Grupy cyberprzestępcze jak korporacje

Według raportu Veeam Ransomware Trends Report 2023, w ostatnim roku odsetek firm dotkniętych atakiem ransomware wzrósł aż o 9 pp. (z 76% do 85%). Skala cyberzagrożeń będzie tylko rosła. Cały darknet coraz bardziej działa jak dobrze zorganizowane przedsiębiorstwo – grupy przestępcze sprzedają innym hakerom narzędzia do ataków i szyfrowania danych, które pozwalają wszystkim aktorom tego procederu zarabiać niemałe pieniądze. Biznes jest bardzo intratny i będzie się tylko rozwijał, a coraz częściej zagrożenia będą też dotyczyły zwykłych użytkowników. 

Rośnie nie tylko liczba ataków, ale też ich jakość. Fałszywe wiadomości wyglądają coraz bardziej profesjonalnie i wiarygodnie, coraz trudniej będzie więc odróżnić je od prawdziwych i uniknąć ataku – także osobom, które mają wiedzę dotyczącą cyberzagrożeń. Przestępcy wykorzystują nowe narzędzia bazujące na sztucznej inteligencji do tworzenia treści deep fake i obchodzenia zabezpieczeń. Na znaczeniu zyskiwać będzie więc podejście zero trust, które zakłada, że każdy użytkownik potencjalnie może stanowić zagrożenie. Kluczowa będzie również edukacja użytkowników – każdy z nas będzie musiał nabyć nowe kompetencje, m.in. związane z weryfikowaniem źródeł.  

NIS2 wymusi zmiany

Unijna dyrektywa NIS2, która będzie obowiązywała od przyszłego roku, będzie stymulowała dodatkowy rozwój cyfrowy oraz zwiększanie poziomu bezpieczeństwa w polskich (i europejskich) firmach. Dyrektywa wprowadza m.in. obowiązek informowania o incydentach, aby uniknąć sytuacji, w których ataki są ukrywane, a także obowiązek szkolenia pracowników z zakresu cyberbezpieczeństwa. Jednym z najważniejszych wyzwań związanych z dyrektywą będzie zapewnienie obsługi incydentów, ich odpowiedniego raportowania, a także posiadania planów i procedury przywrócenia działania firmy oraz odtworzenia danych i infrastruktury. 

Firmy objęte dyrektywą będą też musiały zagwarantować, że cały ich łańcuch dostaw jest odpowiednio zabezpieczony – przepisy obejmą więc bardzo wiele podmiotów, także te współpracujące z wymienionymi w dyrektywie. Odpowiedzialność za dopełnienie obowiązków spoczywać będzie na kadrze kierowniczej, co może być dodatkowym bodźcem do zwracania większej uwagi na kwestie cyberbezpieczeństwa i ochrony danych. 

Programy dopłat zwiększają bezpieczeństwo

Wiele organizacji publicznych przekonało się w ubiegłym roku o tym jak dotkliwe mogą być cyberzagrożenia – zostały zmuszone do powrotu do papierowego obiegu dokumentów nawet na kilka tygodni i mierzyły się z konsekwencjami związanymi z RODO. Zagrożenia takie jak ransomware są szczególnie dotkliwe: utrata wrażliwych danych może sparaliżować ich całą działalność i spowodować efekt domina nawet na poziomie poszczególnych jednostek. Dofinansowania na rozwiązania z zakresu cyberbezpieczeństwa, które były realizowane w mijającym roku mogą mieć znaczący wpływ na poprawę poziomu bezpieczeństwa cyfrowego. Podobne działania realizowane są obecnie w jednostkach lokalnego samorządu, w ramach programu Cyberbezpieczny Samorząd. Pozwoli to podnieść poziom ochrony i utrudni przestępcom działanie. 

MOŻE ZAINTERESUJE CIĘ TAKŻE

Rynek

Polska zwiększa wydatki na bezpieczeństwo w cyberprzestrzeni

Wydatki polskich firm i sfery budżetowej na cyberbezpieczeństwo będą aż o 15,2% wyższe niż w ubiegłym roku i wyniosą ponad 800 mln dolarów – wynika z analiz firmy doradczej IDC. Co ciekawe, inwestycje w tym obszarze będą rosły szybciej niż w krajach Europy Zachodniej. Powód? Niestabilna sytuacja geopolityczna, zwiększenie liczby cyberataków, a także nowe regulacje.

Rynek

Pięć kroków, które firmy muszą podjąć w celu ochrony przed cyberatakami

Firmy produkcyjne muszą dostosować się do zmienionej sytuacji w obliczu rosnącego zagrożenia. Jednak nie należy działać na oślep: dzięki tym pięciu krokom można wyeliminować słabe punkty procesu produkcyjnego i lepiej zabezpieczyć się przed potencjalnymi atakami cyberprzestępców.

Zmiany w podejściu do zabezpieczania infrastruktury IT

Coraz bardziej zacierają się granice między narzędziami do zapobiegania ataków, wykrywania ich, reagowania oraz ochrony danych. Dotychczas odrębne działy, które zajmowały się tymi obszarami, zaczynają się coraz bardziej przenikać i współpracować. Rynek cyberzagrożeń będzie tylko rósł, dlatego firmy będą coraz częściej zwracały się w kierunku łączenia sił specjalistów ds. cyberbezpieczeństwa z zespołami ochrony danych czy IT. Będzie to wymagało nowych kompetencji od dostawców rozwiązań IT – firmy oczekują kompleksowego podejścia i odpowiedzi na nowe potrzeby. Dotyczy to nie tylko nowych klientów, ale też tych, którzy posiadają już rozwiązania i będą musieli je modernizować, aby zapewnić zgodność z przepisami oraz bezpieczeństwo swojej infrastruktury IT.

Źródło: Veeam