ENRok 2017 zostanie zapamiętany jako jeden z przełomowych w naszych dziejach. Ataki Ransomware siały spustoszenie w firmach na całym świecie, pokazując niedoskonałość systemów zabezpieczeń. Przypuszcza się, że hakerzy mieli także wpływ na wyniki wyborów w niektórych krajach, przy okazji wykradając dziesiątki tysięcy poufnych dokumentów z instytucji rządowych.
Hasła takie jak Petya, WannaCry, NotPetya zna już każdy informatyk i wie, jak wielkie zniszczenie kryje się za tymi z pozoru niewinnymi nazwami.
Co zatem czeka nas w 2018 roku? Nie mamy kryształowej kuli – nie spojrzymy w przyszłość, by zobaczyć nadchodzące zagrożenia. Zamiast tego, bazując na doświadczeniach i przeczuciach, możemy zgadywać, jakie trendy będą wyznaczać działania na całym świecie – zarówno dla hakerów jak i firm w zakresie zwiększania bezpieczeństwa danych.
Sprawdźmy to.
1. Niezdolność organizacji do przystosowania się do nowych wytycznych Unii Europejskiej w zakresie GDPR (RODO) i cyberbezpieczeństwa
W tym roku wchodzą dwa bardzo ważne dyrektywy, szczególnie ważne dla krajów Unii Europejskiej: szeroko znane już RODO oraz regulacja NIS mówiąca o ogólnych wytycznych w zakresie bezpieczeństwa cyfrowego.
Dla większości firm oznacza to wdrożenia nowych procedur, opracowania dokumentacji, przeprowadzenia szkoleń i wdrożenia rozwiązań informatycznych. Jednakże nie wszystkie organizacje będą musiały od razu się dostosować. Na początek wystarczy opracowanie planu awaryjnego działania, który może zostać szybko uruchomiony w każdej firmie – małej firmie usługowej, sklepie e-commerce czy firmie produkcyjnej.
2. Wzmożona ilość ataków DDoS
(Distributed Denial of Service – rozproszona odmowa usługi – atak na system lub usługę polegający na zajęciu wszelkich możliwych zasobów, inicjowany z wielu miejsc na raz).
Ataki DDoS są jedną z najbardziej popularnych form ataku wykorzystywaną przez hakerów. Od 2015 r. skala tych ataków przybrała na sile ponad 4-krotnie. Nowe typy zagrożeń związane są także z urządzeniami podłączonymi do sieci IoT (Internet of Things), które mogą wpływać na działanie sieci i aplikacji krytycznych.
3. Więcej zapłaconych okupów za ataki typu Ransomware
(szyfrowanie danych złośliwym oprogramowaniem w celu uzyskania zapłaty za klucz deszyfrujący).
Wzrost ataków Ransomware przybierze na sile. Dodatkowo, coraz bardziej popularną metodą jest żądanie płatności za odszyfrowanie danych w postaci kryptowalut, które stają się niejako „obligatoryjnym środkiem płatniczym” XIX wieku.
4. Wzrost rynku ubezpieczeń IT
Pojawił się trend, który można nazwać „ubezpieczeniem od terroryzmu”. O ile można takowe wykupić w przypadku standardowych zagrożeń, to nie do końca istnieją narzędzia i rozwiązania, które można skutecznie zaadoptować jako „zawór bezpieczeństwa” dla IT. Jak duża jest to skala biznesu? Szacuje się, że w 2017 r. rynek USA był wart 1,5 – 3 bilionów dolarów. Wartość ta ma rosnąć aż do 20 bilionów
w 2025 roku. Napędza to koniunkturę na wszystkich rynkach, na których działają firmy ubezpieczeniowe, by łączyć tradycyjne produkty z rozwiązaniami IT.
5. Ponad 2 miliony wolnych etatów dla specjalistów ds. bezpieczeństwa
Szacuje się, że globalne zapotrzebowanie może być nawet wyższe. Cyberzagrożenia napędzają skutecznie koniunkturę na rynku pracy. Powstają nowe stanowiska, które powinni zająć ludzie z najwyższymi kompetencjami. Tendencja ta zapewne długo się utrzyma, gdyż tak długo jak będą działali hakerzy, tak długo będą musieli pracować Ci, którzy mają ich powstrzymać. Skutecznie.
ISCG przypomina:
Żadna obecnie znana technologia ani najlepszy pakiet ubezpieczeniowy nie uchronią nas w 100% przed cyberzagrożeniami. Możemy świadomie zmniejszać to ryzyko wdrażając odpowiednie procedury, organizować regularne szkolenia w zakresie edukacji pracowników a przede wszystkim – regularnie inwestować w zabezpieczenia.
ISCG rekomenduje:
- Przygotuj awaryjny plan działania i procedury, które możesz szybko zastosować
w przypadku zagrożenia, - Nie wdrażaj pochopnie rozwiązań przed wejściem regulacji w życie – poczekaj, gdyż może zmienić się jeszcze np. prawo lokalne w danym kraju, które uprości cały proces,
- Jeśli planujesz zatrudnienie specjalistów ds. bezpieczeństwa, zrób to teraz – stawki
i koszty najlepszych fachowców w branży będą rosły z każdym dniem przybliżającym wejście regulacji w życie, - Inwestuj w rozwiązania wsparte sztuczną inteligencją – systemy te autonomicznie uczą się wykrywania i eliminacji zagrożeń zanim one wystąpią. Ponadto, są o wiele bardziej skuteczne od typowych programów antywirusowych czy prostych systemów typu Firewall.
Źródło:https://cybersecurity-expert.com/
Potrzebujesz wsparcia? Skorzystaj z bezpłatnej konsultacji z ekspertem ISCG
i dowiedz się jak zwiększyć Twój komfort bezpieczeństwa. Wypełnij formularz poniżej.