Cyberbezpieczeństwo w Polskich firmach 2019 [RAPORT]

Xopero Software S.A. we współpracy z ekspertami takich firm jak m.in. Narodowe Centrum Badań i Rozwoju, Microsoft, Orange Polska, QNAP, Zaufana Trzecia Strona, F-Secure i Asseco Data Systems przedstawia pierwszy w Polsce Raport Cyberbezpieczeństwo: Trendy 2019 z komentarzami najlepszych ekspertów bezpieczeństwa IT.

Raport jest dostępny do pobrania bezpłatnie tutaj.

Podsumowanie 2018

Miniony rok przyniósł niespotykaną różnorodność i ilość zagrożeń, a błędy w zabezpieczeniach przytrafiały się nawet liderom branży IT utożsamianym z bezpieczeństwem. Intel, Facebook, Cambridge Analytica, Marriott czy British Airways – lista firm dotkniętych atakami, wyciekami danych lub błędami była bardzo długa. Już w połowie roku szacowano, że ponad 3,5 miliarda rekordów zostało naruszonych lub przejętych przez niepowołane podmioty – o 72% więcej w porównaniu do tego samego okresu roku poprzedniego.

Nie tylko medialne doniesienia przyczyniły się do rozwoju świadomości o rosnącej ilości zagrożeń – miało na to wpływ również RODO, które szturmem w maju wkroczyło do każdego przedsiębiorstwa.

Konieczna cyber-edukacja

W branży IT security powszechnie wiadomo, że najsłabszym ogniwem w całym systemie bezpieczeństwa jest człowiek. Z raportu wynika, że ponad 40% przedsiębiorców doświadczyło narażenia danych z winy pracownika. Nic dziwnego, że rośnie zainteresowanie szkoleniami pracowników z zakresu cyberbezpieczeństwa – w tym roku tego typu działania zamierza przeprowadzić 80,6% przedsiębiorców, a 45% zwiększy przeznaczone na to środki.

Poza cyber-edukacją firmy zwiększą inwestycje w rozwiązania do backupu i disaster recovery (65%), antywirusy i antyspyware (48%), fizyczne zabezpieczenia (40%) oraz ochronę w chmurze (22%).

Ewolucja cyberataków

Wraz z rozwojem systemów zabezpieczeń, rośnie liczba i poziom złożoności zagrożeń. W tym roku możemy spodziewać się coraz bardziej wyrafinowanych i targetowanych ataków typu ransomware. W wyniku rozwoju rynku Internet of Things wzrośnie również ilość ataków DDoS (ang. distributed denial of service) polegających na blokowaniu dostępu do urządzeń. Źródłem zagrożeń może być nawet “inteligentna żarówka”.

Kradzieże tożsamości i większa skala DDoS

Jakie inne trendy czekają nas w tym roku? Z pewnością rozwój praktycznego zastosowania technologii blockchain, wzrost zainteresowania tokenami sprzętowymi w ramach podwójnego uwierzytelniania, a także wykorzystanie sztucznej inteligencji i uczenia maszynowego w branży bezpieczeństwa IT, m.in. do monitoringu i szybszego wykrywania zagrożeń.

Ochrona danych kluczowa

Informacja jest dziś największą siłą napędową gospodarki. Przedsiębiorcy muszą nie tylko wiedzieć, jak chronić dane, ale także co robić w przypadku ich utraty. Powinni uświadomić sobie, że te działania wymagają stałego monitoringu bo wraz ze wzrostem przetwarzania ilości danych, rośnie możliwość cyberataku i dotkliwych strat, nie tylko finansowych.

– Jednym z największych kosztów, jakie ponoszą niemal wszystkie przedsiębiorstwa dotknięte awarią krytycznych serwerów, to brak dostępu do świadczonych przez nie usług. Dlatego kiedy mówimy o zabezpieczeniu infrastruktury, mamy na myśli nie tylko dane, ale także zagwarantowanie bardzo szybkiego, niemal natychmiastowego dostępu wszelkich istotnych usług, jak choćby systemów ERP, czy CRM – mówi Grzegorz Bąk, Presales Engineer w Xopero – Szacuje się, że 1$ wydany na plan odtwarzania awaryjnego (BCP) przynosi 4$ oszczędności w przypadku wystąpienia awarii.

Rekomendacje ekspertów

Oprócz branżowych prognoz, raport zawiera szereg rekomendacji dla firm z sektora MŚP przygotowanych przez ekspertów z takich firm jak Microsoft, Orange Polska, Xopero, NCBR, QNAP, ESET czy Oktawave. Ich analiza, wdrożenie i szybka reakcja na zmieniający się krajobraz bezpieczeństwa IT może decydować nie tylko o efektywności, ale również istnieniu wielu przedsiębiorstw w 2019 roku.

Raport dostępny jest do pobrania bezpłatnie tutaj.