Jak w 2022 roku zmienia się podejście firm do kwestii cyberbezpieczeństwa?

Computerworld

Od lat cyberbezpieczeństwo, obok chmury obliczeniowej, sztucznej inteligencji i analityki dużych zbiorów danych, wymieniane jest jako najważniejszy trend wyznaczający kierunek rozwoju IT. Wszystko dlatego, że 54% przedsiębiorstw doświadczyło w ostatnim roku naruszenia cyberbezpieczeństwa, a zmieniający się krajobraz zagrożeń oraz coraz szersza cyfryzacja wymuszają zmianę podejścia średnich i dużych firm do kwestii ochrony systemów i danych – wynika z badania Computerworld przeprowadzonego we współpracy z firma HP Inc Polska. Wśród zagrożeń dominowały zdarzenia związane z atakami sieciowymi ze strony cyberprzestępców (23% wskazań) oraz działaniami wewnętrznymi, gdzie źródłem naruszeń byli sami pracownicy (9%).

54% przedsiębiorstw doświadczyło w ostatnim roku naruszenia cyberbezpieczeństwa

Podejście firm do cyberbezpieczeństwa

Potrzeba wzmożonego zaangażowania w zapewnienie cyberbezpieczeństwa wiąże się z koniecznością zwiększenia nakładów finansowych w tym obszarze. Ok. 58% firm deklaruje, że wydatki na bezpieczeństwo w 2022 roku w porównaniu z poprzednim rokiem wzrosną. Jednocześnie większość firm dysponuje wystarczającymi budżetami na zapewnienie cyberbezpieczeństwa w poszczególnych obszarach IT, a holistyczne podejście do kwestii bezpieczeństwa gwarantuje, że systemy i dane przedsiębiorstw są dobrze chronione.

Przedsiębiorstwa przeznaczają znaczące środki na zapewnienie wymaganego poziomu ochrony systemów i danych, ale wiele obszarów IT wymaga zwiększonej uwagi. Na pierwszy plan wysuwają się kwestie zapewnienia bezpiecznych warunków pracy zdalnej oraz dalsza cyfryzacja przedsiębiorstw w ramach koncepcji Cyfrowej Transformacji (CT) i Przemysłu 4.0 (58% odpowiedzi) oraz migracji i utrzymania systemów w chmurze obliczeniowej (57%).

Pandemia COVID-19 wymusiła zmianę modelu pracy, co przełożyło się na sposób dostarczania usług IT użytkownikom końcowym. W rezultacie 61% ankietowanych uznało, że potrzebne są dodatkowe działania, aby zapewnić wymagany poziom ochrony przy pracy hybrydowej i pracy z dowolnego miejsca. Tyle samo respondentów (61%) wskazało, że zwiększenia uwagi w zakresie cyberbezpieczeństwa wymaga również rosnąca mobilność pracowników.

Jak w 2022 roku zmienia się podejście firm do kwestii cyberbezpieczeństwa?
WYPOWIEDŹ EKZPERTA

Andrzej Sowiński, Dyrektor Zarządzający HP Inc Polska

Bezpieczeństwo danych to jeden z najważniejszych obszarów obecnego IT. Metody cyberprzestępców ciągle ewoluują, a sami hakerzy stają się coraz bardziej sprawni i wyrafinowani w swoich działaniach.

Jak wynika z raportu HP Wolf Security Threat Insights1, jednym ze sposobów działania cyberprzestępców jest używanie prawidłowo działających funkcji systemu, umożliwiających ukrycie się przed narzędziami wykrywającymi złośliwe oprogramowanie. Użytkownik nie jest nawet świadomy, że mogło dojść do naruszenia danych. Kolejny to wykorzystywanie nietypowych dla złośliwego oprogramowania typów plików, które mogą zostać przepuszczone przez filtry poczty elektronicznej. W czwartym kwartale 2021 roku niemal sześciokrotnie (+588%) wzrosła liczba ataków z wykorzystaniem plików o rozszerzeniu .xll (MS Excel). Bardzo łatwo stać się ofiarą takich działań, ponieważ do zainfekowania systemu wystarczy zaledwie jedno kliknięcie. Popularne były również ataki wykorzystujące pliki .xlsb czy .xls.

