Już poprzedni rok był rekordowy pod względem wydatków na cyberobronę. Według Canalys w 2020 r. globalne wydatki na ten cel wyniosły ponad 54 mld dolarów. A był to przecież okres napięty, w którym – z powodu epidemii koronawirusa – wiele przedsiębiorstw musiało zrewidować swoje priorytety inwestycyjne. Budżety na cyberbezpieczeństwo okazały się jednak odporne na pandemię.

Biorąc pod uwagę spodziewaną poprawę kondycji gospodarki, powoli wychodzącej z covidowego szoku, Canalys w swojej najnowszej prognozie „Global cybersecurity 2021 forecast” spodziewa się dalszego wzrostu nakładów w obszarze cyberbezpieczeństwa w 2021 r.

Zobacz również:

• FBI ostrzega - masowy atak phishingowy w USA
• Zasada „zero zaufania” sprzyja biznesowi

W wariancie minimum firmy mogą wydać na ten cel o 6,6% więcej niż w ub. roku. W wariancie najbardziej optymistycznym – o 10 % więcej. Przekłada się to na kwoty w przedziale 57,7 – 60,2 mld dolarów.

Największych wzrostów Canalys oczekuje w segmencie rozwiązań bezpieczeństwa aplikacji webowych i poczty elektronicznej, z uwagi na potrzebę zabezpieczenia kanałów komunikacji użytkowników i wymiany danych na linii pracownik-usługa, szczególnie istotnego w warunkach pracy zdalnej. Z tego samego powodu na stosunkowo wysokim poziomie utrzymają się nakłady na rozwiązania zabezpieczające punkty końcowe i sieci.

Wydatki na analitykę podatności i bezpieczeństwa mają wzrosnąć o 11%, poza rejestrowaniem i monitorowaniem zagrożeń obejmując też technologie do analizy behawioralnej i automatycznego reagowania na incydenty. Wzrosną też inwestycje w zarządzanie dostępem do tożsamości, kluczowy element polityki Zero Trust.

Cyberbezpieczeństwo pozostaje dla firm kwestią o znaczeniu krytycznym. Wachlarz cyberzagrożeń się poszerza – cyberprzestępcy wymyślają kolejne modele ataków, udoskonalają istniejące, ciągle też wykrywane są kolejne luki i podatności w systemach. Trudno też oczekiwać spadku częstotliwości ataków cybernetycznych – to dla cybergangów zbyt lukratywny biznes.

W 2020 r. cyberprzestępcy uzyskali nieuprawniony dostęp do ponad 12 mld różnych rekordów zawierających dane wrażliwe, pozwalające zidentyfikować użytkowników. Aż o prawie 60% zwiększyła się liczba ataków ransomware – autorzy tych kampanii wiedzą, jak i gdzie zarzucić phishingową wędkę na nieprzeszkolonych, a więc nieświadomych ryzyka pracowników. Umieją też szukać i znajdować podatności czy błędy w konfiguracjach usług chmurowych, umożliwiające przeprowadzenie ataku.

Największe zagrożenia to te jeszcze nieznane – ocenia Matthew Ball, główny analityk Canalys. Najlepszym tego dowodem jest tzw. afera SolarWinds – wykryty pod koniec 2020 r. zaawansowany atak i infiltracja systemów IT różnych przedsiębiorstw w wynikiem umieszczenia złośliwego kodu w oprogramowaniu firmy SolarWinds. „Krytyczna będzie konieczność przyjęcia przez organizacje wielopoziomowego i holistycznego podejścia, łączącego szkolenie pracowników, ochronę danych i tworzenie kopii zapasowych, wykrywanie zagrożeń i słabych punktów oraz reagowanie” – ocenia Ball.