Minione 12 miesięcy dla firm w regionie EMEA, które musiały stawić czoła rosnącym wyzwaniom związanym z cyberbezpieczeństwem i ochroną danych, to prawdziwa huśtawka nastrojów. Niestety, w tym roku nie będzie łatwiej - zagrożenia nadal będą ewoluować, a do tego wejdą w życie nowe wymagania dotyczące zgodności z regulacjami Komisji Europejskiej.

Liderzy IT i biznesowi nigdy nie byli bardziej świadomi wyzwań związanych z cyberbezpieczeństwem. Najnowsze informacje o poważnych naruszeniach w organizacjach, które powinny być dobrze zabezpieczone, dotyczą Equifax (145,5 mln konsumentów w USA), Yahoo (3 mld kont), a nawet firmy konsultingowej Deloitte. Byliśmy świadkami wycieków informacji o technikach hakerskich zgromadzonych przez amerykańskie agencje CIA i NSA - to, że niektóre z tych narzędzi zostały wykorzystane w największych globalnych atakach typu ransomware, takich jak WannaCry i NotPetya, tylko powiększyło chaos. Ujawniono również nowe istotne podatności, wpływające na sieci bezprzewodowe, protokoły szyfrowania i urządzenia IoT.

Wiele z tych trendów potwierdza prognozy sformułowane na początku roku. Nie zmienia się m.in. to, że na celownikach atakujących nadal znajdują się przede wszystkim środowiska chmurowe.

Jakie prognozy w obszarze cyberbezpieczeństwa można sformułować na kolejne 12 miesięcy?

Coraz większe wyzwania dotyczące zgodności

Maj będzie niezwykle ważnym miesiącem z punktu widzenia zagadnień związanych ze zgodnością, ponieważ wejdą w życie dwa główne nowe akty prawne UE. Rozporządzenie o ochronie danych (GDPR) ma zastosowanie do wszystkich organizacji przetwarzających dane obywateli UE, natomiast Dyrektywa NIS ma zastosowanie do dostawców „podstawowych usług”, które będą zróżnicowane w zależności od państwa członkowskiego UE. Obydwie regulacje zobowiązują zarówno do stosowania najlepszych praktyk w zakresie bezpieczeństwa, jak i nakładają surowe kary w wysokości do 4% całkowitego rocznego obrotu lub 20 mln € (w zależności od tego, która wartość jest wyższa) w przypadku braku zgodności. GDPR wchodzi w życie 25 maja br., a ostateczny termin dostosowania prawa krajowego do NIS to 9 maja.

Analitycy z Forrester ostrzegają organizacje, które chcą zapobiec naruszeniom, których sprawcami mogą być pracownicy, że muszą one jednocześnie zapewnić poszanowanie prywatności pracowników, którzy są również objęci GDPR. Firma prognozuje, że w 2018 r. możemy być świadkami pierwszych procesów wytoczonych przez pracowników, którzy zorientowali się, że ich pracodawca posuwa się za daleko w zakresie monitorowania użytkowników.

Sztuczna inteligencja: na dobre i na złe

Zdaniem IDC „Do 2018 r. w 70% firmowych środowisk cyberbezpieczeństwa będą wykorzystywane technologie kognitywne/sztucznej inteligencji, które będą pomagać ludziom w rozwiązywaniu problemów z rosnącą skalą i złożonością cyberzagrożeń”. Na rynku będzie pojawiać się prawdopodobnie coraz więcej dostawców oferujących technologie uczenia maszynowego/elementy sztucznej inteligencji, które będą - jeśli chodzi o zagrożenia - wspierać poszukiwanie igieł w stogach cyfrowego siana. Pomoże to odciążyć departamenty IT, które będą nadal zmagać się z brakiem odpowiednio wykwalifikowanych pracowników. Przewiduje się, że globalny niedobór specjalistów ds. bezpieczeństwa IT sięgnie 1,8 mln do roku 2020.

Jednak, według Gartnera, sztuczna inteligencja będzie również stanowić poważne wyzwanie dla społeczeństwa. Analitycy w swoich prognozach na rok 2018 i kolejne lata twierdzą, że „Do 2020 r. napędzane przez sztuczną inteligencję tworzenie "fałszywej rzeczywistości" lub fałszywych treści wykroczy poza zdolność rozwiązań sztucznej inteligencji do wykrywania tego - będzie to tylko dodatkowo zwiększać nieufność wobec cyberświata”.

IoT nadal będzie stanowić ból głowy

Internet rzeczy wciąż będzie wkraczał we wszystkie aspekty naszego życia i procesy biznesowe. Gartner przewiduje, że do 2020 roku będzie stanowić 95% nowej elektroniki. Jednocześnie analitycy ostrzegają, że połowa budżetów bezpieczeństwa na internet rzeczy będzie przeznaczona raczej na „usuwanie błędów, wycofywanie produktów i awarie bezpieczeństwa” niż na ochronę. Biorąc pod uwagę bezpieczeństwo jako niezbędny wymóg projektowy, a nie coś, o czym myśli się później, można zaoszczędzić organizacjom czasu i pieniędzy.

Ewolucja ransomware'u

W roku 2017 ransomware po raz kolejny stanowił nemezis dla wielu nieprzygotowanych organizacji. W tym roku będzie podobnie. Firmy, którym nie uda się zabezpieczyć fundamentów - rozumianych jako m.in. instalowanie poprawek dla znanych podatności - prawdopodobnie znów staną się ofiarami. Ataki tego typu w br. mogą być jeszcze bardziej dotkliwe, ponieważ cyberprzestępcy chcą zwiększać zyski, atakując za pomocą oprogramowania ransomware krytyczne systemy, takie jak systemy kasowe (POS).

Forrester przewiduje, że może to być główny trend, który potencjalnie będzie niszczyć sprzedawców detalicznych i firmy hotelarskie. Jeśli nie będą się na to przygotowywać już teraz.

Blockchain wchodzi do gry

Blockchain był już od jakiegoś czasu "na scenie", ale zwykle mówiło się o nim w kontekście usług finansowych oraz fundamentalnej warstwy dla Bitcoina czy innych kryptowalut. Jednak w tym roku mogą zacząć przyciągać uwagę jego potencjalne zastosowania w kontekście cyberbezpieczeństwa.

Dimension Data przekonuje, że technologia rozproszonej księgi głównej może udoskonalić zarządzanie tożsamością i dostępem, może wspierać wykrywanie i izolowanie podejrzanych zachowań w sposób całkowicie przejrzysty, co również będzie wspierać wysiłki śledczych analizujących włamania.

Prawda jest taka, że cyberprzestępcy rzadko pracują zgodnie z prognozami, więc prawdopodobnie zobaczymy ewolucję obecnych zagrożeń i cyberobrony, a nie coś zupełnie nowego. Niemniej, jak zawsze, najlepiej przygotowane organizacje to takie, które zabezpieczą fundamenty, opierając się na trzech filarach bezpieczeństwa - ludziach, procesach i technologiach. Dobrym początkiem jest dokument „10 kroków do cyberbezpieczeństwa” przygotowany przez brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego.