Cyberbezpieczeństwo: Trendy 2021 – raport dotyczący bezpieczeństwa IT w biznesie

Xopero Software, współpracując z 21 ekspertami z 13 firm, przedstawiło raport Cyberbezpieczeństwo: Trendy 2021. Firmami tymi są m.in. Asseco Data Systems, Axence, NASK, Netia, Oracle, Orange Polska, Sophos, TestArmy czy QNAP. Jest to już kolejna edycja jedynego w Polsce dokumentu poświęconego nowym kierunkom w branży bezpieczeństwa IT. Jest on tworzony przez specjalistów z różnych firm.

Cyberbezpieczeństwo

Obecnie biznes dotyka bardzo wiele zagrożeń. Są to pandemia, która wymusiła pracę zdalną, przez konieczność społecznej separacji i zamykania biur oraz lokali, do braku wiary w cyberbezpieczeństwo.

Transformacja cyfrowa to coś, co musiało w przyspieszonym tempie przejść wiele małych, średnich i dużych przedsiębiorstw. Cyberbezpieczeństwo było tematem, które spędzało sen z powiek nie tylko osobom zarządzającym firmami. Działy IT miały pełne ręce roboty, musiały adaptować infrastrukturę do nowych trendów i technologii.

Ransomware plagą naszych czasów

W ciągu ostatnich miesięcy mogliśmy obserwować mnogość różnorakich cyberataków i zagrożeń dotykających sferę IT w firmach. Obawa przed nieznanym, masowe przechodzenie w tryb pracy zdalnej oraz rekordowo wysoki poziom dezinformacji wynikający z wybuchu pandemii, natychmiast pobudziły kreatywność przestępców. Poskutkowało to wzrostem ilości ataków hakerskich na niewyobrażalną dotychczas skalę.

Cyberbezpieczeństwo: Trendy 2021 - zagrożenia

Najgroźniejszym z zagrożeń wciąż pozostaje ransomware, którego według raportu Cyberbezpieczeństwo: Trendy 2021, obawia się blisko 80 proc. ankietowanych przedsiębiorców. Szacuje się, że w tym roku co 11 sekund będzie uruchamiany kolejny atak. Działania cyberprzestępców mogą przynieść globalne straty o wysokości do 20 mld dolarów. Dla porównania, w 2015 r. było to zaledwie 325 milionów.

Cyberprzestępcy wykorzystujący ransomware automatyzują ataki. Coraz częściej dzielą się też między sobą narzędziami. Ich łatwa dostępność na czarnym rynku sprawia, że także w tym roku stale rosła będzie aktywność początkujących hakerów, którzy wykorzystują głównie oprogramowanie umożliwiające atakowanie dużej liczby mniejszych celów. Stale udoskonalane będą techniki i narzędzia, a gdy jedno zagrożenie zniknie, w jego miejsce szybko pojawiać się będzie kolejne.” – twierdzi Łukasz Formas, kierownik zespołu inżynierów w Sophos.

Chmura to przyszłość

Cyfrowa transformacja to często głównie migracja do chmury, co wydaje się niezmiennie jednym z głównych priorytetów firm. Ponad połowa z nich twierdzi, że w najbliższym czasie wykorzystanie chmury będzie wyższe, niż planowano wcześniej.

Przyczyną takiego myślenia są doświadczenia związane z pracą zdalną i koniecznością zapewnienia dostępności zasobów firmowych pracownikom. Dziś firmy przeznaczają na chmurę trzecią część swoich inwestycji w IT.

Ten rok ma szansę poważnie pobudzić adopcję chmury w Polsce. Zapowiedzi Microsoft i Google już się materializują, a w 2021 roku doczekamy się w Polsce pierwszego regionu globalnej chmury publicznej. Chmura stanie się nie tylko bliższa geograficznie. Tak duże inwestycje branżowych potentatów przyczyniają się do wzmożonego zainteresowania, a w konsekwencji bliższego poznania cloud computing’u. A to brak wiedzy jest największym wrogiem migracji do chmury.” – powiedział Adam Kowalczyk, Starszy Kierownik Produktu w Netia S.A.

Prócz tego, że migracja do chmury to wiodący trend w cyfrowej transformacji, to jego ewolucją jest rozwój praktyk multicloud. Chodzi o wykorzystanie wielu heterogenicznych dostawców usług w chmurze. To pociągnie za sobą wzrost zapotrzebowania na rozwiązania zabezpieczające dane w chmurze i gwarantujące ciągłość działania firm.

Jeśli miałbym wymienić tylko jedną usługę, która w 2021 roku ma szansę stać się wspólnym trendem dla chmury i cyberbezpieczeństwa wskazałbym DRaaS. Nie jest to nowy pomysł, ale jego koszty są już na tyle niskie, a świadomość w firmach na tyle wysoka, że prognozuję znaczny wzrost popytu na te usługi w Polsce.” – dodał Adam Kowalczyk z Netii.

Uczenie maszynowe poprawi cyberbezpieczeństwo w sieci

Uważa się, że uczenie maszynowe (ang. Machine Learning) odegra istotną rolę w stworzeniu nowej klasy rozwiązań cyberbezpieczeństwa w 2021 roku. 96 proc. respondentów korzysta z produktów zabezpieczających, które mają moduły wykorzystujące sztuczną inteligencję. To niemal dwa razy więcej niż jeszcze trzy lata temu.

