Europa 2022: nowe przepisy, ataki cybernetyczne i łańcuch dostaw

Co 2022 rok przyniesie branży technologicznej w Europie w obliczu szeregu nowych przepisów oraz trwającej pandemii?

Europa 2022: nowe przepisy, ataki cybernetyczne i łańcuch dostaw

Giorgia Ridolfi/Shutterstock.com/IDG

Nadchodzący rok będzie w Europie bardzo pracowity dla sektora technologicznego, ponieważ pojawi się wiele nowych regulacji.

Szeroko zakrojony zestaw przepisów dotyczących konkurencji i moderacji treści w ustawie o rynkach cyfrowych i ustawie o usługach cyfrowych był opracowywany przez większą część 2021 roku i prawdopodobnie zostanie ukończony w 2022 roku. Wprowadzą one szereg nowych obowiązków i ograniczeń dla dużych firm technologicznych, od ściślejszego nadzoru nad zachowaniami antykonkurencyjnymi po zaostrzone wymogi w zakresie kontroli nielegalnych lub niebezpiecznych treści na ich platformach. Przepisy takie jak te są na pierwszym planie dla wielu firm i ich lobbystów, a ostatnio zostały ponownie wprowadzone na szczyt listy priorytetów przez informatorkę Facebooka, Frances Haugen.

Zobacz również:

  • W sklepie Google Play nie brakuje wirusów - zwłaszcza w przypadku aplikacji finansowych
  • USA deklasują Chiny na rynku układów scalonych

Jednak ustawa o usługach cyfrowych i ustawa o rynkach cyfrowych to nie jedyne nowe przepisy, z którymi europejska branża IT będzie musiała się zmierzyć w 2022 roku.

Wcześniej, w 2021 roku, Komisja Europejska przedstawiła swój pakiet przepisów dotyczących opanowania sztucznej inteligencji, podczas gdy przygotowywana ustawa o europejskich chipach ma na celu umieszczenie Europy w czołówce rozwoju półprzewodników w czasie, gdy świat cierpi na poważne niedobory chipów w kilku branżach.

Podczas gdy wszystkie te kwestie są dyskutowane, decydenci z branży IT w Europie nadal będą musieli stawiać czoła szeregowi wyzwań w nadchodzącym roku, począwszy od zagrożeń cybernetycznych, a skończywszy na punktach krytycznych w łańcuchu dostaw.

Wzrost wydatków

Spiceworks Ziff Davis, rynek IT, opublikował niedawno swój raport 2022 State of IT, w którym zauważył, że firmy w Europie przygotowują się do zwiększenia wydatków na IT w dużym stopniu w 2022 roku.

„Wchodząc w rok 2022, wiele firm jest optymistycznie nastawionych, że będziemy w stanie wyjść z niektórych z tych wyzwań, które widzieliśmy pośród blokad i Covid. Większość firm oczekuje, że ich przychody wzrosną, większość firm oczekuje, że zwiększy swoje budżety IT” - powiedział Peter Tsai, szef działu insightów technologicznych. „W szczególności w Europie widzimy, że wydatki na usługi zarządzane jako procent ogólnych budżetów będą wyższe niż w Ameryce Północnej”. Praca zdalna była główną siłą napędową tego zjawiska, zmuszając firmy do inwestowania zarówno w oprogramowanie, jak i sprzęt, aby utrzymać swoje operacje w ruchu. Firmy dostrzegają wartość w inwestowaniu w rozwiązania w zakresie produktywności i bezpieczeństwa oraz inwestowaniu w te usługi zarządzane i usługi w chmurze, aby umożliwić produktywność wśród pracowników zdalnych.

Dla organizacji inwestujących w sprzęt dla swoich zespołów, związane z pandemią wąskie gardła w łańcuchach dostaw również stanowią problemy.

„Działy IT naprawdę dostrzegły [problemy] na początku pandemii” - powiedział Tsai. „Był ogromny pośpiech na przykład na laptopy lub wszystko, co wspiera pracowników zdalnych, od laptopów po urządzenia voice over IP, zestawy słuchawkowe, kamery internetowe, wszystkie te rzeczy były w zasadzie wyprzedane przez miesiące lub ceny znacznie wzrosły”.

W ramach raportu uczestnicy w Wielkiej Brytanii powiedzieli, że mają obawy dotyczące łańcucha dostaw na następny rok, jeśli chodzi o pozyskiwanie potrzebnych im produktów, bardziej niż uczestnicy w innych częściach Europy.

To może pokrzyżować szyki w wydatkach na bezpieczeństwo, przynajmniej jeśli chodzi o sprzęt i wyposażenie, które jest potrzebne.

