5 trendów bezpieczeństwa na 2018, które MUSISZ znać

Rok 2017 zostanie zapamiętany jako jeden z przełomowych w naszych dziejach. Ataki Ransomware siały spustoszenie w firmach na całym świecie, pokazując niedoskonałość systemów zabezpieczeń. Przypuszcza się, że hakerzy mieli także wpływ na wyniki wyborów w niektórych krajach, przy okazji wykradając dziesiątki tysięcy poufnych dokumentów z instytucji rządowych.

 

Hasła takie jak Petya, WannaCry, NotPetya zna już każdy informatyk i wie, jak wielkie zniszczenie kryje się za tymi z pozoru niewinnymi nazwami.

 

Co zatem czeka nas w 2018 roku? Nie mamy kryształowej kuli – nie spojrzymy w przyszłość, by zobaczyć nadchodzące zagrożenia. Zamiast tego, bazując na doświadczeniach i przeczuciach, możemy zgadywać, jakie trendy będą wyznaczać działania na całym świecie – zarówno dla hakerów jak i firm w zakresie zwiększania bezpieczeństwa danych.

 

Sprawdźmy to.

 

 

1. Niezdolność organizacji do przystosowania się do nowych wytycznych Unii Europejskiej w zakresie GDPR (RODO) i cyberbezpieczeństwa

 

W tym roku wchodzą dwa bardzo ważne dyrektywy, szczególnie ważne dla krajów Unii Europejskiej: szeroko znane już RODO oraz regulacja NIS mówiąca o ogólnych wytycznych w zakresie bezpieczeństwa cyfrowego.

 

Dla większości firm oznacza to wdrożenia nowych procedur, opracowania dokumentacji, przeprowadzenia szkoleń i wdrożenia rozwiązań informatycznych. Jednakże nie wszystkie organizacje będą musiały od razu się dostosować. Na początek wystarczy opracowanie planu awaryjnego działania, który może zostać szybko uruchomiony w każdej firmie – małej firmie usługowej, sklepie e-commerce czy firmie produkcyjnej.

 

 

2. Wzmożona ilość ataków DDoS

(Distributed Denial of Service – rozproszona odmowa usługi – atak na system lub usługę polegający na zajęciu wszelkich możliwych zasobów, inicjowany z wielu miejsc na raz).

 

Ataki DDoS są jedną z najbardziej popularnych form ataku wykorzystywaną przez hakerów. Od 2015 r. skala tych ataków przybrała na sile ponad 4-krotnie. Nowe typy zagrożeń związane są także z urządzeniami podłączonymi do sieci IoT (Internet of Things), które mogą wpływać na działanie sieci i aplikacji krytycznych.

 

 

3. Więcej zapłaconych okupów za ataki typu Ransomware

(szyfrowanie danych złośliwym oprogramowaniem w celu uzyskania zapłaty za klucz deszyfrujący).

 

Wzrost ataków Ransomware przybierze na sile. Dodatkowo, coraz bardziej popularną metodą jest żądanie płatności za odszyfrowanie danych w postaci kryptowalut, które stają się niejako „obligatoryjnym środkiem płatniczym” XIX wieku.

 

 

4. Wzrost rynku ubezpieczeń IT

 

Pojawił się trend, który można nazwać „ubezpieczeniem od terroryzmu”. O ile można takowe wykupić w przypadku standardowych zagrożeń, to nie do końca istnieją narzędzia i rozwiązania, które można skutecznie zaadoptować jako „zawór bezpieczeństwa” dla IT. Jak duża jest to skala biznesu? Szacuje się, że w 2017 r. rynek USA był wart 1,5 – 3 bilionów dolarów. Wartość ta ma rosnąć aż do 20 bilionów
w 2025 roku. Napędza to koniunkturę na wszystkich rynkach, na których działają firmy ubezpieczeniowe, by łączyć tradycyjne produkty z rozwiązaniami IT.

 

 

5. Ponad 2 miliony wolnych etatów dla specjalistów ds. bezpieczeństwa

 

Szacuje się, że globalne zapotrzebowanie może być nawet wyższe. Cyberzagrożenia napędzają skutecznie koniunkturę na rynku pracy. Powstają nowe stanowiska, które powinni zająć ludzie z najwyższymi kompetencjami. Tendencja ta zapewne długo się utrzyma, gdyż tak długo jak będą działali hakerzy, tak długo będą musieli pracować Ci, którzy mają ich powstrzymać. Skutecznie.

 

 

 

ISCG przypomina:

 

Żadna obecnie znana technologia ani najlepszy pakiet ubezpieczeniowy nie uchronią nas w 100% przed cyberzagrożeniami. Możemy świadomie zmniejszać to ryzyko wdrażając odpowiednie procedury, organizować regularne szkolenia w zakresie edukacji pracowników a przede wszystkim – regularnie inwestować w zabezpieczenia.

 

 

ISCG rekomenduje:

 

  1. Przygotuj awaryjny plan działania i procedury, które możesz szybko zastosować
    w przypadku zagrożenia,
  2. Nie wdrażaj pochopnie rozwiązań przed wejściem regulacji w życie – poczekaj, gdyż może zmienić się jeszcze np. prawo lokalne w danym kraju, które uprości cały proces,
  3. Jeśli planujesz zatrudnienie specjalistów ds. bezpieczeństwa, zrób to teraz – stawki
    i koszty najlepszych fachowców w branży będą rosły z każdym dniem przybliżającym wejście regulacji w życie,
  4. Inwestuj w rozwiązania wsparte sztuczną inteligencją – systemy te autonomicznie uczą się wykrywania i eliminacji zagrożeń zanim one wystąpią. Ponadto, są o wiele bardziej skuteczne od typowych programów antywirusowych czy prostych systemów typu Firewall.

 

 Źródło:https://cybersecurity-expert.com/ 

 

 

 

Potrzebujesz wsparcia? Skorzystaj z bezpłatnej konsultacji z ekspertem ISCG
i dowiedz się jak zwiększyć Twój komfort bezpieczeństwa. Wypełnij formularz poniżej.