W tym roku ponad 48% polskich przedsiębiorców zwiększy wydatki na bezpieczeństwo IT. Przewiduje się, że globalnie przekroczą one 124 miliardy dolarów. Dynamicznie zmieniający się krajobraz cyberbezpieczeństwa wymusi na firmach szybką adaptację nowych trendów i technologii.

2018 - RODO, rozwój zagrożeń i głośne wpadki gigantów

Miniony rok przyniósł niespotykaną różnorodność i ilość zagrożeń, a błędy w zabezpieczeniach przytrafiały się nawet liderom branży IT utożsamianym z bezpieczeństwem. Intel, Facebook, Cambridge Analytica, Marriott, British Airways czy rodzime Morele.net - lista firm dotkniętych atakami, wyciekami danych lub błędami była bardzo długa. Już w połowie roku szacowano, że ponad 3,5 miliarda rekordów zostało naruszonych lub przejętych przez niepowołane podmioty - o 72% więcej w porównaniu do tego samego okresu roku poprzedniego.

Nie tylko medialne doniesienia przyczyniły się do rozwoju świadomości o rosnącej ilości zagrożeń. Pośrednio miało na to wpływ RODO, które w maju spędzało sen z powiek niemalże każdego przedsiębiorcy. Kwestie ochrony danych osobowych w firmach zyskały na znaczeniu. Według ekspertów w 2019 roku i kolejnych, ta tendencja będzie się pogłębiać wraz z egzekwowaniem prawa i pojawieniem się pierwszych kar.

Cyberedukacja

Z raportu wynika, że ponad 40% przedsiębiorców doświadczyło narażenia danych z winy pracownika. W kontekście rozwiązań chmurowych szacuje się, że do 2022 roku co najmniej 95% awarii będzie efektem błędów człowieka i organizacji. Stałym trendem jest więc wzrost zainteresowania szkoleniami pracowników z zakresu cyberbezpieczeństwa - w tym roku tego typu działania zamierza przeprowadzić 80,6% przedsiębiorców, a 45% zwiększy przeznaczone na to środki.

Poza cyberedukacją firmy zwiększą inwestycje w rozwiązania do backupu i disaster recovery (65%), antywirusy i antyspyware (48%), fizyczne zabezpieczenia (40%) oraz ochronę w chmurze (22%).

Biznes w chmurze

W 2019 roku dalszy rozwój będą przeżywały rozwiązania cloudowe, choć zaufanie do chmury w biznesie jest nadal relatywnie niskie. Ufa im tylko 58,3% przedsiębiorstw, choć ich liczba stale rośnie. Przedsiębiorcy dostrzegają takie przewagi chmury jak stabilność, elastyczność, niższe koszty utrzymania czy szybki dostęp do informacji. 50% z nich już korzysta z rozwiązań cloudowych, a 22% ankietowanych zapowiada migrację swoich zasobów do chmury w tym roku.

IoT - szanse i zagrożenia

W tym roku możemy spodziewać się jeszcze szybszego rozwoju rynku Internet of Things. Nie tylko za sprawą coraz większej dostępności inteligentnych urządzeń, ale również wdrożenia zapowiadanej sieci 5G, która ma być podstawą do budowania inteligentnych miast. Eksperci dostrzegają tutaj pole manewru dla cyberprzestępców, zwłaszcza w aspekcie ataków DDoS (ang. distributed denial of service) polegających na blokowaniu dostępu do urządzeń. Większość z nich powstała bowiem z myślą o konkretnych funkcjonalnościach - bezpieczeństwo do nich nie należało. Przestępcy mogą więc z łatwością tworzyć ataki typu DDoS wykorzystując nawet niewielką moc obliczeniową w każdym takim urządzeniu, nawet żarówce.

Kradzieże tożsamości i większa skala DDoS

Poza kontynuacją trendów z 2018 r. z pewnością coraz częściej będziemy obserwować posługiwanie się przez atakujących prawdziwymi, wykradzionymi kontami, co jeszcze bardziej utrudni ochronę przed phishingiem, jak przewiduje Paweł Łakomski z Technical Solution Professional w Microsoft. Jego zdaniem na pewno też co najmniej kilka razy wiadomości zdominuje informacja o nowym botnecie IoT, co przy wzroście ilości „inteligentnych urządzeń”, z których korzystamy na co dzień, wydaje się nieuniknione. Jest też bardzo możliwe, że w tym roku po raz pierwszy zaobserwujemy skuteczny atak na światową sieć Internet lub taki, który wyłączy z niej na dłuższy czas większy obszar.

Jakie inne trendy czekają nas w tym roku? Z pewnością rozwój praktycznego zastosowania technologii blockchain, wzrost zainteresowania tokenami sprzętowymi w ramach podwójnego uwierzytelniania, a także wykorzystanie sztucznej inteligencji i uczenia maszynowego w branży bezpieczeństwa IT, m.in. do monitoringu i szybszego wykrywania zagrożeń.

W przygotowanie raportu zaangażowali się eksperci z firm Xopero Software, Microsoft, Orange Polska, NCBiR, F-Secure czy Zaufana Trzecia Strona. Dostępny jest do pobrania bezpłatnie tutaj.

Źródło: Xopero