Raport Cyberbezpieczeństwo: Trendy 2021. Przed jakimi wyzwaniami stanie biznes [RAPORT]
Rosnąca skala cyberzagrożeń, trend pracy zdalnej, sieć 5G i coraz częstsze wykorzystanie urządzeń IoT czy przyspieszająca transformacja chmurowa wymuszają na firmach wzrost zainteresowania bezpieczeństwem IT oraz adaptację do nowych trendów i technologii.
Xopero Software S.A. we współpracy z 21 ekspertami z 13 firm, takich jak m.in. Netia, Orange Polska, Oracle, Asseco Data Systems, NASK S.A., QNAP, Sophos, TestArmy czy Axence, przedstawia Raport Cyberbezpieczeństwo: Trendy 2021. Kolejną edycję jedynego w Polsce dokumentu poświęconego nowym kierunkom w branży bezpieczeństwa IT tworzonego przez specjalistów z różnych firm. Raport dostępny jest do pobrania bezpłatnie tutaj.
Ransomware atakuje co 11 sekund
Przez ostatnie miesiące mogliśmy obserwować zupełnie nowy arsenał zagrożeń. Obawa przed nieznanym, masowe przechodzenie w tryb pracy zdalnej oraz rekordowo wysoki poziom dezinformacji wynikający z wybuchu pandemii, natychmiast pobudziły kreatywność przestępców. Poskutkowało to wzrostem ilości zagrożeń na niewyobrażalną dotychczas skalę. Najgroźniejszym z nich wciąż jednak pozostaje ransomware, którego według badań Xopero, obawia się blisko 80% ankietowanych przedsiębiorców. Szacuje się, że w tym roku będzie uderzać co 11 sekund, a globalne straty mogą wynieść 20 miliardów dolarów. Dla porównania, w 2015 r. było to zaledwie 325 milionów.
Cyberprzestępcy wykorzystujący ransomware automatyzują ataki. Coraz częściej dzielą się też między sobą narzędziami. Ich łatwa dostępność na czarnym rynku sprawia, że także w tym roku stale rosła będzie aktywność początkujących hakerów, którzy wykorzystują głównie oprogramowanie umożliwiające atakowanie dużej liczby mniejszych celów. Stale udoskonalane będą techniki i narzędzia, a gdy jedno zagrożenie zniknie, w jego miejsce szybko pojawiać się będzie kolejne.
Łukasz Formas, Kierownik zespołu inżynierów, Sophos
Cloud Computing – od chmury nie ma odwrotu
Migracja do chmury wydaje się być niezmiennie jednym z głównych priorytetów firm – ponad 50% z nich twierdzi, że w najbliższym czasie wykorzystanie chmury będzie wyższe, niż planowano. Przyczyną są doświadczenia związane z pracą zdalną i koniecznością zapewnienia dostępności zasobów firmowych. Już dziś firmy przeznaczają na chmurę ⅓ swoich inwestycji w IT.
Ten rok ma szansę poważnie pobudzić adopcję chmury w Polsce. Zapowiedzi Microsoft i Google już się materializują, a w 2021 roku doczekamy się w Polsce pierwszego regionu globalnej chmury publicznej. Chmura stanie się nie tylko bliższa geograficznie. Tak duże inwestycje branżowych potentatów przyczyniają się do wzmożonego zainteresowania, a w konsekwencji bliższego poznania cloud computing’u. A to brak wiedzy jest największym wrogiem migracji do chmury.
Adam Kowalczyk, Starszy Kierownik Produktu, Netia S.A.
Niezaprzeczalnym trendem w 2021 roku będzie rozwój praktyki multicloud, czyli wykorzystania wielu heterogenicznych dostawców usług w chmurze. To z kolei pociągnie za sobą wzrost zapotrzebowania na rozwiązania zabezpieczające dane w chmurze i gwarantujące ciągłość działania.
Jeśli miałbym wymienić tylko jedną usługę, która w 2021 roku ma szansę stać się wspólnym trendem dla chmury i cyberbezpieczeństwa wskazałbym DRaaS. Nie jest to nowy pomysł, ale jego koszty są już na tyle niskie, a świadomość w firmach na tyle wysoka, że prognozuję znaczny wzrost popytu na te usługi w Polsce.
Adam Kowalczyk, Starszy Kierownik Produktu, Netia S.A.
Uczenie maszynowe – gdzie kończy się prawda a zaczyna hype?
