Jakie cyfrowe zagrożenia czekają nas w 2018 roku?

31/01/2018

W 2018 roku przed ekspertami do spraw bezpieczeństwa IT oraz sektora fintech stoją nie lada wyzwania. Wejście w życie przepisów GDPR (General Data Protection Regulation), a także wzrost liczby kradzieży danych to główne tematy z jakimi przyjdzie im się zmierzyć. Zagrożenia niosą również nowe ataki na stare podatności oraz zupełnie nowe typy cyberataków. Nie ma wątpliwości, że hakerzy będą próbowali obchodzić systemy wykrywania włamań wykorzystując ich słabe punkty. Jak w gąszczu przepisów i powstających wciąż nowych technologii przygotować się do obrony przed atakami cyberprzestępców?

Ataki hakerskie – jak się przed nimi bronić?

Organizacje będą w stanie przewidywać schematy ataków, jeśli zostanie połączona funkcja uczenia maszynowego, czyli przetwarzania dużych ilości danych i automatycznej orkiestracji z ludzkim intelektem. Szczególną uwagę należy poświęcić ochronie prywatności, a także bezpieczeństwa chmury prywatnej i publicznej oraz stosować ścisłe reguły do ochrony przed chmurowymi zagrożeniami. Według najnowszych prognoz firmy w przyszłości przeznaczą więcej środków na mechanizmy zapobiegające atakom, natomiast mniej wydadzą na ich wykrywanie. W badaniu przeprowadzonym przez EY 50 proc. ankietowanych firm stwierdza, że posiada na tyle silne zabezpieczenia, iż jest w stanie wykryć nawet bardzo skomplikowane cyberataki. To najwyższy od 2013 roku odsetek takich odpowiedzi, wynikający z coraz większych inwestycji w wyspecjalizowane zespoły IT (tzw. SOC – Security Operations Center) oraz mechanizmy zabezpieczające przed atakami. Niezwykle trudno jest powstrzymać wszelkie zagrożenia, należy więc w pierwszej kolejności nie dopuścić do dostania się ich do własnego środowiska. Jedną z technologii mających dużych potencjał do zwalczania rosnącej liczby zaawansowanych zagrożeń, a co z tym idzie, zwiększenia bezpieczeństwa jest blockchain. Dzięki przechowywaniu danych w rozproszony, zdecentralizowany sposób blockchain zapobiega ich wyciekom oraz umożliwia przeciwdziałanie manipulowaniu tymi danymi, ponieważ każda zmiana jest automatycznie widoczna dla wszystkich osób podłączonych do danej sieci blockchain.

Ochrona danych – gorący temat

Na rynku cyberbezpieczeństwa rośnie liczba rozwiązań służących przede wszystkim ochronie danych. Dostępność coraz bardziej spersonalizowanych narzędzi, dostosowanych do wielkości, budżetu oraz profilu przedsiębiorstwa pozwoli na wdrożenie rozwiązań najbardziej dostosowanych do ich potrzeb. Obecnie aż 64 proc. organizacji wciąż nie wdrożyło lub posiada tylko nieformalny, nieuregulowany program wymiany informacji o zagrożeniach, około 48 proc. posługuje się przestarzałym system bezpieczeństwa, a 44 proc. przyznaje, że nie dysponuje zespołem SOC do ciągłego monitorowania potencjalnych cyberataków. Należy pamiętać, że wchodząca w życie w maju 2018 roku regulacja GDPR zawierająca przepisy o ochronie danych osobowych nakłada na organizacje obowiązek zgłaszania wycieków danych w określonym terminie od ich wystąpienia. Aby zapewnić bezpieczeństwo takim danym, kierownictwo firmy będzie musiało zadbać o ich odpowiednie dokumentowanie i przechowywanie. Nawet 76 proc. przedsiębiorstw w Polsce może nie zdążyć z wdrożeniem wymagań wynikających z rozporządzenia o ochronie danych osobowych. Dodatkowo będziemy obserwować wzrost ataków na aplikacje biznesowe, które zawierają między innymi informacje o danych sprzedażowych, dotyczących globalnych kampanii marketingowych czy mających związek z klientami. Cyberatak to zjawisko powszechne. Według badania przeprowadzonego przez KPMG aż 82 proc. firm odnotowało przynajmniej jeden incydent w 2017 roku. Prawie jedna czwarta ankietowanych przedsiębiorstw przyznała, że w 2017 roku zarejestrowała 10 lub więcej incydentów dotyczących bezpieczeństwa. Więcej niż jedna trzecia firm w Polsce odnotowała wzrost liczby cyberataków w przeciągu ostatniego roku. Połowa przyznała, że jest na podobnym poziomie, a spadek cyberincydentów zauważyło tylko 5 proc. firm. Można się spodziewać, że atakujący będą szukać luk w aplikacjach wykorzystując znane już metody. Montowane powszechnie urządzenia IoT (Internet of Things) mogą zostać wykorzystane przez przestępców do przeprowadzania ataków DDoS, umożliwiając również dostęp do ogromnej ilości danych. Warto zwrócić uwagę na opracowaną w 2017 roku przez Gartner koncepcję Continuous Risk and Trust  Assessment  Approach  (CARTA).  Podstawowym celem CARTA jest walka ze współczesnymi zagrożeniami za pomocą stałej oceny bieżącej sytuacji oraz dostosowania konfiguracji do aktualnych potrzeb. Natychmiastowa reakcja i ocena w czasie rzeczywistym wszelkich zagrożeń sprawi, że firmy będą w stanie lepiej zabezpieczyć się przed konsekwencjami ataków. Niewykluczone, że w przyszłości będziemy mogli przewidywać potencjalne ataki zanim te się zdążą w ogóle pojawić.

Bezpieczeństwo informacji, a sektor FinTech

Szczególnie sektor FinTech musi zadbać o chronienie swoich danych przed atakami oraz nieustannie inwestować w poprawę bezpieczeństwa. W tym celu niezbędne jest zachowanie pełnej ostrożności przy wdrażaniu nowych technologii, a także opracowanie specjalnych mechanizmów do walki z niebezpiecznymi atakami. Klienci oczekują, że ich środki będą bezpieczne, a dane odpowiednio zabezpieczone. Ponadto konieczne jest zapewnienie szkoleń dla personelu – aż 86 proc. pracowników przyznaje, że ich kompetencje w obszarze cyberbezpieczeństwa nie do końca odpowiadają potrzebom organizacji w których pracują. Według ankietowanych poważny problem dla bezpieczeństwa sieci stanowią ograniczenia budżetowe (61 proc.), brak wyspecjalizowanych kadr (56 proc.), a także brak świadomości lub wsparcia ze strony zarządu (32 proc.). Równocześnie należy zadbać o dostosowanie nowych przepisów regulacyjnych i prawnych do wciąż zmieniających się nowych technologii i rozwiązań.

_______________________________________________________________________

Maciej Suwik, Ekspert Loando.pl