Xopero Software, współpracując z 21 ekspertami z 13 firm, przedstawiło raport Cyberbezpieczeństwo: Trendy 2021. Firmami tymi są m.in. Asseco Data Systems, Axence, NASK, Netia, Oracle, Orange Polska, Sophos, TestArmy czy QNAP. Jest to już kolejna edycja jedynego w Polsce dokumentu poświęconego nowym kierunkom w branży bezpieczeństwa IT. Jest on tworzony przez specjalistów z różnych firm.
Cyberbezpieczeństwo
Obecnie biznes dotyka bardzo wiele zagrożeń. Są to pandemia, która wymusiła pracę zdalną, przez konieczność społecznej separacji i zamykania biur oraz lokali, do braku wiary w cyberbezpieczeństwo.
Transformacja cyfrowa to coś, co musiało w przyspieszonym tempie przejść wiele małych, średnich i dużych przedsiębiorstw. Cyberbezpieczeństwo było tematem, które spędzało sen z powiek nie tylko osobom zarządzającym firmami. Działy IT miały pełne ręce roboty, musiały adaptować infrastrukturę do nowych trendów i technologii.
Ransomware plagą naszych czasów
W ciągu ostatnich miesięcy mogliśmy obserwować mnogość różnorakich cyberataków i zagrożeń dotykających sferę IT w firmach. Obawa przed nieznanym, masowe przechodzenie w tryb pracy zdalnej oraz rekordowo wysoki poziom dezinformacji wynikający z wybuchu pandemii, natychmiast pobudziły kreatywność przestępców. Poskutkowało to wzrostem ilości ataków hakerskich na niewyobrażalną dotychczas skalę.
Najgroźniejszym z zagrożeń wciąż pozostaje ransomware, którego według raportu Cyberbezpieczeństwo: Trendy 2021, obawia się blisko 80 proc. ankietowanych przedsiębiorców. Szacuje się, że w tym roku co 11 sekund będzie uruchamiany kolejny atak. Działania cyberprzestępców mogą przynieść globalne straty o wysokości do 20 mld dolarów. Dla porównania, w 2015 r. było to zaledwie 325 milionów.
„Cyberprzestępcy wykorzystujący ransomware automatyzują ataki. Coraz częściej dzielą się też między sobą narzędziami. Ich łatwa dostępność na czarnym rynku sprawia, że także w tym roku stale rosła będzie aktywność początkujących hakerów, którzy wykorzystują głównie oprogramowanie umożliwiające atakowanie dużej liczby mniejszych celów. Stale udoskonalane będą techniki i narzędzia, a gdy jedno zagrożenie zniknie, w jego miejsce szybko pojawiać się będzie kolejne.” – twierdzi Łukasz Formas, kierownik zespołu inżynierów w Sophos.
Chmura to przyszłość
Cyfrowa transformacja to często głównie migracja do chmury, co wydaje się niezmiennie jednym z głównych priorytetów firm. Ponad połowa z nich twierdzi, że w najbliższym czasie wykorzystanie chmury będzie wyższe, niż planowano wcześniej.
Przyczyną takiego myślenia są doświadczenia związane z pracą zdalną i koniecznością zapewnienia dostępności zasobów firmowych pracownikom. Dziś firmy przeznaczają na chmurę trzecią część swoich inwestycji w IT.
„Ten rok ma szansę poważnie pobudzić adopcję chmury w Polsce. Zapowiedzi Microsoft i Google już się materializują, a w 2021 roku doczekamy się w Polsce pierwszego regionu globalnej chmury publicznej. Chmura stanie się nie tylko bliższa geograficznie. Tak duże inwestycje branżowych potentatów przyczyniają się do wzmożonego zainteresowania, a w konsekwencji bliższego poznania cloud computing’u. A to brak wiedzy jest największym wrogiem migracji do chmury.” – powiedział Adam Kowalczyk, Starszy Kierownik Produktu w Netia S.A.
Prócz tego, że migracja do chmury to wiodący trend w cyfrowej transformacji, to jego ewolucją jest rozwój praktyk multicloud. Chodzi o wykorzystanie wielu heterogenicznych dostawców usług w chmurze. To pociągnie za sobą wzrost zapotrzebowania na rozwiązania zabezpieczające dane w chmurze i gwarantujące ciągłość działania firm.
„Jeśli miałbym wymienić tylko jedną usługę, która w 2021 roku ma szansę stać się wspólnym trendem dla chmury i cyberbezpieczeństwa wskazałbym DRaaS. Nie jest to nowy pomysł, ale jego koszty są już na tyle niskie, a świadomość w firmach na tyle wysoka, że prognozuję znaczny wzrost popytu na te usługi w Polsce.” – dodał Adam Kowalczyk z Netii.
Uczenie maszynowe poprawi cyberbezpieczeństwo w sieci
Uważa się, że uczenie maszynowe (ang. Machine Learning) odegra istotną rolę w stworzeniu nowej klasy rozwiązań cyberbezpieczeństwa w 2021 roku. 96 proc. respondentów korzysta z produktów zabezpieczających, które mają moduły wykorzystujące sztuczną inteligencję. To niemal dwa razy więcej niż jeszcze trzy lata temu.