Uczenie maszynowe (ang. Machine Learning) niewątpliwie odegra istotną rolę w stworzeniu nowej klasy rozwiązań cyberbezpieczeństwa. 96% respondentów już korzysta z produktów security, które posiadają moduły sztucznej inteligencji. To blisko dwa razy więcej niż jeszcze trzy lata temu. Należy jednak odróżnić prawdę od marketingowej mrzonki. Z badań Xopero wynika, że nowa technologia znajduje zastosowanie m.in. w wykrywaniu zagrożeń (66,8%), skanowaniu skrzynek mailowych (42,9%), zautomatyzowanej analizie sieci (17%), wyszukiwaniu wzorców, czy jako wsparcie w threat hunting. Uczenie maszynowe to jednak broń obosieczna – jeżeli może wspomóc zespół bezpieczeństwa, należy przyjąć, że może wesprzeć również przestępców.
Backup i Disaster Recovery – nowy standard bezpieczeństwa
Przy ogromnym sukcesie biznesu opartego na danych, konsekwencje ich utraty nigdy nie były poważniejsze. Szacuje się, że globalnie średni jednostkowy koszt związany z przestojem działalności firmy wynosi 1,52 mln dolarów! Ta kwota stanowi aż 40% łącznych kosztów incydentu bezpieczeństwa i obejmuje skutki utraty klientów, przestojów systemów i rosnące – z powodu strat wizerunkowych – koszty pozyskania nowych źródeł przychodów. Nic dziwnego, że statystycznie 93% firm bez rozwiązania do backupu i disaster recovery (DR) upada w rok po utracie danych.
Według badań Xopero Software, backup jest drugim, najchętniej wykorzystywanym rozwiązaniem z obszaru IT security i staje się standardem, z którego korzysta 89,6% ankietowanych. Plasuje się tuż za antywirusami i oprogramowaniem anty-malware (94,5%) – które stało się właściwie fundamentem dzisiejszego podejścia do zabezpieczania danych i urządzeń firmowych.
Znajduje to odzwierciedlenie w statystykach globalnych. Rynek backupu i disaster recovery jest jednym ze stabilniej rozwijających się w branży cybersecurity. Prognozuje się, że jego wartość do 2022 roku wyniesie 11,59 mld dolarów. Ogromne znaczenie będzie miał również rozwój rynku cloud computingu. Wartość rynku backupu w chmurze wzrośnie do 10,25 mld dolarów w 2025 roku, przy założeniu średniej rocznej stopy wzrostu na poziomie aż 25,90% (!).
Zmiany, jakie zaszły na całym świecie w 2020 roku, znalazły swoje odzwierciedlenie w wyzwaniach stawianym producentom systemów do backupu i odtwarzania awaryjnego, którym muszą sprostać. Niektóre z rozwiązań są obecne na rynku od wielu lat w formie, która niewiele się zmieniła, a ich architektura jest już przestarzała. Producenci tych rozwiązań mają za sobą dług technologiczny, dodawanie nowych funkcjonalności trwa miesiącami, a czasem jest nieopłacalne lub nawet niemożliwe ze względu na wykorzystywaną technologię bądź architekturę samego systemu. Świat IT, gdzie w ułamkach sekund wykonywana jest niewyobrażalna liczba operacji, zmienia się bardzo dynamicznie, dlatego z pewnością warto obserwować nowości, jakie będą się pojawiać.
Grzegorz Bąk, Product Development Manager, Xopero Software S.A.
Security Gaps – człowiek w epicentrum zagrożeń
Organizacje na całym świecie borykają się z problemem braku wykwalifikowanych pracowników IT. Z badań Xopero wynika, że ponad 55 procent ankietowanych zetknęło się z tym problemem, a dla części z nich (20 proc.) jest on na tyle poważny, że braki w umiejętnościach mają negatywny wpływ na skuteczność zespołu.
W branży cyberbezpieczeństwa wciąż powtarza się twierdzenie, że to człowiek – jego niewiedza, niekompetencje i nieumyślność są odpowiedzialne za większość incydentów bezpieczeństwa. Nie przeszkoleni pracownicy zdalni mogą tylko utwierdzić specjalistów w tym przekonaniu. W jaki sposób firmy mogą podnieść umiejętności zespołu? Ankietowani wskazali, że najistotniejsze z ich punktu widzenia są szkolenia, webinaria oraz edukacja w modelu online. Ważne jednak, aby te działania miały charakter stały i konsekwentny – dopiero wówczas możemy mówić o cyberedukacji.
IoT wymusi zmianę podejścia do cyberbezpieczeństwa
Wyzwaniem na 2021 rok jest również stworzenie bezpiecznego Internetu Rzeczy (IoT), na który składa się już 80 miliardów połączonych ze sobą urządzeń. Szybki wzrost tego rynku, mało bezpieczny proces ich wdrożenia, brak stosownych aktualizacji czyni IoT szczególnie podatnym na ataki. Dodając do tego fakt, że do 2024 roku 35% całkowitego mobilnego ruchu danych będzie przenoszonych za pośrednictwem sieci 5G musimy już dziś nauczyć się zabezpieczać inteligentne urządzenia.
