W 2023 roku obserwowaliśmy ciągły wzrost skali cyberataków. Jednocześnie zwiększał się jednak także poziom świadomości oraz skuteczność zabezpieczeń wśród firm i innych organizacji. Programy dopłat dla organizacji publicznych, które podnoszą poziom cyfrowej ochrony, zapewnią dodatkowe środki na zwiększanie odporności na cyberataki. W nadchodzącym roku dalszy cyfrowy rozwój będzie wzmacniany także przez obowiązki, które na firmy nakłada dyrektywa NIS2.
Grupy cyberprzestępcze jak korporacje
Według raportu Veeam Ransomware Trends Report 2023, w ostatnim roku odsetek firm dotkniętych atakiem ransomware wzrósł aż o 9 pp. (z 76% do 85%). Skala cyberzagrożeń będzie tylko rosła. Cały darknet coraz bardziej działa jak dobrze zorganizowane przedsiębiorstwo – grupy przestępcze sprzedają innym hakerom narzędzia do ataków i szyfrowania danych, które pozwalają wszystkim aktorom tego procederu zarabiać niemałe pieniądze. Biznes jest bardzo intratny i będzie się tylko rozwijał, a coraz częściej zagrożenia będą też dotyczyły zwykłych użytkowników.
Rośnie nie tylko liczba ataków, ale też ich jakość. Fałszywe wiadomości wyglądają coraz bardziej profesjonalnie i wiarygodnie, coraz trudniej będzie więc odróżnić je od prawdziwych i uniknąć ataku – także osobom, które mają wiedzę dotyczącą cyberzagrożeń. Przestępcy wykorzystują nowe narzędzia bazujące na sztucznej inteligencji do tworzenia treści deep fake i obchodzenia zabezpieczeń. Na znaczeniu zyskiwać będzie więc podejście zero trust, które zakłada, że każdy użytkownik potencjalnie może stanowić zagrożenie. Kluczowa będzie również edukacja użytkowników – każdy z nas będzie musiał nabyć nowe kompetencje, m.in. związane z weryfikowaniem źródeł.
NIS2 wymusi zmiany
Unijna dyrektywa NIS2, która będzie obowiązywała od przyszłego roku, będzie stymulowała dodatkowy rozwój cyfrowy oraz zwiększanie poziomu bezpieczeństwa w polskich (i europejskich) firmach. Dyrektywa wprowadza m.in. obowiązek informowania o incydentach, aby uniknąć sytuacji, w których ataki są ukrywane, a także obowiązek szkolenia pracowników z zakresu cyberbezpieczeństwa. Jednym z najważniejszych wyzwań związanych z dyrektywą będzie zapewnienie obsługi incydentów, ich odpowiedniego raportowania, a także posiadania planów i procedury przywrócenia działania firmy oraz odtworzenia danych i infrastruktury.
Firmy objęte dyrektywą będą też musiały zagwarantować, że cały ich łańcuch dostaw jest odpowiednio zabezpieczony – przepisy obejmą więc bardzo wiele podmiotów, także te współpracujące z wymienionymi w dyrektywie. Odpowiedzialność za dopełnienie obowiązków spoczywać będzie na kadrze kierowniczej, co może być dodatkowym bodźcem do zwracania większej uwagi na kwestie cyberbezpieczeństwa i ochrony danych.
Programy dopłat zwiększają bezpieczeństwo
Wiele organizacji publicznych przekonało się w ubiegłym roku o tym jak dotkliwe mogą być cyberzagrożenia – zostały zmuszone do powrotu do papierowego obiegu dokumentów nawet na kilka tygodni i mierzyły się z konsekwencjami związanymi z RODO. Zagrożenia takie jak ransomware są szczególnie dotkliwe: utrata wrażliwych danych może sparaliżować ich całą działalność i spowodować efekt domina nawet na poziomie poszczególnych jednostek. Dofinansowania na rozwiązania z zakresu cyberbezpieczeństwa, które były realizowane w mijającym roku mogą mieć znaczący wpływ na poprawę poziomu bezpieczeństwa cyfrowego. Podobne działania realizowane są obecnie w jednostkach lokalnego samorządu, w ramach programu Cyberbezpieczny Samorząd. Pozwoli to podnieść poziom ochrony i utrudni przestępcom działanie.
Zmiany w podejściu do zabezpieczania infrastruktury IT
Coraz bardziej zacierają się granice między narzędziami do zapobiegania ataków, wykrywania ich, reagowania oraz ochrony danych. Dotychczas odrębne działy, które zajmowały się tymi obszarami, zaczynają się coraz bardziej przenikać i współpracować. Rynek cyberzagrożeń będzie tylko rósł, dlatego firmy będą coraz częściej zwracały się w kierunku łączenia sił specjalistów ds. cyberbezpieczeństwa z zespołami ochrony danych czy IT. Będzie to wymagało nowych kompetencji od dostawców rozwiązań IT – firmy oczekują kompleksowego podejścia i odpowiedzi na nowe potrzeby. Dotyczy to nie tylko nowych klientów, ale też tych, którzy posiadają już rozwiązania i będą musieli je modernizować, aby zapewnić zgodność z przepisami oraz bezpieczeństwo swojej infrastruktury IT.
Andrzej Niziołek, dyrektor regionalny na Europę Środkowo-Wschodnią w Veeam