Dla osób zajmujących się bezpieczeństwem istotna może być również statystyka dotycząca filtrowania wiadomości – 13% wyizolowanego złośliwego oprogramowania pocztowego ominęło co najmniej jeden filtr poczty elektronicznej, a do ataków użyto plików o 136 rozszerzeniach. Co ważne, aż 77% szkodliwych plików dostarczono za pomocą poczty elektronicznej, a 13% pobrano z internetu. Najczęściej w atakach wykorzystywano dokumenty (29%), archiwa (28%), pliki wykonywalne (21%) oraz arkusze kalkulacyjne (20%).

Nieustanne śledzenie trendów, odpowiednia konfiguracja systemów oraz ciągłe szkolenia są niezbędne, by sprostać wyzwaniom, z jakimi muszą sobie radzić działy bezpieczeństwa IT.

Aktualne zagrożenia

Dysponując wystarczającymi środkami finansowymi większość firm czuje się stosunkowo bezpiecznie w kontekście zagrożeń cyberbezpieczeństwa. Aż 72% badanych uznało, ze środowisko IT firmy jest dobrze zabezpieczone przed zagrożeniami, bowiem udało im się wdrożyć odpowiednie narzędzia i procedury ochrony.

Nie oznacza to, że aktualne zagrożenia można lekceważyć. W 2022 roku przedsiębiorstwa najbardziej obawiają się wycieku danych oraz ransomware. Na istotne zagrożenie związane z wyciekiem danych wskazało 59% ankietowanych, podczas gdy konsekwencji ataku ransomware, mogącego negatywnie wpłynąć na ciągłość działania firmy, obawia się 48% uczestników badania.

W bieżącym roku szczególnej uwagi wymagać będą również ataki ukierunkowane, w tym ataki na infrastrukturę krytyczną przedsiębiorstw oraz luki w oprogramowaniu. Wykryta pod koniec ubiegłego roku podatność Log4Shell wzmocniła świadomość decydentów odnośnie tego typu zagrożeń – ich zasięgu oraz skutków dla integralności systemów.

Jak w 2022 roku zmienia się podejście firm do kwestii cyberbezpieczeństwa?

59% ankietowanych za kluczowe zagrożenie cyberbezpieczeństwa w 2022 roku uznało wyciek danych

Wyzwania w zarządzaniu cyberbezpieczeństwem

Trudno wskazać górny próg wydatków, który pozwoli stwierdzić, że zrobiono wszystko, co powinno być zrobione, a nawet więcej. Nic dziwnego, że 60% ankietowanych za najbardziej problematyczny aspekt zarządzania cyberbezpieczeństwem wskazało wysokie koszty i brak specjalistów, przy czym niewystarczające środki finansowe stanowią istotną barierę tylko dla jednej czwartej przedsiębiorstw (25%).

W opinii respondentów kłopot w zarządzaniu cyberbezpieczeństwem wynika w istotnym stopniu z dużej liczby nowych i szybkiej ewolucji zagrożeń (40% wskazań) oraz rosnącej złożoności środowisk IT (27%). Cyfryzacja kolejnych procesów wymusza rozszerzenie ochrony systemów i danych na nowe obszary, otwierając nowe płaszczyzny ataku w sieci przemysłowej przedsiębiorstw.

Jak w 2022 roku zmienia się podejście firm do kwestii cyberbezpieczeństwa?

Chmura obliczeniowa

Chmura obliczeniowa nie tylko zwiększa złożoność środowisk IT przedsiębiorstw, ale wymusza zmianę sposobu postrzegania kwestii ochrony zasobów informatycznych. 42% ankietowanych uważa, że chmura zapewnia wyższą dostępność usług, niż własne centrum danych. Kolejne 30% respondentów uznało, że dzięki implementacji rozwiązań chmurowych część odpowiedzialności za cyberbezpieczeństwo zostaje przeniesiona na zewnętrznego dostawcę.

Jednocześnie zapewnienie cyberbezpieczeństwa w chmurze obliczeniowej wymaga zmiany podejścia do kwestii ochrony środowisk IT. Takiego zdania jest 58% uczestników badania, podczas gdy kolejne 26% respondentów zadeklarowało, że wystarczy stosować te same środki zabezpieczeń, co dotychczas.

Wyzwaniem może być integracja środowisk lokalnych i wielochmurowych. Mamy tutaj do czynienia z nowymi technologiami i rozwiązaniami, które w kontekście zapewnienia cyberbezpieczeństwa mogą wymagać dodatkowych szkoleń, a nawet zmiany strategii bezpieczeństwa. Rozwiązania ochrony dla chmury nie są jeszcze tak dojrzałe jak służące do ochrony środowisk lokalnych.

Jak w 2022 roku zmienia się podejście firm do kwestii cyberbezpieczeństwa?