Ostatnie lata przynoszą regularny wzrost liczby ataków zarówno na instytucje państwowe, jak i na prywatne firmy. Potwierdza to goszczący pod koniec maja w Polsce sekretarz generalny Interpolu Juergen Stock. Jego zdaniem „służby od wielu miesięcy dostrzegają wzrost aktywności przestępców nie tylko w dziedzinie terroryzmu i przestępczości zorganizowanej, ale także w obszarze cyberprzestępczości, która jest międzynarodowa z natury”. Interpol ma dziś filie w ponad 190 krajach świata i monitoruje nielegalną aktywność w sieci na wszystkich kontynentach. Tropy zazwyczaj prowadzą do Chin, Rosji, Iranu i Korei Północnej. Rządy tych krajów oczywiście zaprzeczają jakiejkolwiek wrogiej działalności w cyberprzestrzeni wymierzonej głównie wobec USA. Rok temu Izba Reprezentantów i Senat przyjęły w ustawie o zadaniach i wydatkach na obronę narodową w 2019 roku stanowisko o traceniu przez USA dominacji w cyberprzestrzeni. Dokument narzucił na Biały Dom potrzebę opracowania zaktualizowanej cyberstrategii.

Krzysztof Grabczak, Software Practice Leader w obszarze Cybersecurity z Oracle Polska zwraca uwagę na gigantyczny atak z końca 2015 roku. Wykradziono wtedy dane ponad 21 mln pracowników administracji rządowej oraz ich rodzin. Dzięki przechwyconym informacjom przestępcy zdobyli numery przepustek i uzyskali dostęp do informacji wojskowych, adresów, dat urodzenia, zatrudnienia oraz danych o wynagrodzeniach i ubezpieczeniach. Rok później, gdy według podsumowania Białego Domu, cyberataki i złośliwa aktywność w sieci kosztowały USA od 57 do nawet 109 miliardów dolarów, amerykańskie władze zdały sobie sprawę, że bez poważnych nakładów finansowych nie da się walczyć z cyberzagrożeniami.

Ponad połowa badanych wierzy w skuteczność technologii

Te nastroje bardzo dobrze obrazuje raport z badań „Security in the Age of AI” (Bezpieczeństwo w epoce sztucznej inteligencji). Zostały one przeprowadzone na grupie dyrektorów wyższego szczebla, pracowników administracji państwowej oraz zwykłych obywateli w USA. Większość z nich uważa, że inwestowanie w oprogramowanie zabezpieczające, infrastrukturę bezpieczeństwa oraz nowe technologie w tym zakresie ma kluczowe znaczenie dla ochrony amerykańskich danych przed rosnącą liczbą cyberzagrożeń.

Odpowiadając International Studies na pytanie, co uczyniłoby rząd amerykański lepiej przygotowanym do zapewnienia bezpieczeństwa danych, 51% dyrektorów wyższego szczebla i 62% pracowników administracji państwowej wskazało inwestowanie w infrastrukturę informatyczną i infrastrukturę zabezpieczeń, a 59% dyrektorów wyższego szczebla i 60% pracowników administracji państwowej podało inwestowanie w oprogramowanie zabezpieczające. Jeśli chodzi o ich własne inwestycje w bezpieczeństwo w ciągu kolejnych 24 miesięcy, 44% dyrektorów wyższego szczebla i 33% pracowników administracji państwowej planuje nabyć nowe oprogramowanie o rozszerzonych zabezpieczeniach, a odpowiednio 37 i 25% z nich zamierza zainwestować w nową infrastrukturę, która ma zwiększyć bezpieczeństwo.

Inwestycje przede wszystkim w ludzi

Za największe ryzyko w zakresie cyberbezpieczeństwa grożące ich organizacjom, respondenci uznali „błąd ludzki”. Dlatego w ciągu następnych dwóch lat zamierzają więcej zainwestować w ludzi (w formie szkoleń i zatrudniania nowych pracowników) niż w technologię (taką jak nowe rodzaje oprogramowania, infrastruktura oraz technologie sztucznej inteligencji i automatycznego uczenia), która jest niezbędna do zwiększenia bezpieczeństwa i znacznej redukcji błędów ludzkich. W ciągu kolejnych 24 miesięcy zaledwie 38% dyrektorów wyższego szczebla i 26% pracowników administracji państwowej planuje inwestować w technologie AI i ML w celu poprawy bezpieczeństwa.

Zapytani o działania mające na celu zwiększenie bezpieczeństwa, jakie podjęła ich organizacja w ciągu ostatnich pięciu lat, zarówno dyrektorzy wyższego szczebla, jak i pracownicy administracji państwowej podali modernizację dotychczasowego oprogramowania (odpowiednio 60 i 52%) oraz przeszkolenie dotychczasowych pracowników (odpowiednio 57 i 50%). Niewiele ponad połowa (54%) dyrektorów wyższego szczebla oraz 41% pracowników administracji państwowej kupiło nowe oprogramowanie z rozszerzonymi zabezpieczeniami, natomiast 40% dyrektorów wyższego szczebla i 27% pracowników administracji państwowej zainwestowało w nowe rozwiązania w zakresie infrastruktury.

Branża informatyczna stoi przed dużymi zagrożeniami i zobowiązaniami

Zapytani o to, co uważają za największe zagrożenie dla bezpieczeństwa w branży informatycznej, respondenci na pierwszym miejscu podali ataki wrogich państw (wśród dyrektorów wyższego szczebla uważało tak 30%, a wśród pracowników administracji państwowej 37%). 78% dyrektorów wyższego szczebla, 75% pracowników administracji państwowej i 64% zwykłych obywateli uważa, że branża informatyczna dysponuje wystarczającymi narzędziami do ochrony danych. Ponadto 79% dyrektorów wyższego szczebla i pracowników administracji państwowej oraz 64% zwykłych obywateli wierzy w to, że pod względem bezpieczeństwa danych branża technologiczna będzie postępować odpowiedzialnie i z uwzględnieniem interesów Amerykanów. Co ciekawe, zaledwie jeden na trzech dyrektorów wyższego szczebla (34%) i pracowników administracji państwowej (32%) uważa, że ochrona danych konsumentów stanowi obowiązek rządu, co podkreśla ogromną rolę, jaką ma do odegrania branża IT w dziedzinie ochrony amerykańskich danych.

Źródło: Oracle