Z raportu Cyberbezpieczeństwo: Trendy 2021 wynika, że uczenie maszynowe znajduje zastosowanie w wykrywaniu zagrożeń (66,8 proc.). Sprawdza się też przy skanowaniu poczty e-mail (42,9 proc.), zautomatyzowanej analizie słabych stron w sieci (17 proc.), wyszukiwaniu wzorców, czy też jako wsparcie w threat hunting. Uczenie maszynowe to jednak broń obosieczna. Jeżeli może wspomóc zespół bezpieczeństwa, należy przyjąć, że mogą z niego korzystać także cyberprzestępcy.
Backup i Disaster Recovery – nowy standard bezpieczeństwa
Konsekwencje utraty danych nigdy nie były poważniejsze. Szacuje się, że globalnie średni jednostkowy koszt związany z przestojem działalności firmy wynosi 1,52 mln dolarów! Ta kwota stanowi aż 40 proc. łącznych kosztów incydentu bezpieczeństwa. Obejmuje skutki utraty klientów, przestojów systemów i rosnące – z powodu strat wizerunkowych – koszty pozyskania nowych źródeł przychodów.
Statystycznie 93 proc. firm bez rozwiązania do backupu i disaster recovery (DR) upada w maksimum rok po utracie danych.
Backup jest drugim, najchętniej wykorzystywanym rozwiązaniem z obszaru IT security i staje się standardem, z którego korzysta 89,6 proc. ankietowanych. Plasuje się tuż za użyciem programów antywirusowych i oprogramowania anty-malware (94,5 proc.) – które jest fundamentem zabezpieczania danych i urządzeń firmowych.
Rynek backupu i disaster recovery jest jednym ze stabilniej rozwijających się w branży cybersecurity. Prognozy wskazują, że jego wartość do 2022 roku wyniesie 11,59 mld dolarów. Ogromne znaczenie będzie miał również rozwój rynku usług cloud computing. Wartość rynku backupu w chmurze wzrośnie do 10,25 mld dolarów w 2025 roku, przy założeniu średniej rocznej stopy wzrostu na poziomie aż 25,90 proc.
„Zmiany, jakie zaszły na całym świecie w 2020 roku, znalazły swoje odzwierciedlenie w wyzwaniach stawianym producentom systemów do backupu i odtwarzania awaryjnego, którym muszą sprostać. Niektóre z rozwiązań są obecne na rynku od wielu lat w formie, która niewiele się zmieniła, a ich architektura jest już przestarzała. Producenci tych rozwiązań mają za sobą dług technologiczny, dodawanie nowych funkcjonalności trwa miesiącami, a czasem jest nieopłacalne lub nawet niemożliwe ze względu na wykorzystywaną technologię bądź architekturę samego systemu. Świat IT, gdzie w ułamkach sekund wykonywana jest niewyobrażalna liczba operacji, zmienia się bardzo dynamicznie, dlatego z pewnością warto obserwować nowości, jakie będą się pojawiać.” – twierdzi Grzegorz Bąk, Product Development Manager w Xopero Software S.A.
Człowiek w epicentrum zagrożeń – cyberedukacja
Na całym świecie firmy borykają się z brakiem wykwalifikowanych pracowników IT. Z badań Xopero wynika, że ponad 55 proc. ankietowanych zetknęło się z tym. Dla części z nich (20 proc.) jest to problem bardzo poważny, gdyż braki w umiejętnościach mają negatywny wpływ na skuteczność zespołu.
W branży cyberbezpieczeństwa wciąż powtarza się twierdzenie, że to człowiek wraz z jego niewiedzą, niekompetencją i nieumyślnym generowaniem błędów jest odpowiedzialny za większość incydentów związanych z bezpieczeństwem infrastruktury firm. Źle lub nieprzeszkoleni pracownicy zdalni mogą tylko utwierdzić specjalistów w tym przekonaniu.
Ankietowani wskazali, że najistotniejsze z ich punktu widzenia są szkolenia, webinaria oraz edukacja w modelu online. Ważne jednak, aby te działania były przeprowadzane stale i konsekwentnie. Dopiero w takim przypadku można mówić o cyberedukacji.
Cyberbezpieczeństwo a IoT
Wyzwaniem w 2021 rok jest stworzenie bezpiecznego Internetu Rzeczy (IoT). Warto podkreślić, że jest już ponad 80 miliardów połączonych ze sobą urządzeń. Szybki wzrost tego rynku, niezbyt bezpieczny proces ich wdrożenia, a także brak aktualizacji czyni IoT szczególnie podatnym na ataki.
Ważnym jest także fakt, że do 2024 roku 35 proc. całkowitego mobilnego ruchu danych będzie dokonywanych poprzez sieci 5G. Dlatego musimy już dziś nauczyć się zabezpieczać inteligentne urządzenia.
Pełny raport Cyberbezpieczeństwo: Trendy 2021 można pobrać bezpłatnie ze strony Xopero.
Źródło: Xopero
Entuzjasta technologii IT, mobile, wearables. Freelancer, od lat w branży mediów IT/Mobile (CD-Action, NeXT, PC Format, CafePC.pl, Benchmark.pl, Mobility, Komputer Świat, Bezprawnik, Startupmag, IoTLab.pl) , były PRowiec (Sweex i Hannspree) i logistyk. Pasjonat jedzenia, gotowania, zdrowego odżywiania, wędrówek, jazdy na rowerze, książek, kina, opery, teatru i wielu innych.