Aż 31% międzynarodowych przedsiębiorstw w 2020 roku doświadczało przynajmniej jednego cyber-ataku dziennie. Dodatkowo przestępcy bardzo sprawnie wykorzystują zmiany modeli biznesowych przedsiębiorstw, jakie zachodzą wskutek pandemii.
Poziom wiedzy polskich przedsiębiorców na tematy związane z zagrożeniami czekającymi na nich w cyberprzestrzeni cały czas nie jest satysfakcjonujący. Z raportu międzynarodowej firmy doradczej KPMG zatytułowanego „Barometr bezpieczeństwa – w kierunku rozwiązań chmurowych” wynika, że aż 57% polskich przedsiębiorstw nie korzysta z rozwiązań chmurowych poprawiających bezpieczeństwo przechowywanych i przetwarzanych danych. W dodatku aż 40% przedsiębiorców w najbliższym czasie nie zamierza zmieniać tego stanu rzeczy a zaledwie 17% z nich planuje w niedalekiej przyszłości przenieść część swoich zasobów do chmury. Zaledwie 38% firm przetwarza swoje dane jednocześnie lokalnie i w chmurze a 5% deklaruje, że korzysta wyłącznie z rozwiązań chmurowych.
Najważniejsze motywacje dla korzystania z usług chmurowych to zapewnienie ciągłości procesów biznesowych oraz zwiększenie poziomu bezpieczeństwa przetwarzanych danych. Najpopularniejsze usługi chmurowe to: hosting witryn internetowych (73%), poczta elektroniczna (72%), przestrzeń dyskowa (62%) systemy ERP (18%) i systemy CRM (15%).
Za najważniejsze źródła zagrożeń w 2020 roku uważano cyberprzestępczość, niezadowolonych lub przekupionych pracowników oraz grupy przestępcze wspierane przez obce państwa. Szczególnie groźne zjawiska to wycieki danych wskutek działania złośliwego oprogramowania (malware), wyłudzanie danych uwierzytelniających (phishing), ransomware oraz kradzież danych przez pracowników. Według raportu w 2020 roku aż 54% polskich firm doświadczyło różnych form cyberprzestępczości. Dodatkowo 21% ankietowanych przedsiębiorstw zauważyło wzrost zagrożenia a tylko 5% zanotowało jego spadek w porównaniu z rokiem 2019.
Przy zapewnieniu cyberbezpieczeństwa firmy coraz chętniej korzystają z outsourcingu. Z zewnętrznych dostawców korzysta aż 76% polskich firm. Wśród najważniejszych usług dostarczanych przez nich są: analiza złośliwego oprogramowania (41%), monitorowanie bezpieczeństwa (37%), wsparcie reakcji na cyberataki (36%), programy podnoszenia świadomości (28%), testy podatności infrastruktury (26%), testy penetracyjne aplikacji (19%) oraz przeglądy kodu źródłowego (19%). Wśród obszarów, w które planują inwestować polskie firmy są ochrona przed złośliwym oprogramowaniem, bezpieczeństwo styku z siecią internet, zapewnienie ciągłości działania oraz bezpieczeństwo wewnętrzne i kontrola dostępu.
Za najważniejsze przeszkody, jakie ograniczają możliwość budowania skutecznych bezpieczniejszych systemów komputerowych przedsiębiorcy wskazują: ograniczony budżet 64%, trudności w zatrudnieniu i utrzymaniu kompetentnych pracowników 43% oraz brak wsparcia kierownictwa 32%.
Bardzo ciekawych danych na temat cyberbezpieczeństwa w 2020 i 2021 roku dostarcza również raport firmy Acronis zatytułowany „Acronis Cyberthreats Report 2020 – Cybersecurity trends in 2021 – The Year of Extortion”.
Według raportu w 2020 roku aż 31% globalnych przedsiębiorstw doświadczało przynajmniej jednego cyberataku dziennie. Dodatkowo cyberprzestępcy bardzo dobrze rozumieją zmiany modeli funkcjonowania przedsiębiorstw, jakie zaszły w wyniku pandemii. Ogromnym wyzwaniem dla firmowych komórek zajmujących się cyberbezpieczeństwem jest przejście przez pracowników na model pracy zdalnej. Popularne stały się również wyłudzenia danych dokonywane pod pretekstem zapewnienia darmowych badań pod kątem COVID lub fikcyjnych propozycji wsparcia finansowego dla przedsiębiorstw.
W wyniku wdrożenia procedur pracy zdalnej aż 92% globalnych firm musiało wprowadzić nowe technologie a 72% z nich musiało z tego powodu zwiększyć swoje budżety przeznaczone na cyberbezpieczeństwo. Tymczasem błędy w konfiguracji nowego oprogramowania często stanowią furtkę dla cyberprzestępców. Ich celem w ubiegłym roku było między innymi oprogramowanie firmy Zoom oraz pakiet Microsoft 365.
Największym zagrożeniem dla przedsiębiorców pozostaje ransomware. Wśród ofiar cyberprzestępców znalazły się między innymi: Garmin, właściciel marki Jack Daniels – firma Brown-Forman czy Canon. Szczególnie skuteczne okazało się oprogramowanie Maze ransomware. W zgodnej opinii specjalistów w 2021 r. z należy spodziewać się coraz większej ilości ataków na pracowników zdalnych, również przeprowadzonych przy pomocy zautomatyzowanego oprogramowania z użyciem sztucznej inteligencji. Celami, oprócz międzynarodowych korporacji, stają się również coraz częściej małe i średnie przedsiębiorstwa.
Środki zaradcze od lat pozostają te same: regularne aktualizowanie oprogramowania, unikanie instalowania go z podejrzanych źródeł oraz unikanie klikania w podejrzane linki przesyłane pocztą elektroniczną. Pomocne może być również korzystanie z rozwiązań typu VPN, które szyfrują wszystkie dane przesyłane przez użytkownika.