Edukacja

Kevin Breen jest dyrektorem ds. badań nad cyberzagrożeniami w Immersive Labs, brytyjskim start-upie zajmującym się bezpieczeństwem cybernetycznym, który zapewnia szkolenia z zakresu bezpieczeństwa dla pracowników firm.Mimo że od prawie dwóch lat praca zdalna jest na świecie normą, wiele firm wciąż zmaga się z wyzwaniami dotyczącymi bezpieczeństwa, jakie może ona ze sobą nieść. Wiele nagłówków z 2021 r. dotyczących oprogramowania ransomware obnażyło ten problem.

Breen powiedział, że w branży infosec wciąż panuje „kultura obwiniania”, która powoduje, że niektóre problemy nie są zgłaszane, a pracownicy często boją się zgłaszać popełnione błędy w obawie przed represjami ze strony szefów. Firmy muszą zapewnić „bezpieczne miejsce dla użytkowników w organizacjach, aby zgłosić coś, co ich zdaniem jest dziwne, dziwaczne lub podejrzane”.

„W ciągu ostatnich dwóch lat byliśmy świadkami wielkiego przejścia ludzi pracujących w domu. Naprawdę trudno jest wyznaczyć granicę między tym, co jest czasem pracy, a tym, co jest czasem domowym. Widzimy więcej przypadków, w których ludzie robią takie rzeczy, jak sprawdzanie prywatnej poczty elektronicznej na swoich urządzeniach służbowych” - powiedział Breen.

„Jeśli użytkownik zrobiłby coś takiego, na przykład otworzyłby swoją własną pocztę i otworzył coś, co wywołałoby alarm AV lub złośliwe oprogramowanie, mógłby nie czuć się bezpiecznie, aby to zgłosić. W branży infosec istnieje duża kultura obwiniania, a przynajmniej kiedyś istniała, wokół zasady 'to wina użytkownika'.”

Ashvin Kamaraju jest globalnym wiceprezesem ds. inżynierii i operacji w chmurze we francuskim gigancie obronnym i elektronicznym Thales. Uważa, że ransomware i cyberataki na łańcuch dostaw pozostaną poważnym zagrożeniem w nadchodzącym roku pomimo rosnącej świadomości i edukacji. „Będą problemy, które będą się utrzymywać, a nawet narastać w przyszłym roku. To staje się coraz bardziej wyrafinowane. Jak więc będzie się on rozwijał? Myślę, że na CISO i CIO wszystkich przedsiębiorstw, czy to rządowych czy prywatnych, spoczywa obowiązek zrobienia kroku wstecz i naprawdę wdrożenia znacznie solidniejszych polityk bezpieczeństwa w kontekście tego, co dzieje się w sferze ataków na łańcuch dostaw lub w sferze ransomware” - powiedział Kamaraju.

Pytanie, które wciąż pozostaje otwarte dla wszystkich menedżerów IT i dyrektorów zarządzających w zakresie bezpieczeństwa cybernetycznego i ochrony rozproszonych zespołów - szczególnie w kwestii oprogramowania ransomware - to pytanie o to, czy płacić okup, czy nie?

Dominujące stanowisko wśród większości przedstawicieli branży cyberbezpieczeństwa jest takie, że ofiary nie powinny płacić, ponieważ takie postępowanie tylko ośmiela cyberprzestępców do kontynuowania swoich działań, a obietnica odzyskania danych po zapłaceniu nigdy nie jest gwarantowana. Jednak nie zawsze jest to zgodne z rzeczywistością, z jaką mają do czynienia dyrektorzy generalni, gdy istnieje bardzo realna perspektywa, że ich firma może upaść.

„Konsekwencje tego są takie, że firma zostanie zamknięta, jak dotąd technologia nie jest zaawansowana do poziomu, w którym możemy walczyć z przestępcami ransomware” - powiedział Kamaraju.

Dodał jednak, że jest zachwycony postępem prac nad technologiami analitycznymi blockchain, które mogą być wykorzystane do bardziej efektywnego śledzenia i śledzenia transakcji kryptowalutowych oraz wykorzenienia złych aktorów. Prowadzi się wiele badań w zakresie śledzenia, dokąd trafiają wszystkie te fundusze na ransomware, do których portfeli. Teraz pojawią się narzędzia, które będą zwalczać ataki ransomware. Nawet jeśli firmy zapłacą okup, mogą istnieć technologie, które pójdą i wyśledzą, dokąd to poszło i spróbują to odzyskać.

Źródło: IDG Connect

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200