Rosnąca skala cyberzagrożeń, upowszechnienie się pracy zdalnej, sieć 5G i coraz częstsze wykorzystanie urządzeń IoT, a także przyspieszająca transformacja rozwiązań w chmurze zmuszają firmy do zwrócenia większej uwagi na bezpieczeństwo IT i adaptację nowych technologii.
Firma Xopero Software przedstawia raport Cyberbezpieczeństwo: Trendy 2021 opracowany we współpracy z 21 ekspertami z 13 firm (m.in. Netia, Orange Polska, Oracle, Asseco Data Systems, NASK SA, QNAP, Sophos, TestArmy, Axence). To kolejna edycja jedynego w Polsce dokumentu poświęconego nowym kierunkom w branży bezpieczeństwa IT, tworzonego przez specjalistów z różnych firm.
Ransomware atakuje co 11 sekund
W ostatnich miesiącach pojawił się nowy arsenał zagrożeń. Obawa przed nieznanym, masowe przechodzenie na tryb pracy zdalnej i rekordowo wysoki poziom dezinformacji po wybuchu pandemii pobudziły kreatywność przestępców. Skala zagrożeń znacznie wzrosła. Najgroźniejszy wciąż pozostaje ransomware, którego wg badań Xopero obawia się blisko 80% ankietowanych przedsiębiorców. Szacuje się, że w tym roku będzie uderzać co 11 sekund, a globalne straty mogą wynieść 20 mld dolarów. Dla porównania w 2015 r. było to zaledwie 325 mln.
Cyberprzestępcy wykorzystujący ransomware automatyzują ataki. Coraz częściej dzielą się też między sobą narzędziami. Ich łatwa dostępność na czarnym rynku sprawia, że także w tym roku będzie rosła aktywność początkujących hakerów, którzy wykorzystują głównie oprogramowanie umożliwiające atakowanie dużej liczby mniejszych celów – twierdzi Łukasz Formas, kierownik zespołu inżynierów w Sophos. – Stale udoskonalane będą techniki i narzędzia, a gdy jedno zagrożenie zniknie, w jego miejsce szybko pojawią się kolejne.
Cloud computing: od chmury nie ma odwrotu
Migracja do chmury wydaje się niezmiennie jednym z priorytetów firm – ponad 50% z nich uważa, że w najbliższym czasie wykorzystanie chmury będzie wyższe, niż planowano. Przyczyną są doświadczenia związane z pracą zdalną i koniecznością zapewnienia dostępności zasobów firmowych. Już dziś firmy przeznaczają na chmurę jedną trzecią swoich inwestycji w IT.
Ten rok ma szansę poważnie pobudzić korzystanie z chmury w Polsce. Zapowiedzi Microsoftu i Google’a już się materializują, a w 2021 r. doczekamy się w Polsce pierwszego regionu globalnej chmury publicznej – mówi Adam Kowalczyk, kierownik produktu w Netia SA. – Tak duże inwestycje branżowych potentatów przyczyniają się do wzmożonego zainteresowania, a w konsekwencji bliższego poznania cloud computingu. Brak wiedzy jest największym wrogiem migracji do chmury.
Niezaprzeczalnym trendem w 2021 r. będzie rozwój praktyki multicloud, czyli wykorzystania wielu heterogenicznych dostawców usług w chmurze. To z kolei pociągnie wzrost zapotrzebowania na rozwiązania zabezpieczające dane w chmurze i gwarantujące ciągłość działania. – Jeśli miałbym wymienić tylko jedną usługę, która w 2021 r. ma szansę stać się wspólnym trendem dla chmury i cyberbezpieczeństwa, wskazałbym
DRaaS. Nie jest to nowy pomysł, ale jego koszty są już na tyle niskie, a świadomość w firmach na tyle wysoka, że prognozuję znaczny wzrost popytu na te usługi w Polsce – dodaje A. Kowalczyk.
Uczenie maszynowe – gdzie kończy się prawda, a zaczyna szum medialny?
Uczenie maszynowe niewątpliwie odegra istotną rolę w stworzeniu nowej klasy rozwiązań cyberbezpieczeństwa. 96% respondentów już korzysta z produktów security, które mają moduły sztucznej inteligencji. To blisko dwa razy więcej niż jeszcze trzy lata temu. Należy jednak odróżnić prawdę od marketingowej mrzonki. Z badań Xopero wynika, że nowa technologia znajduje zastosowanie m.in. w wykrywaniu zagrożeń (66,8%), skanowaniu skrzynek mailowych (42,9%), zautomatyzowanej analizie sieci (17%), wyszukiwaniu wzorców czy jako wsparcie w threat hunting. Uczenie maszynowe to jednak broń obosieczna – jeżeli może wspomóc zespół bezpieczeństwa, należy przyjąć, że może wesprzeć również przestępców.
