W czasach czarnych łabędzi pozornie nieprzewidywalne zdarzenia wywierają ogromny wpływ na społeczeństwa i funkcjonowanie światowych gospodarek. Pandemia przyspieszyła cyfryzację przedsiębiorstw, ale szereg działań w tym kierunku zostało podjętych naprędce, bez głębszego zastanowienia. Wojna w Ukrainie istotnie podniosła zaś ryzyko ataków cybernetycznych, z których najgroźniejszy – ransomware - stał się dominującym. W najlepszym razie udany atak prowadzi do przestoju działania firmy. W najgorszym nawet do jej bankructwa.

Redakcja Computerworld wraz z firmą Fortinet oraz T-Mobile przeprowadziła badanie, którego celem było znalezienie odpowiedzi na pytanie, czy nowe wektory ataków oraz wzrost ich liczby doprowadziły do zmiany podejścia przedsiębiorstw do kwestii cyberbezpieczeństwa?

Okazuje się, że nieprzewidywalne wydarzenia ostatnich miesięcy miały istotny wpływ na sposób postrzegania zagrożeń przez firmy, choć podejmowane przez nie działania, mające na celu ograniczenie ryzyka, niekoniecznie związane są bezpośrednio z inwestycjami w technologie. W tym kontekście na pierwszy plan wysuwa się edukacja pracowników. 68% firm w odpowiedzi na nowe typy zagrożeń przeprowadziło szkolenia i inne akcje mające na celu wzrost świadomości personelu, a kolejne 60% podniosło kwalifikacje specjalistów ds. bezpieczeństwa.

Wojna w Ukrainie uwypukliła znaczenie bezpieczeństwa cyberprzestrzeni dla funkcjonowania państwa, społeczeństw oraz gospodarki. 62% uczestników badania uznało niepewność związaną z sytuacją geopolityczną za kluczowe lub bardzo istotne zagrożenie dla cyberbezpieczeństwa w najbliższym roku. 56% respondentów obawia się po prostu zwiększonego nasilenia ataków sieciowych. Wszystko dlatego, że cyberprzestępcy potrafią korzystać z niepokoi społecznych, a część ataków ma podłoże polityczne.

W kontekście przyszłych zagrożeń uczestnicy badania wyrażali dość wyważone obawy w odniesieniu do wpływu cyfrowej transformacji przedsiębiorstw oraz intensywnego rozwoju technologii, np. sztucznej inteligencji i IoT, na zapewnienie cyberbezpieczeństwa przedsiębiorstw. Obszary te wymagają zwrócenia uwagi, ale niekoniecznie należy je traktować jako największe zagrożenie w zbliżających się miesiącach.

KOMENTARZ EKSPERTA

Wydarzenia z ostatnich miesięcy, którym poświęcone zostało badanie, sprawiły, że żyjemy w nowej rzeczywistości. Przedsiębiorstwa, które nauczą się w niej działać, będą miały znaczącą przewagę konkurencyjną na rynku. Tak może się zdarzyć jednak tylko wtedy, gdy dokonująca się w nich transformacja cyfrowa będzie uwzględniała podejście do sieci bazujące na bezpieczeństwie. Zarządzający firmami muszą pamiętać, że w cyfrowym świecie zawsze będą spotykać się z zagrożeniami, a skuteczny atak ransomware może doprowadzić nawet do upadku firmy. Na pewno budujący jest fakt, że respondenci zdają sobie sprawę z rosnącej skali zagrożeń, dostrzegają ich nowe typy i wdrażają środki zaradcze, które mają na celu ochronę zasobów ich przedsiębiorstw. Stosowane przez nie rozwiązania ochronne powinny być zaprojektowane w taki sposób, aby wspierały działanie całej firmy. Cyberbezpieczeństwo podobnie jak inne działy wymaga więc określonych inwestycji. Dotyczą one trzech kategorii: ludzi, produktów i procesów. Oznacza to konieczność inwestowania nie tylko w umiejętności własnego personelu, ale i osób z firm partnerskich oraz pozyskiwania technologii, które współpracują ze sobą oraz są łatwe do zarządzania przez personel IT. Z kolei inwestycja w procesy oznacza, że firma stale obserwuje zmieniający się krajobraz zagrożeń i staje się coraz bardziej świadoma tego, jak on się kształtuje. Jest to równocześnie kwestia pozostawania na bieżąco z „nowościami” zarówno po stronie zagrożeń, jak i możliwych do zastosowania środków ochronnych.

Wyniki badania pokazują, że zagrożenie cybernetyczne wzrasta. Choć niewiele firm (1%) gotowych jest przyznać się, że padły ofiarą udanego ataku, to aż 48% przedsiębiorstw zauważyło w ostatnich miesiącach zwiększoną liczbę prób przełamania zabezpieczeń. Menedżerowie IT w największym stopniu obawiają się wycieku danych, ataków ukierunkowanych oraz oprogramowania szyfrującego (ransomware). W przypadku innych zagrożeń uczestnicy badania wyrażali dość skrajne opinie. 24% ankietowanych wskazało ataki DDoS jako kluczowe zagrożenie dla bezpieczeństwa informatycznego firm, podczas gdy 10% uznało je za zupełnie nieistotne. Podobne dysproporcje zauważyliśmy w odniesieniu do zagrożeń związanych z Internetem rzeczy. 19% uważa koniczność zabezpieczenia tego obszaru za kluczowe, ale aż dla 12% respondentów kwestie te zdają się być zupełnie niewarte uwagi.

