Raport Cyberbezpieczeństwo: Trendy 2019

Raport – Cyberbezpieczeństwo: Trendy 2019 – czego powinny spodziewać się polskie firmy?

 

W pierwszym w Polsce Raporcie Cyberbezpieczeństwo: Trendy 2019 r. z komentarzami kluczowych ekspertów bezpieczeństwa IT przygotowanym przez Xopero Software S.A. wziął udział Marcin Lebiecki, Dyrektor Centrum Danych w Asseco Data System S.A. Dokonał w nim oceny rozwoju rynku usług chmurowych w biznesie oraz uargumentował korzystanie z rozwiązań cloud computingu w polskich firmach.

Raport z komentarzem eksperta Asseco Data System S.A., Marcina Lebieckiego, dostępny jest do pobrania bezpłatnie tutaj.

 

Co wynika z raportu?

W tym roku ponad 48% polskich przedsiębiorców zamierza zwiększyć wydatki na bezpieczeństwo IT. Przewiduje się, że globalnie przekroczą one 124 miliardy dolarów. Dynamicznie zmieniający się krajobraz cyberbezpieczeństwa wymusi na przedsiębiorcach szybką adaptację nowych trendów i technologii. Z myślą o nich powstał Raport Cyberbezpieczeństwo: Trendy 2019, w którym swoimi spostrzeżeniami i radami dzielą się specjaliści z takich firm jak Asseco Data Systems, Xopero Software, Microsoft, Orange Polska, Narodowe Centrum Badań i Rozwoju, Zaufana Trzecia Strona, QNAP, ESET, Komputronik Biznes, F-Secure, Tooploox, Axence, Oktawave, Sinersio i MakoLab.

 

2018 – RODO, rozwój zagrożeń, głośne wpadki gigantów

Miniony rok przyniósł niespotykaną różnorodność i ilość zagrożeń, a błędy w zabezpieczeniach przytrafiały się nawet liderom branży IT utożsamianym z bezpieczeństwem. Intel, Facebook, Cambridge Analytica, Marriott, British Airways czy rodzime Morele.net – lista firm dotkniętych atakami, wyciekami danych lub błędami była bardzo długa. Już w połowie roku szacowano, że ponad 3,5 miliarda rekordów zostało naruszonych lub przejętych przez niepowołane podmioty – o 72% więcej w porównaniu do tego samego okresu roku poprzedniego.

Nie tylko medialne doniesienia przyczyniły się do rozwoju świadomości o rosnącej ilości zagrożeń. Pośrednio miało na to wpływ RODO, które w maju spędzało sen z powiek niemalże każdego przedsiębiorcy. Kwestie ochrony danych osobowych w firmach zyskały na znaczeniu. Według ekspertów w 2019 roku i kolejnych, ta tendencja będzie się pogłębiać wraz z egzekwowaniem prawa i pojawieniem się pierwszych kar.

 

Konieczna cyber-edukacja

W branży IT security powszechnie wiadomo, że najsłabszym ogniwem w całym systemie bezpieczeństwa jest człowiek. Z raportu wynika, że ponad 40% przedsiębiorców doświadczyło narażenia danych z winy pracownika. W kontekście rozwiązań chmurowych szacuje się, że do 2022 roku co najmniej 95% awarii będzie efektem błędów człowieka i organizacji. Stałym trendem jest więc wzrost zainteresowania szkoleniami pracowników z zakresu cyberbezpieczeństwa – w tym roku tego typu działania zamierza przeprowadzić 80,6% przedsiębiorców.

Poza cyber-edukacją firmy zwiększą inwestycje w rozwiązania do backupu i disaster recovery (65%), antywirusy i antyspyware (48%), fizyczne zabezpieczenia (40%) oraz ochronę w chmurze (22%).

 

Biznes w chmurze

W 2019 roku dalszy rozwój będą przeżywały rozwiązania cloudowe. Przedsiębiorcy dostrzegają takie przewagi chmury jak stabilność, elastyczność, niższe koszty utrzymania czy szybki dostęp do informacji. 50% z nich już korzysta z rozwiązań cloudowych, a 21,6% ankietowanych zapowiedziało migrację swoich zasobów do chmury w tym roku.

 

– Trend rozwoju usług chmurowych w tym roku z pewnością się utrzyma i na podstawie naszych spostrzeżeń możemy wnioskować, że pozytywne doświadczenia przedsiębiorstw wpłyną na rozpowszechnienie Cloud Computing także w sektorze publicznym – mówi Marcin Lebiecki, Dyrektor Centrum Danych w Asseco Data System S.A. – Jednym z czynników, który będzie wpływał na dalszy wzrost popularności rozwiązań cloudowych jest rosnąca świadomość potrzeby wdrażania w firmach planów ciągłości działania czyli BCP. 

Na znaczeniu zyskają również usługi cyberbezpieczeństwa w chmurze, znacznie szybciej nadążające za ewoluującymi zagrożeniami. Szacuje się, że wartość tego rynku do 2020 roku wyniesie ok. 8,5 mld dolarów.