Rekomendacje specjalistów
Oprócz branżowych prognoz i analiz, cytowany raport zawiera komentarze i rady specjalistów z takich firm jak m.in. Netia, Orange, Xopero, Oracle, Asseco Data Systems, QNAP, czy NASK S.A. Ich analiza i wdrożenie pozwoli firmom nie tylko budować przewagę i efektywnie funkcjonować w cyberprzestrzeni, ale może zdecydować również o ich dalszym istnieniu w 2021 roku.
Z backupem danych, a tym samym rynkiem cyberbezpieczeństwa, jestem związany niemal od 10 lat i śmiało mogę stwierdzić, że świadomość zagrożeń jak i poziom bezpieczeństwa IT wśród przedsiębiorców jest z roku na rok coraz wyższy – nie tylko w Polsce, ale na całym świecie. Niestety, w dalszym ciągu większość firm czeka jeszcze w tym zakresie sporo pracy, by mogły czuć się bezpiecznie. Problem dotyczy zarówno tych małych działalności gospodarczych jak i międzynarodowych korporacji. Gdyby było inaczej, nie słyszelibyśmy regularnie o atakach ransomware i milionowych okupach, czy spektakularnych wyciekach danych.
Bardzo wiele kwestii z obszaru bezpieczeństwa często traktowana jest marginalnie lub wręcz bagatelizowana. Doskonałym przykładem mogą być tutaj szkolenia dla pracowników, którymi zazwyczaj obejmowani są jedynie pracownicy działów IT. Jest to poważny błąd. Przecież dzisiaj niemal każdy wykorzystuje do pracy komputer, nie zawsze wiedząc z jakimi zagrożeniami może się spotkać. Uważam, że brak odpowiednich szkoleń, przekłada się bezpośrednio na najczęstszą przyczynę infekcji ransomware, jaką jest phishing email. Phishing z kolei to nic innego jak złośliwe wiadomości email, w których przestępcy często podszywają się pod znane nam podmiot lub działają na naszych emocjach i skłaniają w ten sposób do podjęcia określonych działań – pobrania załącznika lub przejścia pod określony adres.
Bazując na własnym, wieloletnim doświadczeniu uważam, że podstawowym filarem bezpieczeństwa jest właśnie backup danych. Kopie zapasowe są naszym jedynym kołem ratunkowym w przypadku, gdy wszelkie inne zabezpieczenia zawiodą. Cieszy mnie fakt, że osoby, z którymi rozmawiam zazwyczaj dostrzegają potrzebę ich wykonywania. Niestety nadal w mojej pracy spotykam się jeszcze z sytuacjami, gdzie kopia jest robiona ręcznie lub nie jest sprawdzana jej poprawność. Jak wygląda skala wdrożeń innych produktów bezpieczeństwa IT? Rozwiązania takie jak antywirusy, ochrona brzegowa sieci, czy UTM – wszystkie razem lub tylko część z nich – spotkamy już u większości przedsiębiorców.
Wydatki związane z bezpieczeństwem IT powinniśmy zawsze traktować jak inwestycję w naszą firmę, podobnie jak w przypadku ubezpieczenia. Kwoty okupów żądanych przez przestępców za odszyfrowanie danych, są wielokrotnie wyższe niż kwota wdrożenia rozwiązań podnoszących nasze cyberbezpieczeństwo. Zaryzykuję stwierdzenie, że każdy z nas zostanie lub już został dotknięty przez ransomware. Należy jednak pamiętać o tym, że oszczędności, jakie możemy mieć dzięki odpowiedniemu poziomowi zabezpieczeń to istotna kwestia, lecz nie najważniejsza. W ostatnim czasie obserwujemy zintensyfikowane działania przestępców polegające na wykradaniu danych, prócz ich zaszyfrowania, by następnie wywrzeć większą presję na przedsiębiorcach, grożąc upublicznieniem tych danych. Nie muszę zapewne mówić, że ciągnie to ze sobą poważne konsekwencje dla każdej z firm. Począwszy od utraty reputacji i zaufania klientów, przez utratę samych klientów, po możliwe kary od odpowiednich organów w związku z niezastosowaniem adekwatnych środków ochrony tychże danych.
Wspomniałem jedynie o dwóch najpopularniejszych zagrożeniach – ransomware oraz phishing, ale to dopiero wierzchołek góry lodowej. Jest ich znacznie więcej. Dlatego tak istotne jest dziś, aby zarówno użytkownicy jak i organizacje byli świadomi ataków i odpowiednio się przed nimi zabezpieczali.
Grzegorz Bąk, Product Development Manager, specjalista Xopero
Pobierz pełny raport Cyberbezpieczeństwo: Trendy 2021
Źródło: Xopero