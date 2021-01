Rosnąca skala cyberzagrożeń, trend pracy zdalnej, sieć 5G i coraz częstsze wykorzystanie urządzeń IoT czy przyspieszająca transformacja chmurowa wymuszają na firmach wzrost zainteresowania bezpieczeństwem IT oraz adaptację do nowych trendów i technologii - wynika z raportu „Cyberbezpieczeństwo: Trendy 2021”, przygotowanego przez firmę Xopero Software.

Uczenie maszynowe - między prawda a marketingiem

Nowy standard bezpieczeństwa

Security Gaps - człowiek w epicentrum zagrożeń

Internet rzeczy wymusza zmiany

Niezaprzeczalnym trendem w 2021 roku ma być rozwój praktyki multicloud, czyli wykorzystania wielu heterogenicznych dostawców usług w chmurze. To z kolei pociągnie za sobą wzrost zapotrzebowania na rozwiązania zabezpieczające dane w chmurze i gwarantujące ciągłość działania.- Jeśli miałbym wymienić tylko jedną usługę, która w 2021 roku ma szansę stać się wspólnym trendem dla chmury i cyberbezpieczeństwa wskazałbym DRaaS. Nie jest to nowy pomysł, ale jego koszty są już na tyle niskie, a świadomość w firmach na tyle wysoka, że prognozuję znaczny wzrost popytu na te usługi w Polsce - dodaje Adam Kowalczyk.Uczenie maszynowe (ang. machine learning) odegra istotną rolę w stworzeniu nowej klasy rozwiązań cyberbezpieczeństwa. 96 proc. respondentów już korzysta z produktów security, które posiadają moduły sztucznej inteligencji. To blisko dwa razy więcej niż jeszcze trzy lata temu.Należy jednak odróżnić prawdę od marketingowej mrzonki. Z badań Xopero wynika, że nowa technologia znajduje zastosowanie m.in. w wykrywaniu zagrożeń (66,8 proc.), skanowaniu skrzynek mailowych (42,9 proc.), zautomatyzowanej analizie sieci (17 proc.), wyszukiwaniu wzorców, czy jako wsparcie w threat hunting.Uczenie maszynowe to jednak broń obosieczna - jeżeli może wspomóc zespół bezpieczeństwa, należy przyjąć, że może wesprzeć również przestępców.Przy ogromnym sukcesie biznesu opartego na danych, konsekwencje ich utraty nigdy nie były poważniejsze. Szacuje się, że globalnie średni jednostkowy koszt związany z przestojem działalności firmy wynosi 1,52 mln dolarów. Ta kwota stanowi aż 40 proc. łącznych kosztów incydentu bezpieczeństwa i obejmuje skutki utraty klientów, przestojów systemów i rosnące – z powodu strat wizerunkowych – koszty pozyskania nowych źródeł przychodów.Nie dziwi więc fakt, że statystycznie 93 proc. firm bez rozwiązania do backupu i disaster recovery (DR) upada w rok po utracie danych.Według badań Xopero Software, backup jest drugim, najchętniej wybieranym rozwiązaniem z obszaru IT security i staje się standardem, z którego korzysta 89,6 proc. ankietowanych. Plasuje się tuż za antywirusami i oprogramowaniem anty-malware (94,5 proc.), które stało się właściwie fundamentem dzisiejszego podejścia do zabezpieczania danych i urządzeń firmowych.Znajduje to odzwierciedlenie w statystykach globalnych. Rynek backupu i disaster recovery jest jednym ze stabilniej rozwijających się w branży cybersecurity. Prognozuje się, że jego wartość do 2022 roku wyniesie 11,59 mld dolarów. Ogromne znaczenie będzie miał również rozwój rynku cloud computingu. Wartość rynku backupu w chmurze wzrośnie do 10,25 mld dolarów w 2025 roku, przy założeniu średniej rocznej stopy wzrostu na poziomie aż 25,90 proc.