Hakerzy nie zwalniają tempa, a firm, które coraz częściej muszą odpierać ich ataki, szybko przybywa. Wedle nanowszych danych jedynie 24 proc. przedsiębiorstw w ub. r. nie doświadczyło cyberataku. Dla porównania 15 proc. podmiotów padło ofiarą jednej lub dwóch takich kampanii, ale aż w 30 proc. przypadków stało się to nawet pięciokrotnie – wynika z raportu „2024 State of Operational Technology and Cybersecurity”.
Statystyki porażają. Jak wskazuje Fortinet, aktualnie bowiem niemal co trzecia firma na świecie staje się celem więcej niż sześciu ataków rocznie. O skali problemu niech świadczy fakt, że jeszcze w ub.r. ten odsetek wynosił zaledwie 11 proc. Michał Bukontt, dyrektor działu ICT w firie Sprint, nie pozostawia złudzeń: nie mamy co liczyć na zmniejszenie aktywności hakerów.
Czytaj więcej
Fundusze skupiły swoją uwagę na nowej technologicznej fali – projektach AI. Eksperci zastrzegają jednak, iż nie oznacza to, że innowatorzy tworzący...
– Dane pokazują jednoznacznie, że z roku na rok te statystyki rosną i będą rosły – podkreśla ekspert.
Firmy tracą dane przez hakerów
Szacuje się, iż w 2024 r. średni koszt naruszenia danych na świecie osiągnął rekordowy pułap blisko 4,9 mln dol. Badacze z firmy IBM wskazują, że w porównaniu z poprzednim rokiem straty te urosły o 10 proc., a takiej dynamiki nie widziano od czasu pandemii. Zagrożenie jest gigantyczne i wymierne. 70 proc. poszkodowanych firm i instytucji przyznaje bowiem, że naruszenie było powodem „znaczących lub bardzo poważnych zakłóceń”. Chodzi o wycieki wrażliwych informacji, utracone korzyści firm w wyniku przestojów czy straty wizerunkowe. Badania pokazują, że skuteczne uderzenie hakerów dla ofiar jest niezwykle uciążliwe. IBM wylicza, że odzyskiwanie danych trwa z reguły ponad 100 dni. Z raportu wynika również, że 40 proc. naruszeń dotyczyło danych przechowywanych w wielu środowiskach, w tym w chmurze publicznej, chmurze prywatnej i lokalnej. „Te naruszenia kosztowały średnio ponad 5 mln dol., a ich identyfikacja i powstrzymanie zajęły najwięcej czasu – 283 dni” – czytamy w sprawozdaniu.
Wiele o zagrożeniach mówią też statystyki firmy Veeam. Ta podaje, że aż 96 proc. cyberataków celuje w kopie zapasowe, z czego w trzech przypadkach na cztery przestępcy odnoszą sukces. Królować ma oprogramowanie ransomware (szyfrujące dane i wymuszające okup). Analizy dowodzą, że to dziś najczęstsza przyczyna przestojów i awarii IT w firmach. Przy tym zazwyczaj przedsiębiorstwa są w stanie odzyskać tylko nieco ponad połowę naruszonych w ten sposób danych.
Czytaj więcej
Jestem spokojny co do długoterminowego rozwoju rynku – mówi Andrzej Przybyło, prezes AB.
Hakerzy coraz częściej posiłkują się również sztuczną inteligencją, co zwiększa front ataku i jego skuteczność. Na szczęście i do cyberobrony biznes zaczął angażować zaawansowane algorytmy. IBM twierdzi, że dwie trzecie firm wdrożyło AI i automatyzację do systemów zabezpieczeń (to o jedną dziesiątą więcej niż przed rokiem).
Narzędzia AI mają pomóc w ochronie przed wyrafinowanymi atakami, ale spełniają też inne ważne zadanie – pozwalają minimalizować negatywne efekty luki kadrowej w zespołach bezpieczeństwa IT.
Brak specjalistów do walki walki z cyberprzestępcami
Niedobór personelu to dziś kluczowa bolączka na froncie walki z cyberprzestępcami. Problem ten narasta i obecnie ponad jedna czwarta firm i instytucji zmaga się z takim poważnym deficytem. Dane wskazują, że biznesy, gdzie brakuje rąk do pracy w ochronie IT, średnio odnotowują o niemal 1,8 mln dol. większe koszty naruszeń niż podmioty, gdzie kłopot kadrowy nie występuje.