Jak zatem firmy zamierzają radzić sobie w czasach niepewności? Z badania wynika, że dysponują one procedurami i środkami technicznymi, które pozwalają im odzyskać sprawność po awarii lub ataku, ale tylko co czwarta wdrożyła rozwiązania automatyzujące te procesy. 42% firm, które mają zapasowe centrum danych z replikacją online i automatycznym przełączeniem, jest w stanie odtworzyć dane i systemy po incydencie czy katastrofie w czasie liczonym w minutach. Kolejne 35% nie dłużej niż w kilka godzin. Organizacje, które nie dysponują tego typu środkami technicznymi (58%), na przywrócenie ciągłości działania systemów IT najczęściej potrzebują od kilku do kilkunastu godzin.

KOMENTARZ EKSPERTA

Najważniejszym zadaniem stojącym obecnie przed fi rmami jest stworzenie wielowarstwowej strategii cyberbezpieczeństwa, odpornej na zakłócenia i naruszenia bezpieczeństwa, mogącej funkcjonować w nieprzewidywalnym i niestabilnym świecie. Mało prawdopodobne i trudne do przewidzenia wydarzenia o wielkim wpływie politycznym i gospodarczym oraz związane z nimi napięcia społeczne pozwoliły przestępcom wykorzystać okazje do przeprowadzenia cyberataków. Warto pamiętać, że wiele zagrożeń, z jakimi spotkamy się w przyszłości, to tak naprawdę przedłużenie tych, których doświadczamy dzisiaj. Oczywiście, mogą być trudniejsze do wykrycia, bardziej złośliwe lub łączyć się w nowe kombinacje, ale wdrażając przemyślaną strategię, możemy zyskać większy poziom cyfrowego bezpieczeństwa organizacji. Wielowarstwowe działania obejmują: przeprowadzenie weryfi kacji odporności zasobów przedsiębiorstwa poprzez szerokorozumiane badanie wrażliwości, zmianę podejścia on-premise na hybrydowe w zakresie przechowywania głównych zasobów, opracowane procedur i narzędzi do przełączenia systemów w tryb awaryjny, rozbudowę środowiska o zapasowe centrum danych, wdrożenie kompleksowych rozwiązań bezpieczeństwa pochodzących od jednego dostawcy w modelu Security as a Service oraz zainicjowanie długofalowego projektu edukacji w zakresie cyberzagrożeń i potencjalnych skutków ataku. Z przeprowadzonego badania wynika, że blisko 40% menedżerów IT jest przekonanych o konieczności podnoszenia wydatków na cyfrowe bezpieczeństwo organizacji rok do roku, a ponad 70% organizacji w najbliższym roku zwiększy budżet na ten cel. Nas, jako dostawcę szerokiej gamy rozwiązań cyberbezpieczeństwa, cieszy wzrost świadomości zarządów firm i podejmowane przez nich działania.

Naturalnym działaniem w kierunku zwiększenia bezpieczeństwa zdaje się być systematyczne zwiększanie budżetów na ten cel. Budżety firm na cyberbezpieczeństwo rosną rok do roku, ale w ocenie co czwartej ankietowanej osoby pandemia COVID-19 i napaść Rosji na Ukrainę nic w tej kwestii nie zmieniły. W opinii innych 28% uczestników do wyższych wydatków na bezpieczeństwo przyczyniły się inne czynniki. Tylko 24% ankietowanych uznało, że wydarzenia ostatnich miesięcy były katalizatorem zmian, w rezultacie czego wydatki na cyberbezpieczeństwo w ich firmach zauważalnie wzrosną.

Z perspektywy zapewnienia ciągłości działania nad wyraz interesującym technologicznie i kosztowo zagadnieniem zdaje się być infrastruktura hybrydowa. 50% przedsiębiorstw już teraz stosuje podejście hybrydowe w zakresie przechowywania i udostępniania głównych zasobów IT. Kolejne 13% zamierza przenieść część zasobów do chmury publicznej traktując dotychczasowe centrum danych jako podstawowe lub zapasowe.

Badanie przeprowadzone zostało w sierpniu 2022 roku na grupie ponad 100 przedsiębiorstw, z których 71% sklasyfikowanych jako duże firmy i korporacje, zatrudniało powyżej 250 osób. Badane podmioty wywodziły się z różnych sektorów gospodarki. Najliczniej reprezentowane były firmy informatyczne (19%) oraz przedsiębiorstwa sektora przemysłu, produkcji i wydobycia (18%). Do wypełnienia ankiety zaprosiliśmy osoby zatrudnione na stanowiskach menedżerskich, w tym kierowników i dyrektorów działów IT (85%).

Pełna wersja raportu „Czas czarnych łabędzi, czyli jak nieprzewidywalne zdarzenia wpływają na strategię bezpieczeństwa firm?” dostępna jest do pobrania tutaj.