Świat cyberbezpieczeństwa można porównać do gigantycznej góry lodowej – rozległej, złożonej, ciągle zmieniającej się, wieloaspektowej. Tym co szczególnie spędza sen z powiek profesjonalistom odpowiadającym za cyberbezpieczeństwo w przedsiębiorstwach (ang. CISO – Chief Information Security Officer), jest krytyczne skrzyżowanie łączące światy sieci i cyberbezpieczeństwa.

Tym aspektem zajmuje się Mauricio Sanchez, dyrektor ds. badań, Network Security & SASE/SDWAN w firmie badawczej Dell’Oro Group. Rynek zabezpieczeń sieciowych dzieli on na grupę rozwiązań, które istnieją od jakiegoś czasu, oraz część obejmującą nowe technologie zaprojektowane do radzenia sobie ze współczesnymi wyzwaniami: „W pierwszej kategorii mamy takie rozwiązania, jak firewalle, zabezpieczenia poczty e-mail i bezpieczne bramy internetowe. Niektóre z nich są obecnie dostarczane w ramach platform chmurowych. A po stronie aplikacji, bliżej centrum danych, są takie rozwiązania, jak firewalle aplikacji internetowych i kontrolery dostarczania aplikacji. Wreszcie łącząc sieci korporacyjne i zabezpieczenia, mamy rozwiązania SD-WAN i coś, co nazywam wielką konwergencją, czyli SASE (Secure Access Service Edge – koncepcja sieciowej architektury, która łączy technologię sterowanej programowo sieci rozległej SD-WAN z mechanizmami bezpieczeństwa, tworząc jednolitą i łatwą do wdrożenia usługę chmurową)”.

Sanchez dostrzega szereg sił rynkowych i trendów wpływających obecnie na cyberbezpieczeństwo, z których być może największy wpływ ma pandemia. Zwraca uwagę na ogromny wzrost liczby incydentów, czy to ataków typu ransomware, czy DDoS. Według niego, społeczność hakerów wykorzystuje obecną sytuację. Wskazuje na model pracy hybrydowej jako drugą siłę rynkową, która doprowadziła do zmian w środowisku IT przedsiębiorstw i wzrostu liczby pracowników zdalnych. “Wreszcie następuje przejście do wszystkiego, co funkcjonuje online. Konieczność dotarcia do klienta z cyfrowym doświadczeniem mocno zmotywowała przedsiębiorstwa do inwestowania w IT, dzięki czemu otwierają się one również na nowy zestaw implikacji związanych z cyberbezpieczeństwem”, uważa Sanchez.

Krajobraz cyberbezpieczeństwa ostatnich 20 lat to historia fragmentacji, przekonuje Sanchez. Obecnie dostrzega dowody na pewną konsolidację, gdy duzi dostawcy stają się coraz więksi i chcą przejmować całe budżety CISO na cyberbezpieczeństwo.

– Kolejnym zjawiskiem, które zauważyliśmy, jest przechodzenie od zabezpieczeń sprzętowych do zabezpieczeń sieciowych w chmurze. Po epoce koncentratorów i sprzętu wdrażanego w każdym fizycznym punkcie, obecnie mamy nową grupę dostawców zabezpieczeń, którzy dostarczają swoje usługi wyłącznie za pośrednictwem chmury. Nie trzeba kupować żadnego sprzętu, wystarczy podpisać umowę – mówi Sanchez.

Mauricio Sanchez, dyrektor ds. badań, Network Security & SASE/SDWAN w firmie Dell’Oro poprowadził panel Cyber Security – Meeting CISO Demands, w ramach którego CISO dyskutowali o tym, czy cyberbezpieczeństwo w obecnym kształcie spełnia ich wymagania.

Cyberbezpieczeństwo nie polega obecnie na wdrażaniu najlepszych w swojej klasie rozwiązań punktowych, które obejmują jeden obszar działalności, pozostawiając luki, które mogą wykorzystać hakerzy. Chodzi o zintegrowane podejście, zaprojektowane z myślą o erze chmury, IoT i pracy mobilnej. To kluczowe wnioski z dyskusji ekspertów koncentrującej się wokół wybranych kluczowych pytań dotyczących cyberbezpieczeństwa. Jak wyglądają rozwiązania cyberbezpieczeństwa jutra? Co się dzieje w obszarach takich jak SASE, Zero Trust, MDR, Confidential Cloud i firewalle? Jaka odpowiadać na ataki ransomware?

Ransomware spowodował straty w 94% zaatakowanych polskich firm

Jako uzupełnienie dyskusji o stanie cyberbezpieczeństwa – podsumowanie raportu firmy Sophos The State of Ransomware 2022. Wynika z niego m.in., że wzrosła świadomość polskich firm dotycząca ataków ransomware. U 94% przedsiębiorstw, które doświadczyły ransomware, atak negatywnie wpłynął na zyski. Badanie wykazało też, że firmy mają problem z odpowiednim wykorzystaniem kadry informatycznej oraz budżetów na ochronę.

Ponad połowa przedstawicieli średnich i dużych polskich firm potwierdza, że cyberataków w 2021 r. było więcej niż w latach poprzednich. 57% przedsiębiorców zauważyło, że cyberprzestępcy posługują się coraz bardziej zaawansowanymi technikami. 45% firm uważa, że zwiększyły się skutki ataków.

W 2020 roku 27% rodzimych przedsiębiorstw otwarcie przyznawało, że nie uważa się za potencjalny cel dla hakerów. W 2021 roku odsetek ten zmalał do 3%, co świadczy o tym, jak zwiększyła się w Polsce świadomość zagrożenia atakami typu ransomware. Co piąta firma, nawet jeśli nie doświadczyła ataku w ubiegłym roku, spodziewa się go w przyszłości.

Z raportu wynika, że 66%MŚP w Polsce dba o monitorowanie podejrzanych aktywności, łatanie luk w systemach, integrację i automatyzację rozwiązań ochronnych oraz śledzenie nowych technik i metod cyberataków. Średnio co trzecia firma wskazuje, że ma problemy z łataniem luk, śledzeniem incydentów czy nadążaniem za zmieniającymi się metodami przestępców.

61% polskich firm wskazuje, że ma wystarczającą liczbę specjalistów ds. cyberbezpieczeństwa. Podobny odsetek zapewnia, że ich firma posiada odpowiednio wysoki budżet na działania związane z ochroną danych. Tylko u 17% przeznaczane na ten cel środki nie są wystarczające. Co czwarte średnie i duże przedsiębiorstwo deklaruje, że wydaje na cyberbezpieczeństwo znacznie więcej, niż samo uważa za zasadne (na świecie twierdzi tak średnio 6 na 10 firm, które doświadczyły ataku ransomware). 65% ofiar uważa, że ma więcej pracowników zajmujących się ochroną środowiska IT niż to konieczne.

Badanie „State of Ransomware 2022” zostało przeprowadzone przez agencję badawczą Vanson Bourne w styczniu i lutym 2022 r. W ramach badania przeprowadzono wywiady z 5600 decydentami IT w 31 krajach, w tym w Polsce. Respondenci pochodzili z firm zatrudniających od 100 do 5 tys. pracowników.