Jakie zmiany zaszły w bezpieczeństwie firm w 2022 r. i co przyniesie rok 2023?

Rok 2022 minął pod znakiem rosnącej liczby zagrożeń dla firm i instytucji. Niepokój związany z sytuacją gospodarczą i polityczną sprawił, że rośnie świadomość konieczności przygotowania się na najgorsze scenariusze. Priorytetem dla firm w 2023 r. staje się zachowanie ciągłości biznesowej i redukowanie wydatków.

Zmasowana liczba ataków ransomware

W minionym roku wyraźnie widoczna była wzmożona skala cyberataków wykorzystujących oprogramowanie ransomware. Zjawisko to będzie się nasilało – obecnie pytanie brzmi nie kiedy, a ile razy ransomware uderzy w firmę. Co szczególnie niepokojące, duża część tych ataków jest skuteczna i bardzo wiele przedsiębiorstw w ich wyniku bezpowrotnie traci swoje dane. Coraz częściej przestępcy na celownik biorą nie tylko informacje produkcyjne, ale też kopie zapasowe (backup), żeby zwiększyć skuteczność wymuszenia okupu. W nadchodzących miesiącach kluczowe będzie więc skupianie się na zabezpieczaniu wszystkich danych, nie tylko plików używanych w codziennej pracy, ale także repozytoriów backupu.

Większa świadomość zagrożeń i potrzeby przygotowania na nie

Zagrożenia i sytuacje kryzysowe przestały być przez firmy traktowane jako kwestie czysto teoretyczne. Wiele z nich przekonało się o tym na własnej skórze – w minionym roku atakowanych było wiele podmiotów publicznych, szpitali czy samorządów, które nawet na kilka tygodni musiały wracać do papierowego obiegu dokumentów i mierzyły się z konsekwencjami związanymi z RODO. Wyraźnie zwiększa się w Polsce świadomość, że cyberzagrożenia i sytuacje kryzysowe są realne i mogą dotknąć każdego. Firmy zdają sobie sprawę, że jeśli nie będą potrafiły szybko odtworzyć danych i przywrócić działalności, mogą mieć problemy z płynnością. Zaczynają więc na coraz szerszą skalę myśleć o zwinności operacyjnej i konieczności przygotowywania na wypadek sytuacji kryzysowej.

W dobie opóźnień w dostawach sprzętu rośnie popyt na chmurę

W 2022 r. w obliczu niepewnej sytuacji geopolitycznej i biznesowej zwiększała się otwartość firm na chmurę. Przedsiębiorstwa zaczęły postrzegać ją jako sposób zabezpieczenia, aby w razie potrzeby móc szybko wznowić działalność w innej lokalizacji lub zdalnie. W tej dziedzinie znaczenie ma też potrzeba obniżania kosztów i długi czas oczekiwania na dostawy fizycznych serwerów. Opóźnienia sięgają nawet 1-1,5 roku, a ceny sprzętu wciąż rosną, dlatego wiele firm zamiast czekać kieruje się do dostawców chmury, którzy udostępniają własne serwery w postaci usługi. Chmura zapewnia elastyczność, dlatego stała się sposobem na szukanie oszczędności. Przedsiębiorstwa będą coraz częściej zwracały się w kierunku usług bazujących na mikroserwisach, które są bardziej elastyczne i możliwe do adaptowania do zmieniających się okoliczności.

Zmiana priorytetów – dbanie o ciągłość biznesową

Na początku 2022 r. widoczny był wzrost skali inwestycji, które miały na celu dostosowanie się do postpandemicznej rzeczywistości, a także niepewnej sytuacji politycznej. W obliczu obaw związanych z kryzysem gospodarczym i energetycznym oraz braku sprzętu i komponentów zmieniają się priorytety. Firmy w mniejszym stopniu skupiają się na ekspansji rynkowej i innowacjach, a bardziej na dbaniu o ciągłość biznesową i zabezpieczanie się na wypadek kryzysowych scenariuszy. W najbliższych miesiącach kluczowe będzie utrzymanie biznesu w jak najlepszej kondycji oraz zapewnienie sobie możliwości płynnego działania. Firmy nie powinny przy tym zapominać o cyberzagrożeniach – jeśli staną się ofiarą ataku ransomware, mogą nie być w stanie świadczyć swoich usług, a nawet całkowicie wypaść z rynku.

W ostatnich miesiącach przedsiębiorstwa zaczynają też optymalizować procesy i rewidować wydatki, m.in. ponoszone na zasilanie sprzętu i serwerów. Jednym z ważniejszych elementów analizy operacyjnej i kosztowej staje się energochłonność. Optymalizacja jest związana także z przestrzenią biurową, co będzie wpływało na dalszy rozwój cyfryzacji usług, firmowych systemów czy procesów, a więc i potrzebę zabezpieczania zasobów w chmurze. Równie ważna będzie analiza systemów i licencji pod kątem odporności na ataki takie jak ransomware oraz spełniania standardów bezpieczeństwa backupu danych.

Podstawowe środki ochrony wciąż istotne

W nadchodzących miesiącach ważne jest powracanie do wdrażania najlepszych praktyk związanych z cyberbezpieczeństwem. Są one powszechnie znane, ale wciąż nie wszędzie stosowane. Kluczowe staje się nadrabianie zaległości oraz likwidowanie luk w zabezpieczeniach firmowych danych, aby zapewniać ich dostępność w razie awarii. Nie mniej istotne jest upewnienie się, że używane są wszystkie dostępne funkcje posiadanego oprogramowania. Firmy zainwestowały w nie duże zasoby, więc w wielu przypadkach mają już dostęp do narzędzi zapewniających zwinność operacyjną i ochronę – należy tylko zacząć ich właściwie używać. Dla zachowania ciągłości biznesowej największe znaczenie będzie miało utrzymanie gotowości i posiadanie odpowiednio zabezpieczonych kopii zapasowych.

Wszystkie wysiłki wkładane w zapewnianie ciągłości i ochronę przed kryzysowymi sytuacjami będą procentowały, gdy globalna sytuacja się ustabilizuje. Firmy będą miały już gotowe procesy i scenariusze działania na wypadek awarii oraz zagrożeń, dzięki czemu będą mogły skupiać się na rozwoju biznesu.

Andrzej Niziołek, dyrektor na region Europy Wschodniej w Veeam