Cyberbezpieczeństwo: Wyzwania na 2023 rok

    Działy ds. cyberbezpieczeństwa muszą obecnie nie tylko sobie radzić ze wzrostem liczby incydentów typu ransomware, phishing i atakami na łańcuchy dostaw, lecz także są zmuszone zmagać się ze złożonymi środowiskami, ponieważ ich organizacje coraz bardziej polegają na chmurze hybrydowej i aplikacjach SaaS – wynika z najnowszego raportu firmy Bitdefender

    Ta złożoność środowiskowa coraz częściej przytłacza działy cyberbezpieczeństwa, które już teraz mają trudności ze znalezieniem odpowiednich zasobów do zapewnienia swojej firmie odpowiedniego poziomu cyberochrony. Niektóre przedsiębiorstwa obecny kryzys gospodarczy zmusił do zminimalizowania budżetów, co doprowadziło do pojawienia się różnego rodzaju wyzwań związanych z zatrudnianiem specjalistów ds. cyberbezpieczeństwa, podczas gdy inne są przeciążone zbyt dużą liczbą dostawców, narzędzi i źródeł danych. W rezultacie ponad połowa organizacji ucierpiała w wyniku naruszenia bezpieczeństwa danych w ciągu ostatnich 12 miesięcy, a większość z nich została poproszona o utrzymanie wycieku danych w tajemni- cy pomimo potencjalnych konsekwencji. Badanie zostało przeprowadzone wśród 400 specjalistów IT z całego świata, od ma- nagerów IT do CISO, z różnych sektorów przemysłu, pracujących w organizacjach zatrudniających ponad tysiąc pracow- ników. Poniżej najważniejsze wnioski.

    Główne typy ataków: ransomware i phishing
    Tak jak infrastruktura organizacji ewoluuje, aby sprostać zmieniającym się potrzebom biznesowym, tak samo ewoluują zestawy narzędzi wykorzystywane przez hakerów do uzyskiwania wrażliwych danych. Coraz częściej wykorzystują oni wirusy z rodziny ransomware, stosując taktykę podwójnego wymuszenia, w ramach której oprócz szyfrowania kradną i eksfiltrują dane swoich ofiar. Podobnie techniki inżynie- rii społecznej ewoluują do tego stopnia, że ataki phishingowe stają się coraz bardziej przekonujące.

    Nic dziwnego, że 99 proc. specjalistów ds. cyberbezpieczeństwa jest zaniepokojonych tymi zmieniającymi się zagrożeniami. Z badania wynika, że głównymi problemami zespołów IT pozostają luki w zabezpieczeniach i exploity zero-day, tuż za nimi plasują się ataki na łańcuchy dostaw, oprogramowanie ransomware i ataki socjotechniczne. Ponad 72 proc. ankietowanych stwierdziło, że ich firmy odnotowały wzrost wyrafinowania ataków phishingowych.

    Obawy specjalistów są uzasadnione, ponieważ ponad połowa (52 proc.) respondentów stwierdziła, że w ciągu ostatnich 12 miesięcy doświadczyła naruszenia danych w wyniku incydentu związanego z cyberbezpieczeństwem. Wyciek danych odnotowało aż 75 proc. respondentów ze Stanów Zjednoczonych, 51 proc. z Wielkiej Brytanii, 49 proc. z Niemiec i 42 proc. z Francji.

    Wiele organizacji, których to dotyczy, twierdzi, że powiedziano im, aby zachowały poufność wycieku danych, mimo że mają obowiązek go zgłosić.

    Ponad 40 proc. ankietowanych stwierdziło, że nakazano im, aby utrzymywali włamanie w tajemnicy, chociaż wśród respondentów z USA było to aż 71 proc. Dla porównania tylko 15 proc. respondentów w Niemczech i 27 proc. we Francji zachowało informacje o naruszeniu danych w tajemnicy, chociaż wiedziało, że należy je zgłosić.

    Trudności z przeciwdziałaniem

    Liderzy bezpieczeństwa zmagają się z rosnącą liczbą potencjalnych zagrożeń. Wielu z nich ma również do czynienia ze skutkami narażenia na szwank przez hakerów i ich ewoluujące zestawy narzędzi. Ponad 40 proc. ankietowanych oświadczyło, że nie jest w stanie rozsze- rzyć możliwości w wielu środowiskach. Inni twierdzili, że przeszkadza im złożoność, zbyt wiele alertów i brakuje im umiejętności w zakresie bezpieczeństwa, aby osiągnąć optymalny poziom cyberochrony. Zaledwie 2,6 proc. responden- tów nie napotkało żadnych problemów z obecnym rozwiązaniem, podczas gdy ponad połowa stwierdziła, że ich organi- zacja kupiła narzędzie bezpieczeństwa, które nie spełniło oczekiwań.

    Na szczęście większość liderów IT (74 proc. respondentów) twierdzi, że pomimo obecnego kryzysu gospodarczego, który spowodował masowe zwolnienia i zmniejszenie wydatków, planują zwiększyć swoje budżety na bezpieczeństwo w tym roku. Więcej uważa tak respondentów z USA (ok. 78 proc.), a mniej z Europy (ok. 70 proc.). Podobnie trzy czwarte liderów bezpieczeństwa w skali globalnej twierdzi, że w 2023 r. planuje wprowadzić więcej rozwiązań antywirusowych.

    Recepta na przyszłość

    Niemal wszyscy (93 proc.) respondenci stwierdzili, że proaktywne podejście do cyberzagrożeń jest konieczne, a jeszcze większa liczba zadeklarowała potrzebę całodobowej ochrony. Wchodzi w to cało- dobowe monitorowanie bezpieczeństwa, zaawansowane zapobieganie atakom, wykrywanie i usuwanie zagrożeń, a także zapewnienie automatycznej korelacji danych wielu warstw, m.in. poczty elektronicznej, serwerów, punktów końcowych i danych w chmurze.

    Ankietowani liderzy byli również pewni, że konieczna jest zmiana sposobu myślenia z „za cyberbezpieczeństwo odpowiada dział IT” na „za cyberbezpieczeństwo odpowiadają wszyscy pracownicy”. Zwiększenie świadomości bezpieczeństwa w celu uwzględnienia szerokiego zakresu ataków jest koniecznością, zwłaszcza że zagrożenia, które codziennie trafiają na pierwsze strony gazet, często wykorzystują ludzkie słabo- ści i przeoczone luki w zabezpieczeniach. – Dane zgromadzone przez zespół Bitdefender pokazują, że aż 95 proc. naruszeń bezpieczeństwa danych jest efektem prostych ludzkich błędów. Dlatego pod- stawowy problem, na którym powinny się skupić firmy i instytucje, to odpowied- nia edukacja pracowników w zakresie podstawowych zasad cyberbezpieczeń- stwa – powiedział Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.  Wojciech Gryciuk