W ostatnich latach firmy stały się bardziej wrażliwe na pojawiające się zagrożenia i stale zwiększały budżety na cyberbezpieczeństwo. Jednak biorąc pod uwagę dynamikę i złożoność rozwoju technologicznego w kontekście transformacji cyfrowej, wiele organizacji może potrzebować krytycznego przeglądu swojej strategii bezpieczeństwa cybernetycznego. Jakie zagrożenia mogą napotkać firmy i sektor publiczny w nadchodzących miesiącach? 

Eksperci z TÜV Rheinland zajmujący się bezpieczeństwem cybernetycznym w Niemczech doszli do wniosku, że zbliżamy się do epoki znaczących naruszeń bezpieczeństwa danych.

– Wynikająca z tego obfitość i dostępność wrażliwych informacji o ludziach i systemach nieuchronnie doprowadzi do zwiększonej presji na dostosowanie się do aktualnych strategii bezpieczeństwa cybernetycznego – mówi Björn Haan, dyrektor zarządzający cyberbezpieczeństwem ICT & Business Solutions TÜV Rheinland.

Wiadomość dla kadry zarządzającej jest więc jasna: trzeba zwiększać świadomość dotyczącą bezpieczeństwa cybernetycznego. Kiedy weźmie się pod uwagę to zadanie, jasne jest, że najwyższe kierownictwo odgrywa tu kluczową rolę bardziej niż kiedykolwiek wcześniej. Świadomość bezpieczeństwa cybernetycznego daje przewagę nad konkurencją i jest istotnym czynnikiem sukcesu. Ważne jest, aby specjaliści w tym obszarze formułowali informacje w sposób odpowiedni i zrozumiały dla osób zarządzających w firmach – CISO, CIO i CEO. Frank Luzsicza, szef działu IT ICT & Business Solutions w TÜV Rheinland, wzywa do ogólnej zmiany paradygmatu:

– Cyberbezpieczeństwo musi być traktowane jako integralna część prowadzenia biznesu i nie powinno być postrzegane jako czysty czynnik kosztowy. Stanowi ono jeden z elementów ryzyka działalności.

9 trendów bezpieczeństwa cybernetycznego według TÜV Rheinland:

1. Siła ataków wzrasta. Kto jest odpowiedzialny?

Kolejne fale ataków nie tylko będą regularnie występować, ale też będą przeprowadzane w nowy sposób. Rodzi to szereg istotnych pytań: Jak bezpieczne są urządzenia sieciowe, sieci IT i infrastruktura? Kto ponosi odpowiedzialność, jeśli środki bezpieczeństwa cybernetycznego są niewystarczające? Czy wymagania i kontrole muszą zostać jeszcze bardziej zaostrzone?

2. Internet przedmiotów (IoT – Internet of Things) wymaga wiążących standardów bezpieczeństwa.

Coraz większa popularność i coraz powszechniejsze wykorzystanie inteligentnych urządzeń sprawia, że konieczna staje się ochrona prywatności. Raczej wcześniej niż później producenci urządzeń sieciowych zaczną wprowadzać wyższe standardy bezpieczeństwa. Dobrowolne lub obowiązkowe egzaminy związane z bezpieczeństwem cybernetycznym oraz certyfikacje urządzeń IoT są coraz powszechniejsze i coraz bardziej dostępne na rynku.

3. Rozwiązania z obszaru bezpieczeństwa chmury.

Zwiększa się zainteresowanie wykorzystaniem usług w chmurze w celu lepszego zabezpieczenia sieci IT. Coraz częściej więc poszukiwane są rozwiązania bezpieczeństwa, które monitorują ruch sieciowy między przedsiębiorstwem wykorzystującym chmurę a dostawcą usług w chmurze. Ponadto rozwiązania chmurowe muszą stale uwzględniać kwestie bezpieczeństwa, w tym analitykę bezpieczeństwa w czasie rzeczywistym i wykrywanie anomalii z wykorzystaniem sztucznej inteligencji (uczenia maszynowego), ale też usług w zakresie analityki danych dotyczących bezpieczeństwa, ciągłego monitorowania i usług doradztwa w zakresie reagowania na incydenty.

 4. Nowa wymarzona para: IAM i chmura.

IAM (Identity-and-Access-Management – zarządzanie tożsamością i dostępem) wraz z chmurą stają się nową zewnętrzną „tarczą obronną” organizacji. Strategie chmury są coraz ściślej zintegrowane z wymogami prawa oraz zasadami dostępu i zarządzania hasłami. Rezultatem jest spójne zarządzanie użytkownikami i ich uprawnieniami, a także bezpieczne i łatwe w zastosowaniu uwierzytelnianie.

Ciąg dalszy artykułu znajdziesz w czasopiśmie "elektrotechnik Automatyk" nr 1-2.2018