisco), twórcy opisują zjawisko ewolucji tego rodzaju cyberataków oraz wskazują istotną kwestię. Ta metoda ataku, oprócz pierwotnego celu wymuszania pieniędzy, coraz częściej wykorzystywana jest do zniszczenia infrastruktury IT atakowanego przedsiębiorstwa.
O tym jak istotne w cyberbezpieczeństwie jest m.in źródło oprogramowania oraz wysoka świadomość zarządzania oprogramowaniem pisaliśmy:
Jak źródło oprogramowania wpływa na bezpieczeństwo danych?
Wydatki na bezpieczeństwo danych
Według raportu Xopero Software S.A. w 2019 roku firmy zapłacą aż 124 miliardy dolarów, by zapewnić sobie cyberbezpieczeństwo. Czynniki, które na to wpływają to m.in. rozwój technologiczny, większa specjalizacja, rozproszenie zagrożeń, czy rosnąca w zatrważającym tempie ilość danych generowanych w każdej sekundzie. Za co zapłacimy?
Głównie będzie to edukacja pracowników w zakresie bezpieczeństwa sieci. Nieodłącznym elementem dla zapewnienia cyberbezpieczeństwa jest monitoring użytkowników (Sprawdź 9 korzyści monitorowania pracy). Wiąże się to zakupem odpowiednich systemów do blokowania witryn, śledzenia pracowników i kontrolowania firmowych sprzętów. Przewiduje się także, że dużo organizacji skupi się na skutecznym wykrywaniu incydentów bezpieczeństwa i reagowaniu oraz lepszej ochronie danych osobowych (dostosowanie się do przepisów RODO). W branży cyberbezpieczeństwa popularność zyskają rozwiązania z zakresu EDR (Endpoint Detection and Response).
„Z badań wynika, że 30% ankietowanych przedsiębiorstw zainwestuje w usługi doradcze i wdrożeniowe związane z RODO. Ponad 40% zwiększy swoje wydatki na usługi związane z zarządzaniem ryzykiem i prywatnością. Do 2010 roku ich udział w ogólnej sprzedaży oprogramowania zabezpieczającego sięgnie 50%.”
Z przeprowadzonej ankiety wynika, że największe inwestycje obejmą działania backupu i rozwiązania disaster recovery (64,7% ankietowanych). 48% firm planuje zwiększyć budżet na antywirusy, programy antyspyware lub firewall. Zaś 45% organizacji zadba o odpowiednie szkolenie pracowników.
Jakie trendy w 2019 roku?
Eksperci z branży IT przewidują, że coraz częściej hakerzy będą posługiwać się wykradzionymi kontami, aby nawiązać kontakt z ofiarami. Istotna jest więc kwestia zarządzania dostępami (przeczytaj: Kontrola praw dostępu w firmie, jak wykorzystać Zarządzanie Tożsamością IdM). Będziemy obserwować też niespotykane dotąd formy ataków. To z kolei znacznie utrudni ochronę przed tzw. phishingiem.
Prawdopodobnie doświadczymy też pierwszego skutecznego ataku na światową sieć Internet, który zablokuje na określony czas dostęp do pewnego jej obszaru. Będziemy również obserwować powstanie kolejnych botnetów IoT (tzw. internet rzeczy) i duże ataki DDos (tzw. rozproszona odmowa usługi) oraz te, wykorzystujące przejęte karty SIM.
Na pewno wzrośnie też liczba zgłaszanych naruszeń i incydentów bezpieczeństwa, co jest spowodowane wejściem w życie przepisów RODO. W związku z Rozporządzeniem, istnieje szansa, że rozwiną się ataki, wymuszające okup (ransomware). Jeśli nie zapłacimy, hakerzy doprowadzą do wycieku danych. Na tym polu ofiarami mogą paść firmy, które dotychczas nie były atrakcyjne dla cyberprzestępców. Miejmy nadzieję, że te najgłośniejsze sprawy, zwiększą świadomość społeczeństwa odnośnie ochrony danych osobowych.
Według twórców raportu, rok 2019 przyniesie nam również więcej fałszywych informacji, o coraz lepszej jakości. Wykorzystanie inteligentnych algorytmów do cyberataków, pozwala skutecznie manipulować opinią publiczną np. udając głos konkretnej osoby. W ostateczności odróżnienie fake newsów od prawdy, stanie się sporym wyzwaniem. Natomiast rozpowszechnienie się komunikacji między maszynami nada cyberatakom nowy wymiar.
Skuteczna ochrona danych
Warren Buffett, amerykański ekonomista i inwestor giełdowy, podczas konferencji Berkshire Hathaway Annual Meeting nazwał “cyberbezpieczeństwo największym problem ludzkości”. Skuteczna ochrona danych wymaga świadomości problemu. Wielu organizacjom wciąż tego brakuje, dlatego tak ważne jest edukowanie pracowników z zakresu bezpieczeństwa danych i wyposażenie się w specjalistyczne oprogramowanie. Pamiętajmy, że nie można traktować bezpieczeństwa IT w sposób abstrakcyjny. Realne zagrożenie wymaga podjęcia zdecydowanych kroków.
Ochrona Danych Osobowych z Modułem RODO od LOG System
Źródło: https://lp.xopero.com/raport-2019-trendy-cyberbezpieczenstwo