Ataki hakerskie to poważne zagrożenie dla każdej organizacji. Problem jest o tyle istotny, ponieważ jak wskazują dane CogniClick, w 2022 roku na polskie przedsiębiorstwa przeprowadzono ponad 1000 ataków hakerskich tygodniowo.
Agencja analityczna Statista przewiduje, że globalne straty spowodowane przez cyberprzestępców wyniosą w tym roku ponad 9 bln USD, a w 2028 sięgną prawie 14 bln dol. Stawka jest niezwykle wysoka, dlatego organizacje intensywnie inwestują w rozwój zabezpieczeń przed cyberprzestępczością.
International Data Corporation przewiduje znaczny wzrost wydatków na cyberbezpieczeństwo w Europie. Jedną z przyczyn tego trendu, szczególnie wśród organów rządowych i organizacji pozarządowych, są Igrzyska Olimpijskie oraz trwająca pełnoskalowa wojna rosyjsko-ukraińska. —Warto zauważyć, że największy wzrost cyberzagrożeń jest przewidywany w regionie Europy Środkowo-Wschodniej. Z jednej strony pokazuje to, że lokalne firmy doganiają w zakresie zabezpieczeń kraje zachodnioeuropejskie, z drugiej jest dowodem na to, że firmy i instytucje dostrzegają coraz poważniejsze zagrożenia w postaci realnych ataków i incydentów bezpieczeństwa — mówi Stanisław Borkowski, Dyrektor Pionu Bezpieczeństwa i Jakości w Polcom.
Dynamikę wydatków na zapewnienie cyberbezpieczeństwa można powiązać z lawinowym wzrostem dostępnych na rynku narzędzi, umożliwiających przeprowadzenie ataków, co umożliwia ich wykorzystanie w relatywnie niskiej cenie. Firma Cyberangel podaje, że za prawie 90% ataków odpowiadają wyspecjalizowane, działające na zlecenie firmy lub są one wykonywane przy użyciu zewnętrznego oprogramowania, dostępnego często w modelu usługowym.
Już za równowartość kilkunastu dolarów można zlecić podstawowy atak DDoS paraliżujący serwery
zauważa Stanisław Borkowski, Dyrektor Pionu Bezpieczeństwa i Jakości w Polcom
Co za tym idzie, cyberprzestępczość staje się coraz bardziej rentowną gałęzią działalności zorganizowanych grup przestępczych. Sam model Cybercrime as a Service odnotował szacowane przychody w wysokości 1,6 mld USD w ubiegłym roku.
Ataki hakerskie zyskują na sile
Cyberataki spędzają sen z powiek polskim przedsiębiorcom. Według danych Check Point Research w 2023 r. na polskie firmy przeprowadzano ponad 1000 ataków tygodniowo. To sprawia, że coraz więcej firm decyduje się na inwestycje w rozwiązania pozwalające na monitoring incydentów bezpieczeństwa.
Z raportu Polcom i Intel “Inwestycje IT w czasach kryzysu. Chmura i nowe technologie. Perspektywa na lata 2022-2023” wynika, że ponad 60% ekspertów odpowiedzialnych w firmach za IT, wdrożyło narzędzia monitorowania systemu i sieci, a ponad połowa korzysta z zapasowych centrów danych. — Obrazuje to wysoką świadomość zagrożenia atakiem. Można to bezpośrednio powiązać z ich coraz większą powszechnością — komentuje Dyrektor Pionu Bezpieczeństwa i Jakości w Polcom.
Sztuczna inteligencja w walce z cybeprzestępczością
Ogromna ilość danych – ACCA podaje, że codziennie wytwarza się ich 328 mln terabajtów – oraz coraz bardziej rozbudowane środowiska IT sprawiają, że przeciwdziałanie atakom wykracza poza możliwości człowieka. Z pomocą zespołom cybersecurity przychodzą zaawansowane rozwiązania z zakresu sztucznej inteligencji (AI) i uczenia maszynowego (ML). — Samouczące się algorytmy, wykrywające podejrzany ruch w sieci firmowej czy nietypowe zachowanie użytkownika są powszechnie wykorzystywane w ramach Security Operations Center. Anomalie wykryte przez AI są dalej weryfikowane i analizowane przez specjalistów. Wykorzystanie sztucznej inteligencji zdecydowanie skraca jednak czas reakcji na próbę ataku — komentuje Stanisław Borkowski.
Coraz większy odsetek firm w swojej strategii cyberbezpieczeństwa korzysta z rozwiązań chmurowych takich jak Disaster Recovery Center oraz dostępnych w modelu usługowym – Backup as a Service czy Security Operations Center as a Service. Mogą one zdecydowanie zwiększyć poziom bezpieczeństwa organizacji, a gdy już do ataku dojdzie, umożliwiają prawie natychmiastowe przywrócenie działalności operacyjnej.
Wyspecjalizowane zespoły całodobowo monitorują ruch za pomocą najnowocześniejszych narzędzi. Uwagę zwraca fakt, że rozwiązania security dostępne w modelu usługowym umożliwiają osiągnięcie wysokiego poziomu bezpieczeństwa bez potrzeby ponoszenia kosztów związanych z zakupem i rozwojem własnej infrastruktury IT. Ten aspekt sprawia, że coraz częściej sięgają po nie nie tylko duże firmy i instytucje, ale także mniejsze podmioty, dla których zakup podobnych rozwiązań oraz zapewnienie pracy zespołów w trybie 24/7, byłby trudny do zrealizowania w ramach dostępnych budżetów.
Zdecydowana większość przedsiębiorstw współpracuje z partnerami w zakresie zapewniania odpowiedniego poziomu cyberbezpieczeństwa. Canalys podaje, że ponad 90% wydatków cybersecurity kierowanych jest do specjalistycznych podmiotów. Model usługowy daje możliwość korzystania z najbardziej zaawansowanych technologii również mniejszym podmiotom. — A one są tak samo – jeśli nie bardziej – narażone na skutki ataków cyberprzestępców — mówi Stanisław Borkowski, Dyrektor Pionu Bezpieczeństwa i Jakości w Polcom.