Z raportu Cyberbezpieczeństwo: Trendy 2021 wynika, że uczenie maszynowe znajduje zastosowanie w wykrywaniu zagrożeń (66,8 proc.). Sprawdza się też przy skanowaniu poczty e-mail (42,9 proc.), zautomatyzowanej analizie słabych stron w sieci (17 proc.), wyszukiwaniu wzorców, czy też jako wsparcie w threat hunting. Uczenie maszynowe to jednak broń obosieczna. Jeżeli może wspomóc zespół bezpieczeństwa, należy przyjąć, że mogą z niego korzystać także cyberprzestępcy.

Backup i Disaster Recovery – nowy standard bezpieczeństwa

Konsekwencje utraty danych nigdy nie były poważniejsze. Szacuje się, że globalnie średni jednostkowy koszt związany z przestojem działalności firmy wynosi 1,52 mln dolarów! Ta kwota stanowi aż 40 proc. łącznych kosztów incydentu bezpieczeństwa. Obejmuje skutki utraty klientów, przestojów systemów i rosnące – z powodu strat wizerunkowych – koszty pozyskania nowych źródeł przychodów.

Statystycznie 93 proc. firm bez rozwiązania do backupu i disaster recovery (DR) upada w maksimum rok po utracie danych.

image 7

Backup jest drugim, najchętniej wykorzystywanym rozwiązaniem z obszaru IT security i staje się standardem, z którego korzysta 89,6 proc. ankietowanych. Plasuje się tuż za użyciem programów antywirusowych i oprogramowania anty-malware (94,5 proc.) – które jest fundamentem zabezpieczania danych i urządzeń firmowych.

Rynek backupu i disaster recovery jest jednym ze stabilniej rozwijających się w branży cybersecurity. Prognozy wskazują, że jego wartość do 2022 roku wyniesie 11,59 mld dolarów. Ogromne znaczenie będzie miał również rozwój rynku usług cloud computing. Wartość rynku backupu w chmurze wzrośnie do 10,25 mld dolarów w 2025 roku, przy założeniu średniej rocznej stopy wzrostu na poziomie aż 25,90 proc.

Zmiany, jakie zaszły na całym świecie w 2020 roku, znalazły swoje odzwierciedlenie w wyzwaniach stawianym producentom systemów do backupu i odtwarzania awaryjnego, którym muszą sprostać. Niektóre z rozwiązań są obecne na rynku od wielu lat w formie, która niewiele się zmieniła, a ich architektura jest już przestarzała. Producenci tych rozwiązań mają za sobą dług technologiczny, dodawanie nowych funkcjonalności trwa miesiącami, a czasem jest nieopłacalne lub nawet niemożliwe ze względu na wykorzystywaną technologię bądź architekturę samego systemu. Świat IT, gdzie w ułamkach sekund wykonywana jest niewyobrażalna liczba operacji, zmienia się bardzo dynamicznie, dlatego z pewnością warto obserwować nowości, jakie będą się pojawiać.” – twierdzi Grzegorz Bąk, Product Development Manager w Xopero Software S.A.

Człowiek w epicentrum zagrożeń – cyberedukacja

Na całym świecie firmy borykają się z brakiem wykwalifikowanych pracowników IT. Z badań Xopero wynika, że ponad 55 proc. ankietowanych zetknęło się z tym. Dla części z nich (20 proc.) jest to problem bardzo poważny, gdyż braki w umiejętnościach mają negatywny wpływ na skuteczność zespołu.

image 8

W branży cyberbezpieczeństwa wciąż powtarza się twierdzenie, że to człowiek wraz z jego niewiedzą, niekompetencją i nieumyślnym generowaniem błędów jest odpowiedzialny za większość incydentów związanych z bezpieczeństwem infrastruktury firm. Źle lub nieprzeszkoleni pracownicy zdalni mogą tylko utwierdzić specjalistów w tym przekonaniu.

Ankietowani wskazali, że najistotniejsze z ich punktu widzenia są szkolenia, webinaria oraz edukacja w modelu online. Ważne jednak, aby te działania były przeprowadzane stale i konsekwentnie. Dopiero w takim przypadku można mówić o cyberedukacji.

Cyberbezpieczeństwo a IoT

Wyzwaniem w 2021 rok jest stworzenie bezpiecznego Internetu Rzeczy (IoT). Warto podkreślić, że jest już ponad 80 miliardów połączonych ze sobą urządzeń. Szybki wzrost tego rynku, niezbyt bezpieczny proces ich wdrożenia, a także brak aktualizacji czyni IoT szczególnie podatnym na ataki.

image 6

Ważnym jest także fakt, że do 2024 roku 35 proc. całkowitego mobilnego ruchu danych będzie dokonywanych poprzez sieci 5G. Dlatego musimy już dziś nauczyć się zabezpieczać inteligentne urządzenia.

Cyberbezpieczeństwo: Trendy 2021 - pobierz raport

Pełny raport Cyberbezpieczeństwo: Trendy 2021 można pobrać bezpłatnie ze strony Xopero.

Źródło: Xopero

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x