- Zmiany, jakie zaszły na całym świecie w 2020 roku, znalazły swoje odzwierciedlenie w wyzwaniach stawianym producentom systemów do backupu i odtwarzania awaryjnego, którym muszą sprostać. Niektóre z rozwiązań są obecne na rynku od wielu lat w formie, która niewiele się zmieniła, a ich architektura jest już przestarzała. Producenci tych rozwiązań mają za sobą dług technologiczny, dodawanie nowych funkcjonalności trwa miesiącami, a czasem jest nieopłacalne lub nawet niemożliwe ze względu na wykorzystywaną technologię bądź architekturę samego systemu - twierdzi Grzegorz Bąk, product development manager w Xopero Software.- Świat IT, gdzie w ułamkach sekund wykonywana jest niewyobrażalna liczba operacji, zmienia się bardzo dynamicznie, dlatego z pewnością warto obserwować nowości, jakie będą się pojawiać - dodaje.Organizacje na całym świecie borykają się z problemem braku wykwalifikowanych pracowników IT. Z badań Xopero wynika, że ponad 55 proc. ankietowanych zetknęło się z tym problemem, a dla części z nich (20 proc.) jest on na tyle poważny, że braki w umiejętnościach mają negatywny wpływ na skuteczność zespołu.W branży cyberbezpieczeństwa wciąż powtarza się twierdzenie, że to człowiek - jego niewiedza, niekompetencje i nieumyślność są odpowiedzialne za większość incydentów bezpieczeństwa. Nieprzeszkoleni pracownicy zdalni mogą tylko utwierdzić specjalistów w tym przekonaniu.W jaki sposób firmy mogą podnieść umiejętności zespołu? Ankietowani wskazali, że najistotniejsze z ich punktu widzenia są szkolenia, webinaria oraz edukacja w modelu online. Ważne jednak, aby te działania miały charakter stały i konsekwentny - dopiero wówczas możemy mówić o cyberedukacji.Wyzwaniem na 2021 rok jest również stworzenie bezpiecznego internetu rzeczy (IoT), na który składa się już 80 miliardów połączonych ze sobą urządzeń. Szybki wzrost tego rynku, mało bezpieczny proces ich wdrożenia, brak stosownych aktualizacji czyni IoT szczególnie podatnym na ataki. Dodając do tego fakt, że do 2024 roku 35 proc. całkowitego mobilnego ruchu danych ma być przenoszonych za pośrednictwem sieci 5G, musimy już dziś nauczyć się zabezpieczać inteligentne urządzenia.Z kolei firma Iron Mountain, zajmująca się cyberbezpieczeństwem, ocenia, że w przyszłym roku narażone na ataki będą m.in. laptopy i smartfony pracowników zdalnie wykonujących swoje obowiązki służbowe, które często nie są należycie zabezpieczone w porównaniu z profesjonalnie obsługiwanymi sieciami korporacyjnymi.Badania, które przytaczają eksperci spółki, pokazują, że w czasie pandemii koronawirusa sprzęt służbowy w zdecydowanej większości przypadków jest wykorzystywany również do celów prywatnych.Cyberprzestępcy w swoich działaniach często wykorzystują kwestie związane z ochroną zdrowia, na które internauci w czasie pandemii zwracają szczególną uwagę. Co minutę powstają trzy witryny phishingowe oraz 375 innych cyberzagrożeń - ostrzegają specjaliści i wskazują, że wystarczy chwila nieuwagi po stronie internautów, by paść ofiarą zainfekowania sprzętu służbowego złośliwym oprogramowaniem i ułatwić hakerom dostęp do sieci firmowej oraz wszystkich jej zasobów.Następstwem cyberataków są przede wszystkim konsekwencje finansowe. W ponad 70 proc. incydentów wydatki związane są z koniecznością identyfikacji rodzaju cyberataku, powstrzymaniem go, a także pomocą prawną i zarządzaniem kryzysowym po jego przejściu, jak i przywróceniem infrastruktury IT do stanu pierwotnego (często proces ten może trwać od 3 do 4 tygodni).Jak zwraca uwagę Iron Mountain, czas przestoju to dla firm straty finansowe oraz zmniejszone obroty, a ewentualny wyciek danych to przesłanka do powstania kolejnych, dużych wydatków - takich jak np. grzywny za naruszenia regulacji o ochronie danych osobowych czy odszkodowania wynikające z roszczeń osób pokrzywdzonych przez taki incydent.Według Iron Mountain cyberataki w 2021 roku będą kosztować nawet 11,4 mln dolarów na minutę.