Backup i disaster recovery – nowy standard bezpieczeństwa
Gdy sukces biznesu opiera się przede wszystkim na danych, konsekwencje ich utraty nigdy nie były poważniejsze. Szacuje się, że w ujęciu globalnym średni jednostkowy koszt związany z przestojem działalności firmy wynosi 1,52 mln dolarów! To wartość aż 40% łącznych kosztów incydentu bezpieczeństwa i obejmuje skutki utraty klientów, przestojów systemów i rosnące – z powodu strat wizerunkowych – koszty pozyskania nowych źródeł przychodów. Nic dziwnego, że statystycznie 93% firm bez rozwiązań do backupu i disaster recovery (DR) upada w rok po utracie danych.
Według badań Xopero Software backup jest drugim najchętniej wykorzystywanym rozwiązaniem z obszaru IT security, stając się standardem, z którego korzysta 89,6% ankietowanych. Plasuje się tuż za oprogramowaniem antywirusowym i antymalware (94,5%), które stało się właściwie fundamentem dzisiejszego podejścia do zabezpieczania danych i urządzeń firmowych.
Znajduje to odzwierciedlenie w globalnych statystykach. Rynek backupu i disaster recovery jest jednym ze stabilniej rozwijających się w branży cybersecurity. Prognozuje się, że jego wartość do 2022 r. wyniesie 11,59 mld dolarów. Ogromne znaczenie będzie miał też rozwój rynku przetwarzania w chmurze. Wartość rynku backupu w chmurze wzrośnie do 10,25 mld dolarów w 2025 r., przy założeniu średniej rocznej stopy wzrostu na poziomie aż 25,90% (!).
Zmiany, jakie zaszły na całym świecie w 2020 r., znalazły odzwierciedlenie w wyzwaniach stawianych producentom systemów do backupu i odtwarzania awaryjnego, którym muszą sprostać. Niektóre z rozwiązań są stosowane na rynku od wielu lat w formie, która niewiele się zmieniła, a ich architektura jest już przestarzała. Producenci tych rozwiązań mają za sobą „dług technologiczny”, dodawanie nowych funkcjonalności trwa miesiącami, a czasem jest nieopłacalne lub nawet niemożliwe ze względu na wykorzystywaną technologię bądź architekturę samego systemu – twierdzi Grzegorz Bąk, Product Development Manager w Xopero Software. – Świat IT zmienia się bardzo dynamicznie, gdyż w ułamkach sekund wykonywana jest niewyobrażalna liczba operacj. Dlatego warto obserwować nowości.
Security gaps – człowiek w epicentrum zagrożeń
Organizacje na całym świecie borykają się z problemem braku wykwalifikowanych pracowników IT. Z badań Xopero wynika, że ponad 55% ankietowanych zetknęło się z tym problemem, a dla części z nich (20%) jest on na tyle poważny, że braki w umiejętnościach mają negatywny wpływ na skuteczność zespołu.
Uważa się, że to człowiek – jego niewiedza, niekompetencje i nierozważne działania – są odpowiedzialne za większość incydentów bezpieczeństwa. Nieprzeszkoleni pracownicy zdalni mogą tylko utwierdzić specjalistów w tym przekonaniu.
W jaki sposób firmy mogą podnieść umiejętności zespołu? Ankietowani wskazali, że najistotniejsze z ich punktu widzenia są szkolenia, webinaria i edukacja w modelu online. Powinny on mieć charakter stały i konsekwentny, dopiero wówczas można mówić o cyberedukacji.
IoT wymusi zmianę podejścia do cyberbezpieczeństwa
Wyzwaniem na 2021 r. jest również stworzenie bezpiecznego Internetu Rzeczy (IoT) składający się już z 80 mld połączonych ze sobą urządzeń, których szybko przybywa. Niezapewnienie odpowiedniego bezpieczeństwa procesu ich wdrażania i brak stosownych aktualizacji czyni IoT szczególnie podatnym na ataki.
Uwzględniając, że do 2024 r. 35% całkowitego mobilnego ruchu danych będzie przenoszonych za pośrednictwem sieci 5G, musimy już dziś nauczyć się zabezpieczać urządzenia inteligentne.
Rekomendacje specjalistów
Oprócz branżowych prognoz i analiz cytowany raport zawiera komentarze i rady wielu specjalistów znanych firm IT. Ich analiza i wdrożenie pozwolą firmom efektywnie funkcjonować w cyberprzestrzeni, może wręcz zdecydować o ich dalszym istnieniu.
Raport jest dostępny do pobrania bezpłatnie.
Xopero Software
ul. Herberta 3, 66-400 Gorzów Wlkp.
Tel. +48 95 740 20 40
sales@xopero.com
