Wydaliśmy kolejną edycję pierwszego w Polsce kompleksowego raportu Cyberbezpieczeństwo: Trendy 2021 z wypowiedziami 21 ekspertów branży IT. Dowiesz się z niego m.in. jakie cyberzagrożenia zdominowały 2020 rok, a jakie techniki rozwiną się w najbliższych miesiącach. Poznasz obszary branży cybersecurity, które znajdą szczególne zastosowanie w tym roku. Przyjrzeliśmy się takim zagadnieniom jak cloud computing, backup, machine learning oraz Internet of Things (IoT). W rozdziale Security Gaps, sprawdzamy jakie lekcje cyberbezpieczeństwa wynieśli przedsiębiorcy z minionego roku i jak prezentuje się poziom cyberedukacji w biznesie.
Do udziału ponownie zaprosiliśmy specjalistów z najlepszych firm cybersecurity, którzy dołożyli swój własny punkt widzenia oraz przygotowali komentarze i rekomendacje. W tej edycji wypowiedzieli się eksperci z takich firm jak: Oracle, Netia, CERT Orange Polska, Asseco Data Systems, NASK S.A., QNAP Systems, Sophos, Axence, TestArmy, WatchGuard i NetComplex, AVLab, Venture Inc. oraz infoShare Academy.
Cyberzagrożenia 2021 – ransomware uderza co 11 sekund
Przez ostatnie miesiące mogliśmy obserwować nowy arsenał zagrożeń. Obawa przed nieznanym, masowe przechodzenie w tryb pracy zdalnej oraz rekordowo wysoki poziom dezinformacji związany z wybuchem pandemii, natychmiast pobudziły kreatywność cyberprzestępców. Poskutkowało to wzrostem ilości zagrożeń na niewyobrażalną dotychczas skalę. Najgroźniejszym z nich pozostaje ransomware, którego według naszych badań, obawia się blisko 80% przedsiębiorców. Szacuje się, że w tym roku będzie uderzać co 11 sekund, a globalne straty z jego tytułu sięgną 20 miliardów dolarów.
Cloud Computing – od chmury nie ma odwrotu
Migracja do chmury to niezmiennie jeden z głównych priorytetów firm – ponad 50% przedsiębiorców deklaruje, że w najbliższym czasie wykorzystanie chmury będzie wyższe, niż planowano. Przyczyną są doświadczenia związane z pracą zdalną i koniecznością zapewnienia dostępności zasobów firmowych. Już dziś firmy przeznaczają na chmurę ⅓ swoich inwestycji w IT.
Uczenie maszynowe – realne zastosowanie
Uczenie maszynowe niewątpliwie odegra istotną rolę w stworzeniu nowej klasy rozwiązań cyberbezpieczeństwa. 96% respondentów już korzysta z produktów security, które posiadają moduły sztucznej inteligencji. To prawie dwukrotnie więcej niż jeszcze trzy lata temu. Z naszych badań wynika, że ta technologia znajduje zastosowanie m.in. w wykrywaniu zagrożeń (66,8%), skanowaniu skrzynek mailowych (42,9%), zautomatyzowanej analizie sieci (17%), wyszukiwaniu wzorców, czy jako wsparcie w threat hunting. Uczenie maszynowe to jednak broń obosieczna – jeśli może wspomóc zespół bezpieczeństwa, może również działać na korzyść przestępców.
Backup i Disaster Recovery – nowy standard bezpieczeństwa
Przy ogromnym sukcesie biznesu opartego na danych, konsekwencje ich utraty nigdy nie były bardziej poważne. Szacuje się, że globalnie średni jednostkowy koszt związany z przestojem działalności firmy wynosi 1,52 mln dolarów! To aż 40% łącznych kosztów incydentu bezpieczeństwa i obejmuje skutki utraty klientów, przestojów systemów oraz rosnące (w wyniku strat wizerunkowych) koszty pozyskania nowych źródeł przychodów. Nie dziwi więc fakt, że statystycznie 93% firm bez rozwiązania do backupu i disaster recovery upada w rok po utracie danych…
Według naszych badań backup jest drugim, najchętniej wykorzystywanym rozwiązaniem z obszaru IT security i staje się standardem – korzysta z niego już 89,6% ankietowanych. Plasuje się tuż za antywirusami i oprogramowaniem anty-malware (94,5%) – które stało się właściwie fundamentem dzisiejszego podejścia do zabezpieczania danych i urządzeń firmowych.
Znajduje to odzwierciedlenie w statystykach globalnych. Rynek backupu i disaster recovery jest jednym ze stabilniej rozwijających się w branży cybersecurity. Prognozuje się, że jego wartość do 2022 roku wyniesie 11,59 mld dolarów. Ogromne znaczenie będzie miał również rozwój rynku cloud computingu. Wartość rynku backupu w chmurze wzrośnie do 10,25 mld dolarów w 2025 roku, przy założeniu średniej rocznej stopy wzrostu na poziomie aż 25,90% (!).
Security Gaps – człowiek w epicentrum zagrożeń
Organizacje na całym świecie borykają się z problemem braku wykwalifikowanych pracowników IT. Z naszych badań wynika, że ponad 55 procent ankietowanych zetknęło się z tym problemem, a dla części z nich (20 proc.) jest on na tyle poważny, że braki w umiejętnościach mają negatywny wpływ na skuteczność zespołu.
W branży security wciąż powtarza się twierdzenie, że to człowiek – jego niewiedza, niekompetencje i nieumyślność są odpowiedzialne za większość incydentów bezpieczeństwa. Nie przeszkoleni pracownicy zdalni mogą tylko utwierdzić specjalistów w tym przekonaniu. W jaki sposób firmy mogą podnieść kompetencje zespołów? Ankietowani wskazali, że najważniejsze z ich punktu widzenia są szkolenia, webinaria oraz edukacja online. Ważne jednak, aby te działania miały charakter stały i konsekwentny – dopiero wówczas możemy mówić o cyberedukacji.
IoT wymusi zmianę podejścia do cyberbezpieczeństwa
Wyzwaniem na 2021 rok jest również stworzenie bezpiecznego Internetu Rzeczy (IoT), na który składa się już 80 miliardów połączonych ze sobą urządzeń. Szybki wzrost tego rynku, mało bezpieczny proces ich wdrożenia, brak stosownych aktualizacji czyni IoT szczególnie podatnym na ataki. Dodając do tego fakt, że do 2024 roku 35% całkowitego mobilnego ruchu danych będzie przenoszonych za pośrednictwem sieci 5G musimy już dziś nauczyć się zabezpieczać inteligentne urządzenia.
Rekomendacje specjalistów
Oprócz branżowych prognoz i analiz, cytowany raport zawiera komentarze i rady specjalistów z takich firm jak m.in. Netia, Orange, Xopero, Oracle, Asseco Data Systems, QNAP, czy NASK S.A. Ich analiza i wdrożenie pozwoli firmom nie tylko budować przewagę i efektywnie funkcjonować w cyberprzestrzeni, ale może zdecydować również o ich dalszym istnieniu w 2021 roku.
Raport jest dostępny do pobrania bezpłatnie tutaj.