 

Ewolucja cyberataków

Wraz z rozwojem systemów zabezpieczeń, rośnie liczba i poziom złożoności zagrożeń. W tym roku możemy spodziewać się coraz bardziej wyrafinowanych i targetowanych ataków typu ransomware. Według Cybersecurity Ventures, wiodącej światowej organizacji badającej tematykę bezpieczeństwa IT, w 2019 roku ransomware będzie atakował co 14 sekund. To prawie trzy razy częściej niż jeszcze trzy lata temu. Na popularności zyskają też ataki szyfrujące na zamówienie, czyli tzw. ransomware-as-a-service, łatwo dostępne dla nietechnicznych przestępców.
IoT – szanse i zagrożenia

W tym roku możemy spodziewać się jeszcze szybszego rozwoju rynku Internet of Things. Nie tylko za sprawą coraz większej dostępności inteligentnych urządzeń, ale również wdrożenia zapowiadanej sieci 5G, która ma być podstawą do budowania inteligentnych miast. Eksperci dostrzegają tutaj pole manewru dla cyberprzestępców, zwłaszcza w aspekcie ataków DDoS (ang. distributed denial of service) polegających na blokowaniu dostępu do urządzeń. Większość z nich powstała bowiem z myślą o konkretnych funkcjonalnościach – bezpieczeństwo do nich nie należało. Przestępcy mogą więc z łatwością tworzyć ataki typu DDoS wykorzystując nawet niewielką moc obliczeniową w każdym takim urządzeniu, nawet żarówce.

Jakie inne trendy czekają nas w tym roku? Z pewnością rozwój praktycznego zastosowania technologii blockchain, wzrost zainteresowania tokenami sprzętowymi w ramach podwójnego uwierzytelniania, a także wykorzystanie sztucznej inteligencji i uczenia maszynowego w branży bezpieczeństwa IT, m.in. do monitoringu i szybszego wykrywania zagrożeń.

 

Ochrona danych kluczowa

Informacja jest dziś największą siłą napędową gospodarki. Przedsiębiorcy muszą nie tylko wiedzieć, jak chronić dane, ale także co robić w przypadku ich utraty. Powinni uświadomić sobie, że te działania wymagają stałego monitoringu bo wraz ze wzrostem przetwarzania ilości danych, rośnie możliwość cyberataku i dotkliwych strat, nie tylko finansowych.

– Jednym z największych kosztów, jakie ponoszą niemal wszystkie przedsiębiorstwa dotknięte awarią krytycznych serwerów, to brak dostępu do świadczonych przez nie usług. Dlatego kiedy mówimy o zabezpieczeniu infrastruktury, mamy na myśli nie tylko dane, ale także zagwarantowanie bardzo szybkiego, niemal natychmiastowego dostępu wszelkich istotnych usług, jak choćby systemów ERP, czy CRM – mówi Grzegorz Bąk, Presales Engineer w Xopero – Szacuje się, że 1$ wydany na plan odtwarzania awaryjnego (BCP) przynosi 4$ oszczędności w przypadku wystąpienia awarii.
Rekomendacje ekspertów

Oprócz branżowych prognoz, raport zawiera szereg rekomendacji dla firm z sektora MŚP przygotowanych przez ekspertów zaangażowanych w raport, w tym Marcin Lebieckiego, Dyrektora Centrum Danych w Asseco Data System S.A. Ich analiza, wdrożenie i szybka reakcja na zmieniający się krajobraz bezpieczeństwa IT może decydować nie tylko o efektywności, ale również istnieniu wielu przedsiębiorstw w 2019 roku.

 

Raport dostępny jest do pobrania bezpłatnie tutaj.

 

[[[["field6","contains","@"]],[["show_fields","field30"]],"and"]]
1 Step 1
Zapytaj eksperta
imię i nazwisko
telefon
pytanie / temat rozmowy
0 /
Previous
Next

Dell
Cisco
vmware
Emc2
Certum
Microsoft
IBM

 

Szanowna Użytkowniczko/Szanowny Użytkowniku

Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r (zwanego dalej „Rozporządzenie”) informuję, iż:

  • Administratorem Pani/Pana danych osobowych jest Asseco Data Systems S.A. z siedzibą w Gdyni, ul. Podolska 21, 81-321 Gdynia.
  • Kontakt do Inspektora ochrony danych w Asseco Data Systems S.A. można uzyskać pod adresem e – mail: IOD@assecods.pl, tel.+48 42 675 63 60.
  • Pani/Pana dane osobowe przetwarzane będą w celu:
    1. przygotowania odpowiedzi na zapytanie na podstawie art. 6 ust. 1 lit. b Rozporządzenia.
    2. przesyłania informacji marketingowych za pomocą środków komunikacji elektronicznej i programów automatyzujących na podstawie ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną i w zw. z art. 172 ust. 1 ustawy z dnia 16 lipca 2004 r. prawa telekomunikacyjnego (zgoda alternatywna) na podstawie art. 6 ust. 1 lit. a Rozporządzenia.
  • Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do przygotowania i przedstawienia odpowiedzi na zapytanie oraz do czasu cofnięcia przez Panią/Pana wyrażonej zgody na otrzymywanie informacji marketingowych.
  • Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia/zapomnienia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Realizację wszystkich powyższych praw można zrealizować poprzez wniosek złożony na stronie https://www.daneosobowe.assecods.pl
  • Ma Pani/Pan prawo wniesienia skargi do Regulatora, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy Rozporządzenia.
  • Podanie przez Pana/Panią danych osobowych jest niezbędne do realizacji wniosku z zapytaniem. Jest Pan/Pani zobowiązana do ich podania, a konsekwencją niepodania danych osobowych będzie brak możliwości uzyskania odpowiedzi na wysłane zapytanie.
  • Pani/Pana dane będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie odbywało się na zasadach przetwarzania danych osobowych podanych przy utworzeniu Konta i uzupełnianiu danych w nim zawartych oraz danych dotyczących aktywności w Serwisach (zgodnie z Polityką prywatności serwisu internetowego Asseco Data Systems S.A. Polityka prywatności)
    i aktywności związanej z naszą komunikacją mailową z Panią/Panem, a efektem takiego przetwarzania będzie dopasowanie informacji marketingowych dotyczących naszych produktów i usług, które mogą Panią/Pana zainteresować.
Polityka prywatności