Cyberbezpieczeństwo: wyzwania na 2023 rok

Ta złożoność środowiskowa coraz częściej przytłacza działy cyberbezpieczeństwa, które już teraz mają trudności ze znalezieniem odpowiednich zasobów do zapewnienia swojej firmie odpowiedniego poziomu cyberochrony. Niektóre przedsiębiorstwa obecny kryzys gospodarczy zmusił do zminimalizowania budżetów, co doprowadziło do pojawienia się różnego rodzaju wyzwań związanych z zatrudnianiem specjalistów ds. cyberbezpieczeństwa, podczas gdy inne są przeciążone zbyt dużą liczbą dostawców, narzędzi i źródeł danych. W rezultacie ponad połowa organizacji ucierpiała w wyniku naruszenia bezpieczeństwa danych w ciągu ostatnich 12 miesięcy, a większość z nich została poproszona o utrzymanie wycieku danych w tajemnicy pomimo potencjalnych konsekwencji.

Badanie zostało przeprowadzone wśród 400 specjalistów IT z całego świata, od managerów IT po CISO, z różnych sektorów przemysłu pracujących w organizacjach zatrudniających ponad 1 tys. pracowników. Poniżej najważniejsze wnioski.

Główne typy ataków: ransomware i phishing

Tak jak infrastruktura organizacji ewoluuje, aby sprostać zmieniającym się potrzebom biznesowym, tak samo ewoluują zestawy narzędzi wykorzystywane przez hakerów do uzyskiwania wrażliwych danych. Coraz częściej wykorzystują oni wirusy z rodziny ransomware, stosując taktykę podwójnego wymuszenia, w ramach której oprócz szyfrowania kradną i eksfiltrują dane swoich ofiar. Podobnie techniki inżynierii społecznej ewoluują do tego stopnia, że ataki phishingowe stają się coraz bardziej przekonujące.

Nic dziwnego, że 99 proc. specjalistów ds. cyberbezpieczeństwa jest zaniepokojonych tymi zmieniającymi się zagrożeniami. Z badania wynika, że głównymi problemami zespołów IT pozostają luki w zabezpieczeniach i exploity zero-day, tuż za nimi plasują się ataki na łańcuchy dostaw, oprogramowanie ransomware i ataki socjotechniczne. Ponad 72 proc. ankietowanych stwierdziło, że ich firmy odnotowały wzrost wyrafinowania ataków phishingowych.

Obawy specjalistów są uzasadnione, ponieważ ponad połowa (52 proc.) respondentów stwierdziła, że w ciągu ostatnich 12 miesięcy doświadczyła naruszenia danych w wyniku incydentu związanego z cyberbezpieczeństwem. Wyciek danych odnotowało aż 75 proc. respondentów ze Stanów Zjednoczonych, 51 proc. z Wielkiej Brytanii, 49 proc. z Niemiec i 42 proc. z Francji.

Wiele organizacji, których to dotyczy, twierdzi, że powiedziano im, aby zachowały poufność wycieku danych, mimo że mają obowiązek go zgłosić. Ponad 40 proc. ankietowanych stwierdziło, że nakazano im, aby utrzymywali włamanie w tajemnicy, chociaż wśród respondentów z USA było to aż 71 proc. Dla porównania, tylko 15 proc. respondentów w Niemczech i 27 proc. we Francji zachowało informacje o naruszeniu danych w tajemnicy, chociaż wiedziało, że należy je zgłosić.

Trudności z przeciwdziałaniem

Liderzy bezpieczeństwa zmagają się z rosnącą liczbą potencjalnych zagrożeń. Wielu z nich ma również do czynienia ze skutkami narażenia na szwank przez hakerów i ich ewoluujące zestawy narzędzi. Jednak ponad 40 proc. ankietowanych oświadczyło, że nie jest w stanie rozszerzyć możliwości w wielu środowiskach. Inni twierdzili, że przeszkadza im złożoność, zbyt wiele alertów i brakuje im umiejętności w zakresie bezpieczeństwa, aby osiągnąć optymalny poziom cyberochrony. Zaledwie 2,6 proc. respondentów nie napotkało żadnych problemów z obecnym rozwiązaniem, podczas gdy ponad połowa stwierdziła, że ich organizacja kupiła narzędzie bezpieczeństwa, które nie spełniło oczekiwań.

Na szczęście większość liderów IT (74 proc. respondentów) twierdzi, że pomimo obecnego kryzysu gospodarczego, który spowodował masowe zwolnienia i zmniejszenie wydatków, planują zwiększyć swoje budżety na bezpieczeństwo w tym roku. Więcej uważa tak respondentów z USA (ok. 78 proc.), a mniej z Europy (ok. 70 proc.). Podobnie trzy czwarte liderów bezpieczeństwa w skali globalnej twierdzi, że w 2023 r. planuje wprowadzić więcej rozwiązań antywirusowych.

Recepta na przyszłość

Niemal wszyscy (93 proc.) respondenci stwierdzili, że proaktywne podejście do cyberzagrożeń jest konieczne, a jeszcze większa liczba zadeklarowała potrzebę całodobowej ochrony. Wchodzi w to całodobowe monitorowanie bezpieczeństwa, zaawansowane zapobieganie atakom, wykrywanie i usuwanie zagrożeń, a także zapewnienie automatycznej korelacji danych wielu warstw, m.in. poczty elektronicznej, serwerów, punktów końcowych i danych w chmurze.

Ankietowani liderzy byli również pewni, że konieczna jest zmiana sposobu myślenia z „za cyberbezpieczeństwo odpowiada dział IT” na „za cyberbezpieczeństwo odpowiadają wszyscy pracownicy”. Zwiększenie świadomości bezpieczeństwa w celu uwzględnienia szerokiego zakresu ataków jest koniecznością, zwłaszcza że zagrożenia, które codziennie trafiają na pierwsze strony gazet, często wykorzystują ludzkie słabości i przeoczone luki w zabezpieczeniach.

opr. Wojciech Gryciuk na podstawie materiałów udostępnionych przez Marken Systemy Antywirusowe