Z przyjemnością donosimy, że pojawił się właśnie Raport Cyberbezpieczeństwa Trendy 2019. Xopero Software S.A. we współpracy z ekspertami takich firm jak m.in. Narodowe Centrum Badań i Rozwoju, Microsoft, Orange Polska, QNAP, Zaufana Trzecia Strona, F-Secure i Asseco Data Systems stworzyło bardzo obszerną publikację nt.stanu bezpieczeństwa IT, wraz z komentarzami ekspertów.
Raport jest dostępny do pobrania bezpłatnie TUTAJ.
W dobie powszechnego szumu informacyjnego, czasami ciężko nam nie przeoczyć jakiegoś istotnego faktu, mogącego mieć wpływ na nasze bezpieczeństwo, wymuszającego pewne działania prewencyjne, czy też zmieniającego lokalne i ogólnoświatowe trendy w sektorze ITSec. Oczywiście trudno nie dowiedzieć się o włamaniach do Morele.net czy Mariott, a także o kilku innych większych i mniejszych skandalach. Od tego właśnie zaczyna raport, który w przystępny i merytoryczny sposób przypomina o tym, co administratorom spędzało sen z powiek w ubiegłym roku. Całość podsumowana przez ekspertów Xopero i Microsoftu.
Raport zaczyna od kwestii wyedukowania pracowników w kwestii bezpieczeństwa IT i tego jak zmienia się świadomość pracodawców i pracowników w tym aspekcie. Wychodzi bowiem, że ponad 40% przedsiębiorców doświadczyło narażenia danych z winy pracownika. Nic dziwnego, że rośnie zainteresowanie szkoleniami pracowników z zakresu cyber-bezpieczeństwa – w tym roku tego typu działania zamierza przeprowadzić 80,6% przedsiębiorców, a 45% zwiększy przeznaczone na to środki.
Raport kolejno wspomina iż wzrosły wydatki na zabezpieczanie sieci, na co ma wpływ wyżej wymieniony trend związany z edukacją, ale także wpływ miały głośne ataki, RODO. Wydatki będą rosły, gdyż trendy z 2018 powinny utrzymać się w roku obecnym, plus zwiększy się udział usług subskrypcyjnych, oraz świadomość zarządzania ryzykiem i sytuacjami kryzysowymi (prym mogą wieść narzędzia typu SIEM, RDR, EDR, itp.).
Z raportu możemy także dowiedzieć się nt. co raz większemu zaufaniu wobec rozwiązań chmurowych. To trendy, które akurat przywiewa do nas z zachodu, który powoli uzależnia się od chmurowego środowiska (pisaliśmy o tym przy okazji modułu Cloud Guard w CheckPoint UTM). Opinią na ten temat podzielili się także Marcin Lebiecki, dyrektor centrum danych Asseco (firmy która nota bene posiada dwa pokaźne data center w Szczecinie), oraz Tomasz Stępski czyli CEO Sinersio Polska (również jeden z liderów jeśli chodzi o data center).
Kolejnym trendem są ataki ransomware. Choć panuje pewne przekonanie, że ich rozwój wyhamował i ustąpił np. cryptojackingowi, tak nie należy pod żadnym pozorem lekceważyć. W tym roku możemy spodziewać się coraz bardziej wyrafinowanych i targetowanych ataków typu ransomware. W wyniku rozwoju rynku Internet of Things wzrośnie również ilość ataków DDoS (ang. distributed denial of service) polegających na blokowaniu dostępu do urządzeń. Źródłem zagrożeń może być nawet “inteligentna żarówka”. Wejście 5G na rynek będzie prawdziwą rewolucją dla IoT, ale też nowym poligonem dla cyber-ataków.
IoT to kolejny zresztą trend poruszony w raporcie. Co raz większa ilość urządzeń typu „smart”, będących właściwie mikro-komputerami, do których zwyczajnie można się już włamać i przejąć nad nimi kontrolę, sprawia że producenci rozwiązań zabezpieczających muszą zmienić swoją strategię i sposób myślenia o cyberprzestrzeni. To już nie tylko firmy, zakłady, hale produkcyjne, czy bazy danych są głównym celem. Tak naprawdę celem stanie się nasza prywatna przestrzeń życiowa – nasze telefony, telewizory, lodówki, pralki, czy samochody. Wojna z cyberprzestępcami wejdzie na nowy poziom. Stanie się bardziej odczuwalna i zauważalna dla zwykłego Kowalskiego.
Jakie inne trendy czekają nas w tym roku? Z pewnością rozwój praktycznego zastosowania technologii blockchain, wzrost zainteresowania tokenami sprzętowymi w ramach podwójnego uwierzytelniania, a także wykorzystanie sztucznej inteligencji i uczenia maszynowego w branży bezpieczeństwa IT, m.in. do monitoringu i szybszego wykrywania zagrożeń. Uczenie maszynowe czy emulowanie ludzkich zachowań, mogą okazać się kluczowe w walce z co raz bardziej wyrafinowanymi atakami, starających się wykrywać czy mają do czynienia z programem, czy też z osobą podatną na socjotechnikę.
W obliczu plagi wycieków danych, raport wykazuje jak bardzo dotkliwe były te straty. Zwłaszcza, że cyberprzestępcy mają już naprawdę solidny arsenał i z reguły na wykradzionych danych się nie kończy. Sprawny hacker nie tylko wykradnie dane, ale też zatuszuje ślady i zostawi spory bałagan, paraliżując przy tym bezwzględnie firmę i tym samym dając sobie więcej czasu na ukrycie się.
– Jednym z największych kosztów, jakie ponoszą niemal wszystkie przedsiębiorstwa dotknięte awarią krytycznych serwerów, to brak dostępu do świadczonych przez nie usług. Dlatego kiedy mówimy o zabezpieczeniu infrastruktury, mamy na myśli nie tylko dane, ale także zagwarantowanie bardzo szybkiego, niemal natychmiastowego dostępu wszelkich istotnych usług, jak choćby systemów ERP, czy CRM – mówi Grzegorz Bąk, Presales Engineer w Xopero – Szacuje się, że 1$ wydany na plan odtwarzania awaryjnego (BCP) przynosi 4$ oszczędności w przypadku wystąpienia awarii.
Na koniec raport stara się przewidzieć trendy, które będą w 2019 roku dominujące, oraz dzieli się solidną dawką rekomendacji ekspertów, m. in. z Komputronika, Zaufana Trzecia Strona, Xopero, czy Orange Polska.
Raport jest dostępny do pobrania bezpłatnie TUTAJ.
Źródła:
xopero.com
blog.pancernik.it