Cyberbezpieczeństwo 2020: zagrożenia i zabezpieczenia
Rok 2019 dostarczył sporo bezprecedensowych ataków, a ransomware uważany przez biznes za największe zagrożenie wygenerował globalne straty w wysokości 11,5 mld dolarów. Szalejąca cyberprzestępczość, dynamiczny przyrost danych i regulacje prawne wpłynęły na wzrost inwestycji w chmurę publiczną, DLP, uwierzytelnianie wieloskładnikowe i rozwiązania do backupu.
Xopero Software we współpracy z ekspertami z 11 firm, takich jak m.in.: Orange, Equinix, Oracle, Sysclay, ComCERT, TestArmy, Tauron czy Oktawave, przedstawił Raport Cyberbezpieczeństwo: Trendy 2020 – kolejną edycję raportu poświęconego nowym kierunkom w branży bezpieczeństwa IT.
Podsumowanie 2019 – przestępcy nie omijają Polski
Ataki ransomware, luki w systemach i wycieki danych przestały dziwić. Rok 2019 pokazał jednak kilka bezprecedensowych, takich jak upowszechniające się ataki na systemy, które do tej pory były uznawane za niemożliwe do złamania. Mowa tu chociażby o iOS od Apple. Ostatnie tygodnie roku pokazały również, że przestępcy nie omijają Polski – ofiarami głośnych ataków ransomware padły m.in. urzędy gmin oraz klinika dziecięca Budzik.
Zapowiadane rozchmurzenie
W 2019 r. ok. 52 proc. polskich przedsiębiorstw wykorzystywało chmurę lub miało to w planach. Globalnie można mówić nawet o 86 proc. przedsiębiorstw, które już przeniosły do niej swoje dane. Obawy, które jeszcze do niedawna budził w nich cloud computing, stopniowo maleją. Dziś 26 proc. ankietowanych specjalistów IT uważa kwestie bezpieczeństwa za poważne wyzwanie dla stosowania usług chmurowych. Dla porównania – w 2015 r. współczynnik ten wynosił 45 proc.
Niezaprzeczalnym trendem będzie rozwój praktyk multi-cloud. Odnosi się ona do korzystania z wielu heterogenicznych dostawców usług w chmurze. Dla branży bezpieczeństwa oznacza to konieczność stworzenia przedsiębiorstwom takich narzędzi, które umożliwiają zabezpieczenie danych przechowywanych w wielu chmurach, ich łatwą migrację i odzyskiwanie.
– Z roku na rok obserwujemy coraz większe zainteresowanie cloud computingiem w segmencie MŚP i korporacji. Wzrastają również statystyki adaptacji praktyki multi cloud – firmy korzystają średnio z 5 rozwiązań chmurowych. Zarówno pozytywne doświadczenia przedsiębiorstw, jak i przykłady udanych realizacji koncepcji „państwa w chmurze” wpłyną na upowszechnienie jej również w sektorze publicznym – wskazuje Paweł Sarol, Cloud Backup Business Development Manager w Xopero Software. – I całe szczęście, bo infrastruktura IT w wielu organizacjach publicznych pozostawia wiele do życzenia. Cloud w łatwy sposób rozwiązuje ten problem.
Ransomware w natarciu
Ransomware niepodważalnie pozostaje jednym z najbardziej kosztownych zagrożeń dla biznesu. Tylko w 2019 r. wygenerował globalne straty w wysokości 11,5 mld dolarów. Rośnie również częstotliwość ataków. Na początku 2016 r. uderzał co 2 minuty. Rok temu mówiło się o 14 sekundach, a do 2021 r. czas ten skróci się do 11 sekund!
Targetowane ataki, koncentracja na biznesie i organizacjach państwowych, leakware, ransomware-as-a-service i rozwój ataków szyfrujących na urządzenia mobilne to najpoważniejsze aspekty, na które należy przygotować się w 2020 r.
Bezpieczeństwo w standardzie
Średni koszt pojedynczego wycieku danych w ub.r. wyniósł 3,92 mln dolarów. Średnio wyciekało ponad 25 tys. rekordów – każdy o wartości ok. 150 dolarów. Nic dziwnego, że szybkim krokiem na salony bezpieczeństwa IT wkracza DLP (Data Loss Prevention) – technologia zapobiegająca utracie danych i wspomagająca identyfikację osób, które nie powinny mieć do nich dostępu.
Standardem staje się również uwierzytelnianie wieloskładnikowe (MFA/2FA). Popularność zdobywają tu tokeny programowe (np. aplikacje) i biometria – są coraz tańsze i łatwiejsze we wdrożeniu. Na rozwój tego trendu wpływają również regulacje prawne – przykładem jest tutaj chociażby unijna dyrektywa PSD2 (ang. Payment Services Directive), która wraz z wejściem w życie 14 września 2019 r. wprowadziła wymóg silnego uwierzytelniania podczas logowania do usług płatniczych.
Z badań Xopero Software wynika, że przedsiębiorcy najbardziej obawiają się ataków ransomware (79,8 proc.), awarii, utraty lub kradzieży sprzętu (46,8 proc.), uszkodzenia plików (41,5 proc.), ataków malware (37,2 proc.) oraz zagrożeń z wykorzystaniem socjotechnik (35,1 proc.).
Jak można się zabezpieczyć? Inwestując w rozwiązania do backupu i disaster recovery, które w momencie awarii pozwolą na niemalże natychmiastowe przywrócenie dostępu do krytycznych usług i aplikacji oraz uniknięcie przestoju. Bo ten, może je sporo kosztować. Przyjmuje się, że globalnie średni koszt przestoju to aż 1,42 mln dolarów(!). Nic dziwnego, że statystycznie 93 proc. firm bez disaster recovery upada w rok po utracie danych.
Raport jest dostępny do pobrania bezpłatnie tutaj.