Ewa Rainholc, specjalistka z IBM Security, podkreśla, że inwestowanie w nowe zabezpieczenia oparte na AI i automatyzacji oraz wzmocnienie zespołów ds. cyberbezpieczeństwa to dwa mocne zalecenia dla firm. – Warto łączyć siły i kwestie bezpieczeństwa danych lokować w możliwościach człowieka oraz maszyn – kompetencjach specjalistów IT i mocnych stronach sztucznej inteligencji – tłumaczy.
Brak specjalistów nie wróży najlepiej, ale być może uda się podołać temu wyzwaniu. Według badań IBM więcej przedsiębiorstw niż przed rokiem planuje zwiększyć budżety na bezpieczeństwo (63 proc. w porównaniu z 51 proc.). Firmy zamierzają inwestować m.in. w planowanie i testowanie reakcji na incydenty oraz w technologie wykrywania zagrożeń. Ale, co istotne, głównym obszarem zapowiadanych inwestycji stały się szkolenia pracowników. A jak wiadomo, w tej branży to człowiek jest najsłabszym ogniwem.
Czytaj więcej
W technologii sztucznej inteligencji (AI) rynki finansowe zaczęły dostrzegać potencjał do kolejnej technologicznej hossy na Nasdaq. Jakie spółki mo...
Eksperci nie ukrywają, że brak często elementarnej wiedzy pracowników w zakresie bezpieczeństwa IT to woda na młyn dla hakerów. Luka kompetencyjna jest gigantyczna. Analitycy Fortinet zapewniają jednak, że, na szczęście, przedsiębiorstwa coraz częściej zauważają związek pomiędzy niedoborem w zakresie cyfrowych umiejętności a występowaniem cyfrowych włamań. 87 proc. kadry kierowniczej twierdzi, że w ub.r. ich firma doświadczyła włamania, którego powodzenie można częściowo przypisać brakowi cyfrowych umiejętności personelu – podaje Fortinet i dodaje, że rok i dwa lata wcześniej było to odpowiednio 84 proc. i 80 proc.
Bezpieczeństwo IT to już obowiązek
Cyberochrona to dziś już nie tylko dobra praktyka. – W czasach, gdy dane są nową walutą, zabezpieczenie cybernetyczne staje się obowiązkiem każdego przedsiębiorstwa, które chce utrzymać się na rynku. Coraz częściej jest to również temat poruszany na poziomie regulacyjnym – zaznacza Tomasz Szczygieł, ekspert ds. cyberbezpieczeństwa z firmy Dekra.
Przykładem jest m.in. dyrektywa NIS 2, która stawia nacisk na zwiększenie poziomu cyberbezpieczeństwa w całej UE (określa szereg zaleceń, do których powinny zastosować się przedsiębiorstwa, jak wdrożenie zaawansowanych systemów antywirusowych, firewalli czy systemów wykrywania i zapobiegania włamaniom).
Czytaj więcej
W niektórych segmentach rynku ceny produktów mogą urosnąć o 10–20 proc Mimo to konsumenci oraz firmy i tak będą zwiększać zakupy. Motorem napędowym...
– Rekomendacje dyrektywy NIS 2 nie są właściwie niczym odkrywczym. I to jest dość symptomatyczne – pomimo zaawansowania systemów i tego, że z dnia na dzień coraz bardziej żyjemy wespół zespół z technologią, nadal musimy przypominać i utrwalać podstawy, które pozwolą zapobiegać atakom – zauważa Szczygieł. – Dyrektywa zaleca szkolenia i regularne aktualizacje oprogramowania, by zapobiegać lukom bezpieczeństwa, a także kładzie nacisk ogólnie na zarządzanie ryzykiem cybernetycznym – kontynuuje ekspert.
Jak przyznaje, może wydawać się, iż o tym wszystkim już słyszeliśmy. – Ale ochrona przed cyberzagrożeniami to tak naprawdę ciąg powtarzających się czynności, skupionych na ciągłej analizie, aktualizacji i przeglądzie systemów. Kluczowe jest wypracowanie schematu postępowania, przestrzeganie zasad i zachowanie czujności – podsumopwuje przedstawiciel Dekry.
