Aby skutecznie odpierać rosnącą falę cyberzagrożeń w coraz bardziej hybrydowym środowisku teleinformatycznym i w czasie cyberwojny, potrzebne jest świeże spojrzenie na kwestie cyberbezpieczeństwa oraz wprowadzanie nowoczesnych narzędzi do ochrony sieci i danych. Sztuczna inteligencja może być wykorzystywana zarówno przez cyberprzestępców jako broń ofensywna, jak i przez CISO jako broń defensywna.

Choć sytuacja gospodarcza może być trudna w skali globalnej, w ciągu najbliższych 12 miesięcy wydatki przedsiębiorstw na zapewnienie podstawowego bezpieczeństwa cybernetycznego będą stabilne, uważa Mauricio Sanchez, dyrektor ds. badań w Dell’Oro Group.

Po 3 latach pandemii COVID-19 wydatki przedsiębiorstw na rozwiązania do zabezpieczania sieci – w tym ochronę poczty e-mail, firewalle, rozwiązania takie jak SSE (Security Service Edge), SWG (Secure Web Gateway), WAF (Web Application Firewall) oraz produkty ADC (Application Delivery Controller) – znacznie wzrosły, co według analityków Dell’Oro utrzyma się w 2023 r., natomiast tempo wzrostu przychodów w tym segmencie w kolejnych latach do 2027 r. będzie nieco słabsze. Dell’Oro prognozuje, że większość przedsiębiorstw priorytetowo potraktuje bezpieczeństwo oparte na koncepcji SASE (Secure Access Service Edge) i rynek zabezpieczeń sieciowych odnotuje w latach 2022–2027 dwucyfrowy średnioroczny wskaźnik wzrostu (CAGR).

Konieczność modernizacji sieci i zapewnienia bezpieczeństwa zdalnym oddziałom przedsiębiorstw i pracownikom hybrydowym spowoduje, że w latach 2022–2027 łączne przychody ze sprzedaży rozwiązań SASE przekroczą 60 mld dolarów, prognozuje Dell’Oro.

Według przewidywań Dell’Oro, rozwiązania SSE, będące komponentem SASE, odnotują kolejny rok solidnego wzrostu w 2023 r., natomiast segment SD-WAN zaliczy wyraźne spowolnienie. SSE to połączenie usług bezpieczeństwa CASB (Cloud Access Security Broker), SWG oraz ZTNA (Zero Trust Network Access) w jednej platformie chmurowej dostarczanej na brzegu sieci. Zwiększona liczba naruszeń w chmurze spowoduje, że w 2023 r. wydatki na zabezpieczanie obciążeń w chmurze przekroczą poziom 6 mld dolarów, czterokrotnie więcej niż łączne wydatki w 2020 r., szacuje Sanchez.

Konieczne nowe spojrzenie

Cyberbezpieczeństwo, jako jeden z fundamentów transformacji cyfrowej, było jednym z kluczowych tematów omawianych podczas konferencji Global Media & CxO Summit 2023 zorganizowanej w dniach 15–16 lutego przez NetEvents w sercu Doliny Krzemowej, w San Jose, z udziałem mediów i analityków (Dell’Oro, IDC, GlobalData, Omdia) z ponad 25 krajów.

Czy potrzebne jest nowe myślenie o cyberberbezpieczeństwie, aby odeprzeć rosnącą falę cyberzagrożeń w coraz bardziej hybrydowym środowisku? Zdecydowane „tak” można było usłyszeć podczas pierwszej debaty drugiego dnia konferencji, której przewodniczył Roy Chua, dyrektor firmy AvidThink.

Paneliści uczestniczący w debacie podkreślali, że dane i sieci są zagrożone jak nigdy dotąd. Chronić trzeba wiele lokalizacji: korporacyjny kampus, zdalne oddziały firmy, domowe biura pracowników, placówki w terenie, mobilne urządzenia, fabryki, chmury prywatne i publiczne. Ochrony wymagają właśni i kontraktowi pracownicy, klienci, dostawcy, partnerzy, a także wszystkie warstwy systemów teleinformatycznych (ICT) i operacyjnych (OT). Trzeba również certyfikować łańcuchy dostaw oprogramowania. Potrzebne są nowe pomysły na ochronę przed ransomware’em i innym destrukcyjnym złośliwym oprogramowaniem we wszystkich sektorach przemysłu. A koszty cyberbezpieczeństwa często kolidują z rentownością. „Należy założyć, że wszystko, co przychodzi z sieci i czego nie znamy, może być niebezpieczne i dlatego wymaga sprawdzania” – tak do modelu Zero Trust zachęcał Ken Levine, CEO firmy Xcitium. I choć detekcja cyberzagrożeń jest bardzo ważna, to wszystkiego nie da się wykryć.

AI do ataku i obrony

Choć sztuczna inteligencja (Artificial Intelligence, AI) może być groźną bronią ofensywną w rękach cyberprzestępców, pozwalającą na automatyzację cyberataków i skuteczniejsze unikanie ich wykrycia, to może też stanowić potężne narzędzie obronne służące do szybszego i skuteczniejszego wykrywania cyberzagrożeń i reagowania na nie. Kto wygra ten pojedynek? Jak sztuczna inteligencja jest wykorzystywana przez cyberprzestępców, a jak przez specjalistów ds. cyberbezpieczeństwa?

Odpowiedzi na te pytania i kilka innych kwestii – w całym artykule Innowacyjne podejścia do ochrony sieci i danych opublikowanym w majowym wydaniu miesięcznika „IT Professional”.

(grafika tytułowa – źr. Pixabay)